Hack este sitio!

[ Advertise With HackThisSite.org :: Hide These Ads ] [Anúnciate con HackThisSite.org:: Ocultar estos anuncios]

"People are very open-minded about new things -- as long as they're exactly like the old ones." "La gente está muy abierta acerca de cosas nuevas - como siempre que está exactamente igual que los antiguos." - Charles Kettering - Charles Kettering

Realistic 5 - Full Tutorial Realista 5 - Completo Tutorial
Published by: nikolanicic , on 2008-01-28 03:10:24 Publicado por: nikolanicic, sobre 2008-01-28 03:10:24
Since there is no other walthrough/guide for Realistic Mission 5, I made one :P Dado que no existe ningún otro walthrough / guía para los realistas Misión 5, he hecho una: P What you will have learnt at the end of this guide : Lo que usted ha aprendido al final de esta guía: 1. What is hashing in general ? ¿Qué es el hash en general? 2. Is hashed password safe? Hash contraseña es segura? Can it be decrypted/cracked ? Puede ser descifrado / agrietado? 3. What are collisions and how are they created ? ¿Cuáles son las colisiones y cómo se creó? ---------- Damn Telemarketers! Maldición por teléfono! Telemarketers are invading peoples privacy and peace and quiet. Telefónicos pueblos están invadiendo la privacidad y la paz y la tranquilidad. Get the password for the administrative section of the site to delete their database and return the privacy of their victims! Obtener la contraseña de la sección administrativa del sitio para eliminar su base de datos y devolver la intimidad de sus víctimas! ----- From: spiffomatic64 De: spiffomatic64 Message: Yo! Mensaje: Yo! This is Spiffomatic64 from Hackthissite.org! Esto es Spiffomatic64 de Hackthissite.org! I'm a bit of a hacker myself as you can see, but I recently came upon a problem I couldn't resolve... Soy un poco de mí mismo un hacker, como pueden ver, pero me llegó recientemente a un problema que no puede resolver ... Lately I've been getting calls day and night from the telemarketing place. Últimamente he estado recibiendo llamadas de día y de noche desde el lugar de telemarketing. I've gone to their website and hacked it once deleting all of their phone numbers so they wouldn't call me anymore. He ido a su sitio web y una vez hackeado la supresión de la totalidad de sus números de teléfono para que no me llame más. That was a temporary fix but they put their database back up, this time with an encrypted password. Se trata de una corrección temporal, pero que su base de datos de copia de seguridad, esta vez con una contraseña encriptada. When I hacked them I noticed everything they used was 10 years out of date and the new password seems to be a 'message digest'. Cuando hackeado ellos me di cuenta de todo lo utilizado fue de 10 años de la fecha y la nueva contraseña parece ser un 'mensaje'. I have done some research and I think it could be something called MD5. He hecho algunas investigaciones y creo que podría ser algo llamado MD5. I think you could somehow reverse engineer it or brute force it. Creo que de alguna manera podrían utilizar técnicas de ingeniería inversa, o que la fuerza bruta. I also think it would be a good idea to look around the server for anything that may help you. También creo que sería una buena idea para buscar en todo el servidor para cualquier cosa que pueda ayudarte. ----- http://www.hackthissite.org/missions/realistic/5/ ---------- So we begin... Por lo tanto, comenzar ... First step is to observe closely all content on the site, especially the news items. El primer paso es observar de cerca todo el contenido en el sitio, especialmente las noticias. Read all the news, did you find anything suspicious? Lea todas las noticias, has encontrado algo sospechoso? 9/15/03 - Google was grabbing links it shouldn't be so I have taken extra precautions. 9/15/03 - Google fue el acaparamiento de enlaces no debería ser por lo que me han tomado precauciones adicionales. So yes, you got it, now the question is how does one prevent Google from indexing his site? Así que sí, lo tienes, ahora la pregunta es ¿cómo puede uno evitar que Google indexe su sitio? Answer is pretty simple, google it. Respuesta es bastante simple, que google. Considering you have made it past the first stage, you now have access to 2 new directories. Teniendo en cuenta que han pasado la primera etapa, ahora tienen acceso a 2 nuevos directorios. One will allow you to download a hash file and the other will give you a 32 bit HEX string (0-9a-f). Uno le