Como puedo saber el password de un usuario...
- Autor Geiden
- Fecha de inicio
- Desde
- 2 Ene 2008
- Mensajes
- 363
suena a querer robar password, simplemente que vaya al formulario recordar clave y listo. o mediante opciones de usuario en el panel de administrador ponle una clave y se lo mandas para que luego el mismo lo modifique
- Desde
- 30 Nov 2006
- Mensajes
- 206
esos intentos de hackear de n00bs a veces matan de risa....xD
- Desde
- 3 Jul 2006
- Mensajes
- 640
Imposible saber su contraseña.. asi de sencillo..
lo que si puedes hacer es cambiarla (existen formas, ya sea que lo uses para bien o para mal las cuales obviamente no diré por seguridad) pero mejor dile a tu usuario que use el formulario de olvido de contraseña..
Saludos
lo que si puedes hacer es cambiarla (existen formas, ya sea que lo uses para bien o para mal las cuales obviamente no diré por seguridad) pero mejor dile a tu usuario que use el formulario de olvido de contraseña..
Saludos
- Desde
- 26 Dic 2007
- Mensajes
- 1.029
ajajajajaj en todo caso jaja
de hecho si eres admin puedes cambiarle su contraseña como y cuando quieras....
lammers xD
- Desde
- 11 Oct 2005
- Mensajes
- 3.829
Respuesta: Como puedo saber el password de un usuario...
No hace falta insultar a Geiden
Es posible que su intención sea buena, aunque parezca lo contrario. Cualquier admin puede quitarle la cuenta a un usuario con gran facilidad y no se necesita nada especial.
Quizás peque de falta de conocimientos y no sepa que las contraseñas está codificadas en MD5 y que el hash resultante es complicadísimo, casi imposible, de revertir.
Haz lo que te han aconsejado, dile a tu usuario que utilice el formulario de recuperación de contraseña, no vaya a ser que ese usuario quiera quitarle la cuenta a otro y por eso te la pida a tí.
No hace falta insultar a Geiden
Es posible que su intención sea buena, aunque parezca lo contrario. Cualquier admin puede quitarle la cuenta a un usuario con gran facilidad y no se necesita nada especial.
Quizás peque de falta de conocimientos y no sepa que las contraseñas está codificadas en MD5 y que el hash resultante es complicadísimo, casi imposible, de revertir.
Haz lo que te han aconsejado, dile a tu usuario que utilice el formulario de recuperación de contraseña, no vaya a ser que ese usuario quiera quitarle la cuenta a otro y por eso te la pida a tí.
- Desde
- 24 Sep 2006
- Mensajes
- 138
Ein ? Soy el admin de www.extraps3.com para que quisiera saber la password de un moderador xDD
Se la tendré que cambiar.Tampoco hace falta llamarme lammer,porque no lo soy
Se la tendré que cambiar.Tampoco hace falta llamarme lammer,porque no lo soy
- Desde
- 30 Nov 2006
- Mensajes
- 206
si hubiese sido esa la intencion.....abajo del formulario de usuario cuando lo buscas por la opcion de USUARIOS , salen un campo vacio bajo el nick para poner la contraseña que tu decees .
solo si eres realmente nuevo en esto , no lo sabrias . si ese es el caso...te pido disculpas , pero me pareceria muy raro. de todos modos no esta demas aclarar
solo si eres realmente nuevo en esto , no lo sabrias . si ese es el caso...te pido disculpas , pero me pareceria muy raro. de todos modos no esta demas aclarar
- Desde
- 27 Jun 2008
- Mensajes
- 26
No hay nada imposible.... por fuerza bruta la podria sacar, eso si o tiene un ordenador cuantico, o tendria que dejar un pc trabajando años y años hasta dar con la contraseña....
- Desde
- 11 Oct 2005
- Mensajes
- 3.829
Respuesta: Re: Como puedo saber el password de un usuario...
Algo mas serio. Una contraseña de 8 caracteres, utilizando mayusculas, minusculas, numeros y simbolos, nos da 77 elevado a 8 posibilidades, o lo que es lo mismo 1,235736291548e+15 (más de un trillón de posibilidades).
Con un ordenador personal, que llegara a 1.000 procesos por segundo (algo dificil), tardaría en ver todas las posibilidades 31.709.791,983 años (casi 32 millones de años). Creo que esto es lo mas cercano a la imposibilidad que podemos imaginar.
Incluso con un superordenador que llegue a 1.000.000 procesos por segundo, se tardarían 32.000 años. Para entonces, todos calvos!!!
Seguro? Yo te diré una cosa imposible.... Hacer el pino en el aire
Algo mas serio. Una contraseña de 8 caracteres, utilizando mayusculas, minusculas, numeros y simbolos, nos da 77 elevado a 8 posibilidades, o lo que es lo mismo 1,235736291548e+15 (más de un trillón de posibilidades).
Con un ordenador personal, que llegara a 1.000 procesos por segundo (algo dificil), tardaría en ver todas las posibilidades 31.709.791,983 años (casi 32 millones de años). Creo que esto es lo mas cercano a la imposibilidad que podemos imaginar.
Incluso con un superordenador que llegue a 1.000.000 procesos por segundo, se tardarían 32.000 años. Para entonces, todos calvos!!!
