Pregunta sobre phpBB
- Iniciador del tema Yeison
- Fecha de inicio
Um, generalmente las contraseñas de este tipo de foros esta encriptada en la base de datos con una funcion MD5. Desafortunadamente, esta funcion no es reversible, entonces, teniendo la clave que hay en la base de datos no se puede saber _directamente_ cual es la clave desencriptada.
SIN EMBARGO puedes usar un password ***************er como John The Ripper u otros que hay para windows para hacerle un ataque de fuerza bruta.
SIN EMBARGO puedes usar un password ***************er como John The Ripper u otros que hay para windows para hacerle un ataque de fuerza bruta.
En los sistemas modernos se está utilizando un salt para evitar todo este tipo de problemas por ejemplo cuando alguien coge el hash de la contraseña en un foro...
Entonces hacen que la contraseña encriptada sea PASSWORD + SALT y esa cadena la MD5()... Un poquito más de seguridad
Entonces hacen que la contraseña encriptada sea PASSWORD + SALT y esa cadena la MD5()... Un poquito más de seguridad
Mira Yeison, simplemente tomas el string que aparece en la base de datos, que debe ser de 32 caracteres y se lo metes a cualquier password c.racker. A mi personalmente me gusta john the ripper pero ese es para linux. Para windows es bueno el L0pht C.rack, y el te dice la contraseña, pero se demora un rato largo, dependiendo de que tan segura era la contraseña para empezar.
Los últimos temas
-
Vendo Lente 35mm f 2.8 Sony E (full-frame) Tamron.- Iniciado por Rubeng91
- Respuestas: 0
-
-
-
-
Vendo FUNDA NILLKIN CARBOPROP CON MAGSAFE PARA S24 ULTRA...¡DE LO MEJOR!- Iniciado por Calume
- Respuestas: 2