permitirá descargar un archivo de hash y el otro le dará uno de 32 bits cadena hexadecimal (0-9a-f). Both of these are equally important for this mission. Ambos son igualmente importantes para esta misión. Now remember go back to the Mission Message and read it again, thouroughly. Ahora recuerde volver a la Misión de mensajes y leer de nuevo, thouroughly. It gives an idea regarding the algorithm used for hashing the password along with a statement that goes like..... Da una idea en relación con el algoritmo hash utilizado para la contraseña, junto con una declaración como la que va ..... ...When I hacked them I noticed everything they used was 10 years out of date....... ... Cuando me hackeado ellos me di cuenta de todo lo utilizado fue de 10 años de la fecha ....... Suspicious isn't it? Sospechoso ¿no? But now since you have acquired the hash file lets make some good use of it. Pero ahora, ya que han adquirido el archivo hash permite hacer un buen uso de ella. What do you do with a file that hash no extension, open it up in notepad to see what treasure lies inside. ¿Qué hacer con un archivo que no hash extensión, se abre en el Bloc de notas para ver qué tesoro se encuentra dentro. Yes indeed it gives you... Sí de hecho que le da ... 1. The algorithm used for hashing El algoritmo hash utilizado para 2. The Character Set used for the password. El conjunto de caracteres utilizado para la contraseña. Now that you know what the algorithm is lets enlighten ourselves, read up a little on the algorithm. Ahora que sabes lo que es el algoritmo permite iluminar nosotros mismos, leer un poco sobre el algoritmo. OK I wouldn't go into details explaining the actual algorithms behind hashing strings using MD4/MD5 etc but a general explanation of what hashing actually is. Aceptar yo no entraré en detalles para explicar la realidad detrás de los algoritmos hash utilizando cadenas MD4/MD5 etc, pero una explicación general de lo que realmente es hash. ----- A hash value (or simply hash), also called a message digest, is a number generated from a string of text. Un valor de hash (o simplemente hash), también llamada un mensaje, es un número generado por una cadena de texto. The hash is substantially smaller than the text itself, and is generated by a formula in such a way that it is extremely unlikely that some other text will produce the same hash value. El hash es sustancialmente menor que el propio texto, y es generado por una fórmula de tal manera que es muy poco probable que algún otro texto produzca el mismo valor hash. ----- http://www.webopedia.com/TERM/H/hashing.html Make a note of that last statement Tome nota de que la última declaración extremely unlikely that some other text will produce the same hash value.... muy poco probable que algún otro texto produzca el mismo valor de hash .... Yes, indeed extremely unlikely, but definately possible. Sí, de hecho, muy poco probable, pero definitivamente posible. ----- Weaknesses in MD4 were demonstrated by Den Boer and Bosselaers in a paper published in 1991. Debilidades en MD4 se demostró por Den Boer y Bosselaers en un documento publicado en 1991. In August 2004, researchers reported generating collisions in MD4 using "hand calculation" [1], alongside attacks on later hash function designs in the MD4/MD5/SHA/RIPEMD family. En agosto de 2004, los investigadores informaron de la generación de colisiones en MD4 con "mano de cálculo" [1], junto con ataques más tarde en función de los diseños en el MD4/MD5/SHA/RIPEMD familia. ----- http://en.wikipedia.org/wiki/MD4 So a little summary.. Por lo tanto, un poco de resumen .. * MD4/MD5 are message digest/hashing algorithms which will produce a 32 character hexdecimal string, no matter however long the input may be. * Se MD4/MD5 mensaje / algoritmos hash que producir un 32 caracteres hexdecimal cadena, no importa el tiempo la entrada puede ser. * Since the possible combinations of hashes is a limited amount (2^128) for 128bit hashes, and the possibility of input strings is infinity, there will always be more than one string generating the same MD4/MD5 hash. * Dado que las posibles combinaciones de hashes es una cantidad limitada (2 ^ 128) de 128bit hashes, y la posibilidad de entrada de cadenas es infinito, siempre habrá más de una cadena de generación de MD4/MD5 el mismo hash. These strings are known as collisions. Estas cadenas se conocen como las colisiones. * They are one way algorithms hence, MD4/MD5 cannot be cracked, but they can be