Ir para o conteúdo
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

yyajsayy

Que tipo de encriptação?

Mensagens Recomendadas

yyajsayy

Olá a todos.

Estou com um problema que não consigo resolver.

Por exemplo, eu tenho uma base de dados em que o campo da password em vez de ter o conteúdo em plane text foi-lhe aplicado um tipo de cifragem ao qual eu desconheço, e vinha pedir aqui o auxilio de alguém mais expert na matéria.

Por exemplo, uma das instâncias  é :

ggcex7JJZb7VU

Que tipo de cifrar foi aplicada? MD5, SHA not ..

E penso que também não foi nenhuma dessas ...

http://dev.mysql.com/doc/refman/4.1/pt/miscellaneous-functions.html

Hum, alguma ideia?

Grande abraço e obrigado ;)


"If it don't work the first time, rename it to version 1.0."

http://seguranca-informatica.pt

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
mjamado

Tem todo o aspecto de ter sido com o ENCRYPT, que usa o crypt do sistema (em sistemas *nix).


"Para desenhar um website, não tenho que saber distinguir server-side de client-side" - um membro do fórum que se auto-intitula webdesigner. Temo pelo futuro da web.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
yyajsayy

mjamada, obrigado pela resposta.

Uma questão, é uma cifra referida é simétrica ou bidireccional como se diz comummente, ou seja, é possível decifrar o conteúdo?

Um grande abraço e obrigado mais uma vez.

Boas Festas


"If it don't work the first time, rename it to version 1.0."

http://seguranca-informatica.pt

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
mjamado
Uma questão, é uma cifra referida é simétrica ou bidireccional como se diz comummente, ou seja, é possível decifrar o conteúdo?

É simétrica, mas o MySQL não disponibiliza a função inversa, até porque é usado um salt, definido ou aleatório.

No entanto, o algoritmo de cifragem é fraquíssimo, e existem programas ao pontapé na 'Net para desencriptar.

Já agora, não se usa cifragem simétrica para guardar passwords, isso é pura burrice. Se vais continuar a trabalhar nesse sistema, aproveita e muda-o.


"Para desenhar um website, não tenho que saber distinguir server-side de client-side" - um membro do fórum que se auto-intitula webdesigner. Temo pelo futuro da web.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
yyajsayy

Sim, eu estou a colocar estas questões por essa razão e também para ouvir falar e ter opiniões de pessoal com mais experiência em bases de dados ;).

Bem, penso que é tudo e fico muito agradecido.

Bom ano.


"If it don't work the first time, rename it to version 1.0."

http://seguranca-informatica.pt

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
yyajsayy

Exactamente, fiz o teste:

mysql> SELECT ENCRYPT("heyz");

+-----------------+

| ENCRYPT("heyz") |

+-----------------+

| yDzaXu6Iqz7Gc  |

+-----------------+

1 row in set (0.00 sec)

E segue os mesmo padrões.

Falou-me em programas que conseguem descriptografar a sequência :> yDzaXu6Iqz7Gc

Por exemplo?

Fiz uma pesquisa e não estou a encontrar, não sou muito dotado nesta área sou sincero.

Uma vez mais, obrigado.


"If it don't work the first time, rename it to version 1.0."

http://seguranca-informatica.pt

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
brunoais

E segue os mesmo padrões.

Falou-me em programas que conseguem descriptografar a sequência :> yDzaXu6Iqz7Gc

Por exemplo?

Fiz uma pesquisa e não estou a encontrar, não sou muito dotado nesta área sou sincero.

Com rainbow tables (q com tão poucos carateres é rápido de criar) avança-se e encontra-se rapidamente. Isto é um processo de força bruta.


"[Os jovens da actual geração]não lêem porque não envolve um telecomando que dê para mirar e atirar, não falam porque a trapalhice é rainha e o calão é rei" autor: thoga31

Life is a genetically transmitted disease, induced by sex, with death rate of 100%.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora

×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade. Este site usa cookies para disponibilizar funcionalidades personalizadas. Para mais informações visite esta página.