ejecutar consulta sql para ver contraseñas de los miembros

Fire[PrEDaToR] · 18 Jun 2008

hola, ejecutando la siguiente consulta sql:

ver mensajes privados de otro usuario: consulta sql

select title, message, touserarray from pmtext where fromusername = 'usuario' order by dateline desc

me gustaría saber si existe alguna consulta sql para sacar las contraseñas, se que es antiético, pero agradecería que me lo dijeran, gracias de antemano.

IsraelSKA · 18 Jun 2008

Imposible..

Las contraseñas están encriptadas precisamente para que nadie pueda verlas..

Existen formas de cambiar las contraseñas, pero no de "desbloquearlas"

Saludos

alejandros85 · 19 Jun 2008

bueno....de existir , existe...pero deberias tener algun descrackeador de MD5 (nunca probe) , la consulta es facil solo buscar el prefijo que se necesita de los usuarios......y listo el md5 estaria servido...ahora descrackearlo como te dije antes...es otro tema..mucho mas dificil.

TrIn@dOr · 19 Jun 2008

Existen muchas bases de datos donde quiza puedas encontrar las reversiones de los md5... pero no creo que sea muy ético que digamos!! (google is your friend)

Por otro lado hay un hack en vb.org que es muy bueno y te permite impostar usuarios y ver lo que ellos ven! (CLICK ME)

Tharos · 19 Jun 2008

TrIn@dOr dijo:
Existen muchas bases de datos donde quiza puedas encontrar las reversiones de los md5... pero no creo que sea muy ético que digamos!! (google is your friend)

no entendi eso. Podrias explicarnoslo? xD

TrIn@dOr dijo:
Por otro lado hay un hack en vb.org que es muy bueno y te permite impostar usuarios y ver lo que ellos ven! (CLICK ME)

Tampoco entendi eso. Osea se de que se trata el hack pero de que nos sirve loguearnos con la cuenta del usuario?

IsraelSKA · 19 Jun 2008

Tharos dijo:
no entendi eso. Podrias explicarnoslo? xD

mira, cuando un usuario crea su contraseña, en la base de datos se almacena, pero no como lo escribió el usuario, si no que encriptada..

por ejemplo "pepitoTV" en la base de datos lo ves como "1e2aaf2bcb8d7ee454f1411596eefd"

y como dije antes, es imposible desencriptar la contraseña..

si bien alejandros85 está en lo cierto con el "descrackeador" pueden pasar días, meses e incluso años para que te arroje algún resultado, además de que ese proceso consume mucha CPU..

pero piénsalo, con tanto lamer suelto es obvio que los desarrolladores se van a preocupar de la seguridad, sobre todo si es un negocio....

saludos

Tharos · 20 Jun 2008

Compa, eso lo saba. Lo que no habia entendido era como desencriptarla, y sigo sin entender xD

Fire[PrEDaToR] · 20 Jun 2008

Respuesta: ejecutar consulta sql para ver contraseñas de los miembros

se desencripta con un desencriptador, buscando en google quizá des de casualidad con la contraseña, si no, busca en www.milworm.com que hay un desencriptador, pero es difícil desencriptar, es el problema de md5, es muy fácil encriptarla, pero casi imposible desencriptarla, si son números o algo asi, eso si, si son palabras dl diccionario los reesultados serán bastante altos

ZonaTv · 20 Jun 2008

Codificar y decodificar MD5 esta tirado, pero no me parece ético lo que plantea este usuario.

alejandros85 · 21 Jun 2008

bueno sin mas vueltas...desencriptar si es posible....solo que el programa que lo hace es de pago.....y tarda a lo mucho 1:30 minutos.....yo lo probe con una contraseña inventada por mi...y me funciono perfecto....el poblema...no es si el usuario esta en tu foro..porque encontrar la md5 es facil....l cosa es que los que tienen estos programas los usan para robar pass de foros para luego hackearlos...asi de simple....pero que quede claro que el desencriptador esta y anda.

IsraelSKA · 21 Jun 2008

vbulletin encripta la clave en MD5 + Salt..

esto aumenta la seguridad, por lo que sigo pensando que no es llegar y sacar la clave...

Saludos

mcloud · 21 Jun 2008

Respuesta: ejecutar consulta sql para ver contraseñas de los miembros

MD5 no codifica el texto, lo transforma completamente. Por eso no se puede recorrer el camino en sentido contrario.

Lo mas que se puede hacer es fuerza bruta, o comparar con un diccionario, para intentar encontrar la palabra que generó el hash.

Esto, con una contraseña fuerte, mas de seis caracteres, mayusculas y minusculas y algún signo, puede llevar años descifrarla y para entonces, seguro que ya ha sido modificada.

Tharos · 26 Jun 2008

Exacto, seria super dificil poder descifrar una clave "a nivel medio" en dificultad
asi que por lo menos yo estoy tranquilo en ese sentido.

Das Underground · 7 Jul 2008

Fire[PrEDaToR];26221 dijo:
hola, ejecutando la siguiente consulta sql:

ver mensajes privados de otro usuario: consulta sql

select title, message, touserarray from pmtext where fromusername = 'usuario' order by dateline desc

me gustaría saber si existe alguna consulta sql para sacar las contraseñas, se que es antiético, pero agradecería que me lo dijeran, gracias de antemano.

jajaja, me arroja error la consulta mira lo que sale...

consulta SQL: [
SELECT title, message, touserarray
FROM pmtext
WHERE fromusername = '*******'
ORDER BY dateline DESC
LIMIT 0 , 30
MySQL ha dicho: http://dev.mysql.com/doc/refman/4.1/en/error-messages-server.html
#1146 - Table '***************.pmtext' doesn't exist

ejecutar consulta sql para ver contraseñas de los miembros

Fire[PrEDaToR]

IsraelSKA

alejandros85

TrIn@dOr

Tharos

IsraelSKA

Tharos

Fire[PrEDaToR]

ZonaTv

alejandros85

IsraelSKA

mcloud

Tharos

Das Underground

Temas similares