bruteforced to find collisions. * Se trata de una forma de algoritmos, por lo tanto, MD4/MD5 no puede ser resquebrajado, pero pueden ser bruteforced para encontrar colisiones. Once you find a collision the telemarketing site will accept that password and do a md4/md5 hash of the password and compare it with the md4/md5 value stored in the database. Una vez que un colisión encontrar el sitio de telemarketing aceptar que la contraseña y hacer un md4/md5 hash de la contraseña y compararla con la md4/md5 valor almacenado en la base de datos. When they match you will be given access. Cuando coinciden se le dará acceso. But now the question arises, how will you find a collision? Pero ahora surge la pregunta, ¿cómo se va a encontrar una colisión? Simple answer again a Google search will reveal numerous tools for bruteforcing MD4/MD5 hashes. Simple respuesta de nuevo una tecnología de búsqueda de Google ponen de manifiesto numerosas herramientas para bruteforcing MD4/MD5 hashes. Head on to http://membres.lycos.fr/mdcrack/ and download MDCrack GUI version. Jefe a http://membres.lycos.fr/mdcrack/ MDCrack y descargar la versión GUI. Now comes the fun part, where we will actually bruteforce the MD4/MD5 hash we got earlier using this tool. Ahora viene la parte divertida, donde realmente bruteforce la MD4/MD5 hash tenemos antes el uso de esta herramienta. Enter the 32 chracter hash into the box. Introduzca los 32 chracter hash en la caja. Select the Character Set you found in the hash file. Seleccione el conjunto de caracteres que se encuentran en el archivo hash. And from the algorithms menu select the algorithm you found within the hash file. Y la algoritmos de menú, seleccione el algoritmo que se encuentran en el archivo hash. When thats done hit the Start button and wait for about 30 seconds. Cuando thats hit hecho en el botón Inicio y espere unos 30 segundos. The program will find the first collision and stop. El programa se encuentra la primera colisión y detener. Make a note of that collision string, thats your password through Mission 5. Tome nota de que la cadena de colisión, thats su contraseña a través de la Misión 5. Now a few footnotes. Ahora unos pocos notas a pie de página. You may conclude from the above that MD5 algorithm is absolutely unsafe. Usted puede concluir de lo anterior que el algoritmo MD5 es absolutamente inseguro. Well, not always. Bueno, no siempre. A general practice on a website is to accept user input of password append it on both sides with a secret key (consisting of random ASCII characters, yes, all 255 characters are allowed), and then MD5 the resultant string and compare it with the MD5 stored in the database for authentication. La práctica general en un sitio web es aceptar las aportaciones de los usuarios de añadir una contraseña en ambos lados con una clave secreta (que consta de caracteres ASCII aleatorios, sí, todos los 255 caracteres se les permite) y, a continuación, MD5 resultante de la cadena y compararlo con el MD5 almacenados en la base de datos para la autenticación. So even if you DO find a collision for that MD5 hash, its certainly of no use since when the website appends the secret key to both its sides it becomes different from what the original password string would look like when hashed using MD5. Por lo tanto, incluso si encuentran una colisión de hash MD5 que, luego de su no uso desde cuando la página web agrega la clave secreta a sus dos lados se convierte en diferente de lo que la contraseña original cadena tendría un aspecto similar al uso de hash MD5. Example : Ejemplo: I find a collision for 3d5e7f9a9c47af65de95b876c065d87e Me parece una colisión de 3d5e7f9a9c47af65de95b876c065d87e Say it is b348hi Es decir b348hi And the Secret stored in the Database of the server is hf&^ft% Y el secreto almacenados en la base de datos del servidor y es hf ^ p% The actual password of the user is : flash La contraseña real del usuario es: flash Now 'b348hi' when hashed using MD5 will generate the above hash. Ahora 'b348hi "cuando hash MD5 utilizando generará el hash anterior. But hf&^ft%b348hihf&^ft% will generate a completely different hash when compared to hf&^ft%flashhf&^ft% Pero hf & ^% b348hihf p & ^ p% generará un hash completamente diferente cuando se compara con HF & ^% flashhf p & ^ p% By: nikolanicic Por: nikolanicic
Cast your vote on this article Emitir su voto sobre este artículo Note: the order of the votes has been reversed. Nota: el orden de los votos se ha invertido.