- Desde
- 26 Dic 2007
- Mensajes
- 1.029
jajajajaj que me dio risa la aclaracion de Mcloud
Y disculpa Geiden si te ofendi, lo que pasa es que no faltan los lammers que toman ese argumento como excusa para adueñarse de las contraseñas de sus usuarios.
Y disculpa Geiden si te ofendi, lo que pasa es que no faltan los lammers que toman ese argumento como excusa para adueñarse de las contraseñas de sus usuarios.
- Desde
- 27 Jun 2008
- Mensajes
- 26
Re: Respuesta: Re: Como puedo saber el password de un usuario...
Ya, pero y si tienes suerte y la encuentra en unos minutos?....jajajajjajajajaSeguro? Yo te diré una cosa imposible.... Hacer el pino en el aire
Algo mas serio. Una contraseña de 8 caracteres, utilizando mayusculas, minusculas, numeros y simbolos, nos da 77 elevado a 8 posibilidades, o lo que es lo mismo 1,235736291548e+15 (más de un trillón de posibilidades).
Con un ordenador personal, que llegara a 1.000 procesos por segundo (algo dificil), tardaría en ver todas las posibilidades 31.709.791,983 años (casi 32 millones de años). Creo que esto es lo mas cercano a la imposibilidad que podemos imaginar.
Incluso con un superordenador que llegue a 1.000.000 procesos por segundo, se tardarían 32.000 años. Para entonces, todos calvos!!!
- Desde
- 30 Nov 2006
- Mensajes
- 206
na tampoco es tan imposible...los descrackeadores de MD5 que son programas de pago...no las tonteras esas que tienen algunos foros ..asi simples....ahi si..nunca te encontrara nada...en los programas serios si salen.......o dime sino..si es tan seguro el MD5 . como explicas entonces tantos defaceos a vbulletin , tantos metodos de encontrar el MD5 , y tantas actualizaciones entonces que hacen para protegerse de eso...si fuese tan seguro...no actualizarian tanto.
- Desde
- 26 Dic 2007
- Mensajes
- 1.029
Re: Respuesta: Re: Como puedo saber el password de un usuario...
jajajajajajja busquemosle la quinta pata al gato
- Desde
- 11 Oct 2005
- Mensajes
- 3.829
Respuesta: Re: Como puedo saber el password de un usuario...
Si la seguridad sólo fuera cuestión del MD5, sería muy fácil tener un foro seguro, no te quepa la menor duda. Lo que ocurre, es que todavía hay muchos admnistradores que utilizan como contraseña palabras cortas y muy comunes, tales como root, admin, 123456, o palabras que vienen en cualquier diccionario. Haciendolo así, puedes estar seguro de que en pocos minutos la habrán sacado; pero eso no demuestra la vulnerabilidad del MD5, sino la estupidez del administrador.
Los ataques a foros no vienen porque MD5 sea vulnerable, sino porque hay muchas otras vulnerabilidades, que desde luego no vamos a tratar aquí. Por eso actualizan tanto, porque las van descubriendo y reparandolas.
Si la seguridad sólo fuera cuestión del MD5, sería muy fácil tener un foro seguro, no te quepa la menor duda. Lo que ocurre, es que todavía hay muchos admnistradores que utilizan como contraseña palabras cortas y muy comunes, tales como root, admin, 123456, o palabras que vienen en cualquier diccionario. Haciendolo así, puedes estar seguro de que en pocos minutos la habrán sacado; pero eso no demuestra la vulnerabilidad del MD5, sino la estupidez del administrador.
- Desde
- 26 Dic 2007
- Mensajes
- 1.029
Re: Respuesta: Re: Como puedo saber el password de un usuario...
exacto, todos esos ataques son gracias a los mismos descuidados que no piensan al momento de fortificar la seguridad de sus pags
exacto, todos esos ataques son gracias a los mismos descuidados que no piensan al momento de fortificar la seguridad de sus pags
- Desde
- 27 Jun 2008
- Mensajes
- 26
Hombre pues como que yo diria que vbulletin no utiliza ya md5 para encriptar las claves, ese sistema es bastante simple para descifrar, ya que con un buen diccionario lo haces. Lo tienes muy fácil, ponte una contraseá que sepas, 12345 u Hola, luego la extraes de la bd de tu foro, y la metes en cualquier metodo para resolver el md5 y verás como no la sacas... ahora no recuerdo como las protegia, pero si lo recuerdo te lo comento....
- Desde
- 11 Oct 2005
- Mensajes
- 3.829
Respuesta: Como puedo saber el password de un usuario...
Cualquier contraseña que esté en un diccionario es fácil de romper, no importa el método de encriptación, pero y si la contraseña es de este tipo eR3$iO8)
Esta contraseña es muy sencilla de recordar, ya que son teclas cercanas (e,r,3,4,i,o,8,9) usando alternativamente la tecla Shift, y no la romperás con ningún dicconario.
Ah!, vBulletin utiliza md5 aunque lo modifica un poco. Si quieres verlo no tienes mas que mirar en login.php.
Cualquier contraseña que esté en un diccionario es fácil de romper, no importa el método de encriptación, pero y si la contraseña es de este tipo eR3$iO8)
Esta contraseña es muy sencilla de recordar, ya que son teclas cercanas (e,r,3,4,i,o,8,9) usando alternativamente la tecla Shift, y no la romperás con ningún dicconario.
Ah!, vBulletin utiliza md5 aunque lo modifica un poco. Si quieres verlo no tienes mas que mirar en login.php.