Comments: Comentarios:
Published: 23 comments. Publicado: 23 comentarios.

vicarious - 10:45 pm Sunday January 27th, 2008 subsidiaria - 10:45 pm del domingo 27 de enero, 2008

hahahaha the end is so confusing, 10/10 hahahaha el final es tan confuso, 10-10

But i do see some spelling errors >_> Pero debo hacer ver algunos errores de ortografía> _>

0x41444D54 - 09:52 am Monday January 28th, 2008 0x41444D54 - 09:52 horas Lunes 28 de enero, 2008

hf&^ft% + b348hi + hf&^ft% hf & ^% + p + b348hi hf & ^ p%
b348hi delimited by f&^ft% b348hi delimitado por F & ^ p%
hf&^ft%b348hihf&^ft% = confusion hf & ^% b348hihf p & ^% p = confusión
nice tutorial! bueno tutorial!

M0WnS4 - 04:05 pm Tuesday January 29th, 2008 M0WnS4 - 04:05 PM martes 29 de enero, 2008

How random to come out with this. ¿Cómo azar a salir con esto. It\'s good though, no spoilers and it reads well. Es \ 's, aunque buena, no saboteadores y que dice así.
For this, I give you a 10/10. Para ello, le doy un 10/10.

nikolanicic - 04:50 pm Tuesday January 29th, 2008 nikolanicic - 04:50 PM martes 29 de enero, 2008

Thanks everyone for commenting!!! Gracias a todos por comentar! Really apreciate it, comment on my profile too(IF YOU WANT OFCOURSE!!!) Some more articles comming soon(I HOPE!). Realmente apreciamos que, en mi comentario perfil demasiado (si quieres por supuesto!) Algunos artículos más pronto (espero). Thanks for the 10\'s, i really apreciate that too. Gracias por los 10 \ 's, i que realmente apreciamos demasiado.

alexdahacker - 08:52 pm Tuesday January 29th, 2008 alexdahacker - 08:52 PM martes 29 de enero, 2008

u wipe ur own but u ur limpie propia, pero

godfather - 08:06 am Wednesday January 30th, 2008 padrino - 08:06 horas Miércoles 30 de enero, 2008

hmm, I think there shouldn\'t be a tutorial for a real mission as easy as this one :) Hmm, creo que deberías \ 'no ser un tutorial para una verdadera misión tan fácil como esta:)

but anywayz 7/10 pero anywayz 7 / 10

//EDIT: 8/10 cuz you\'re nikolanicic / / EDIT: 8 / 10 primo le \ 're nikolanicic

c24lightning - 05:08 pm Thursday January 31st, 2008 c24lightning - 05:08 pm Jueves 31 de enero, 2008

Nice tutorial. Niza tutorial. Although I suggest Cain-great hash cracker and a lot more.... Aunque sugiero Cain-hash gran cracker y mucho más ....

10/10

hacker_san - 01:23 am Friday February 08th, 2008 hacker_san - 01:23 horas Viernes 08 de febrero, 2008

its nice dat every one got their comments over here, ni try to put one of mine too......... su agradable dat cada uno tiene sus comentarios por aquí, ni tratar de poner una de las minas demasiado ......... Its nice to get a tutorial like this.(to be frank its really confusing cos Im new to this). Su agradable para obtener un tutorial como este. (Para ser sincero realmente confusa su cos Alguien nuevo en esto). I would like to know abt cracking into windows , hacking into a site etc,. Me gustaría saber abt grietas en las ventanas, la piratería informática en un sitio, etc. If possible any one please help me know abt the basics of hacking............. Si la medida de lo posible una por favor que me ayude la Iglesia los fundamentos de la piratería .............

DOOMDUDEMX - 02:56 pm Friday February 08th, 2008 DOOMDUDEMX - 02:56 pm Viernes 08 de febrero, 2008

i cant seem to find the site when i google it, could you name the search phrases please. i cant parecen encontrar el sitio cuando google i que, ¿podría el nombre de frases de búsqueda por favor.

TurinPT - 01:50 pm Sunday February 17th, 2008 TurinPT - 01:50 pm del domingo 17 de febrero, 2008

just a correction: theres no MDCrack GUI version, at least not in that site. sólo una corrección: no THERES MDCrack GUI versión, al menos no en ese sitio.

Eyeless - 06:51 am Friday February 29th, 2008 Eyeless - 06:51 horas Viernes 29 de febrero, 2008

There is a GUI here, lol Hay aquí una GUI, lol
http://rs19.rapidshare.com/files/15386632/MDCrack-NG.exe

naghizodeh - 11:12 am Thursday March 06th, 2008 naghizodeh - 11:12 am Jueves 06 de marzo, 2008

almost dead ,all the collision finder are just some code that never can be compile casi muertos, todos los colisión buscador son sólo algunos de código que nunca se puede compilar
and that hash string never can come back to it real source you just combine your info y la cadena hash que nunca puede volver a su fuente real que acaba de combinar la información
do not give the tools for a game... no dan las herramientas para un juego ...
i\'ll give you 1/10 i \ 'll darle 1 / 10

burnerhacker - 04:13 am Tuesday April 08th, 2008 burnerhacker - 04:13 horas Martes 08 de abril, 2008

where the hell do i get a collision finder ?? ¿Dónde diablos Qué debo hacer para obtener una colisión buscador? i need links .thanx i necesidad enlaces. Thanx

jerkhacker - 09:34 am Saturday April 19th, 2008 jerkhacker - 09:34 horas Sábado 19 de abril, 2008

good article but your too young to write articles bueno, pero tu artículo es demasiado joven para escribir artículos

Fors4ken - 10:39 pm Sunday April 27th, 2008 Fors4ken - 10:39 pm del domingo 27 de abril, 2008

What the hell kind of comment is that? ¿Qué diablos tipo de comentario es eso? Age doesnt matter. Edad doesnt asunto. It was a good article. Es un buen artículo.

One thing that I though could use a bit more explanation was the character set used. Una cosa que yo, aunque podría utilizar un poco más de explicación es el conjunto de caracteres utilizados. You mention when we open the file with notepad you now know the charset and algorithm. Usted menciona que cuando abra el archivo con el Bloc de notas que hoy conocemos y el algoritmo de caracteres. I used notepad++ and notepad and while I saw the algorithm I didnt see anything saying what the charset was for sure so when I ran MDCrack I assumed it was alphanumeric. He utilizado el Bloc de notas + + y el Bloc de notas y al mismo tiempo he visto el algoritmo I didnt ver nada diciendo lo que los caracteres se seguro así que cuando me encontré MDCrack asumí que era alfanumérico. Also note that MDCrack does not support regular expressions for the charset so you can either type out every letter used or use the built in shortcuts %u (uppercase) $n (numeric) %l (lowercase). También tomamos nota de que MDCrack no soporta expresiones regulares para el charset por lo que puede cada tipo de letra utilizado o utilizar el construido en los atajos% u (en mayúsculas) $ n (numérico)% l (en minúsculas).

nikolanicic - 01:12 am Wednesday May 14th, 2008 nikolanicic - 01:12 horas Miércoles 14 de mayo, 2008

Thanks to Fors4ken for leaving such an informing comment. Gracias a Fors4ken para abandonar este tipo de información de comentario.

futex - 11:18 pm Friday June 06th, 2008 futex - 11:18 pm Viernes 06 de junio, 2008

lol Great artical and iv been trying to crack the md5 with rainbow charts lol never thought that bruteforce would work. lol Gran artículo y iv estado tratando de crack md5 con el arco iris cartas lol nunca pensó que sería bruteforce trabajo.

juleshs312 - 09:08 am Saturday June 21st, 2008 juleshs312 - 09:08 horas Sábado 21 de junio, 2008

I have tried this but am having problems, I got the md4 hash from /secret/admin.bak.php and the hash file that tells me the character set and algorithm from /lib/ and I have fed the 32 character hash into MDCrack, selected md4 and entered the character set found, but it cannot seem to decrypt. He intentado, pero estoy teniendo problemas, tengo el MD4 hash de / secreto / admin.bak.php hash y el archivo me dice que el conjunto de caracteres y algoritmo de / lib / y me han alimentado el hash de 32 caracteres en MDCrack, MD4 seleccionado y entró en el juego de caracteres encontrados, pero parece que no la descifrar. It racks up loads of time before failing. Es bastidores de las cargas de tiempo antes de su defecto.

I also tried entering the hash into online bruteforcers and reverse-lookup databases to no luck, they all say it cannot be decrypted. Yo también intentó entrar en el hash en línea e invertir bruteforcers-bases de datos para buscar suerte no, todos dicen que no puede ser descifrado.

Could you help me please, is the hash I got impossible or am I doing something wrong ? ¿Podría ayudarme por favor, es el hash Tengo imposible o estoy haciendo algo mal?

juleshs312 - 09:16 am Saturday June 21st, 2008 juleshs312 - 09:16 horas Sábado 21 de junio, 2008

The md4 hash the mission gives me is: El hash MD4 la misión me da es la siguiente:
69061b73a2949d52aaf4b3995a755d4c
If that helps. Si eso ayuda. Thanks, Juleshs312. Gracias, Juleshs312.

Vive - 10:45 am Thursday July 24th, 2008 Vive - 10:45 am Jueves 24 de julio, 2008

Actually, Fors4ken, I think this is the char set ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789 En realidad, Fors4ken, creo que este es el carácter conjunto ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789

sniffle6 - 03:44 am Friday July 25th, 2008 sniffle6 - 03:44 horas Viernes 25 de julio, 2008

could someone do mine for me and send it to me in a pm? alguien podría hacer el mío para mí y lo remitirá a mí en un pm?
because i can not find a working MDcracker...... porque no puedo encontrar un trabajo MDcracker ......

"122e55a076fced67fc631c5b910e92e6"

kazadduum - 12:22 am Monday September 22nd, 2008 kazadduum - 12:22 horas Lunes 22 de septiembre, 2008

you dont need to google it,because password field reports to secret/admin.php no te necesitan a Google, porque los informes de campo contraseña secreta a / admin.php
yeah,lecture is good, Sí, es una buena conferencia,
Nikola bravo majstore! Nikola majstore bravo!

kazadduum - 12:23 am Monday September 22nd, 2008 kazadduum - 12:23 horas Lunes 22 de septiembre, 2008

This site is the collective work of the HackThisSite staff. Este sitio es el trabajo colectivo de la HackThisSite personal. Please don't reproduce in part or whole without permission. Por favor, no reproducir en parte o su totalidad sin permiso.
Page Generated: Mon, 01 Dec 2008 23:35:21 -0500 Exec: 10 Página de creación: Lunes, 01 diciembre 2008 23:35:21 -0500 Ejec: 10
_{Page loaded in 0.1717 seconds!} _{Página cargada en 0.1717 segundos!}

Donate Donar

Challenges Retos

Get Informed Infórmese

Get Involved ¡Participa!

Communicate Comunicar

About HTS Acerca de HTS

Translate Traducir

Partners Socios