Portal •  Foro •  FAQ •  Buscar •  Temas recientes •  Lista de usuarios •  Registrarse •  Conectarse 
Foro » Gambas » Aplicaciones/Fragmentos de Código » Retos de programación

Reto 4(v3ctor) Pablo Olvido La Contraseña

Responder al tema

 

v3ctor
Citar
Mensajes: 1786 Ubicación: Uruguay
Sabado, 04 Abril 2015, 00:44
Objetivo: Reto 4(v3ctor) Pablo Olvido La Contraseña
Pablo, un administrador de red que usa linux mint qiana 17.1 olvido su contraseña, solo se acuerda que era un numero de 4 cifras.
este administrador aunque olvidadizo es programador en gambas pero es novato aun y no ha podido encontrar la contraseña que se encuentra en el archivo shadow
por medio de un programa gambas.

lo único que sabe es, que el hash de la contraseña encriptada es:

$6$R1x89rL8XKUYy$ZCkH66gRlBlgzrmPjso82AlYSVjmR2Wea0FYoq9ErJasRo2/BaNg3GskfQHT4oe93hjbvvgK5T7vN9c4H16ho/

y que se encriptó con SHA512.

Podrás ayudarle a encontrar la contraseña a Pablo?

el reto hay que resolverlo enteramente con código gambas.
tanto la contraseña como el programa para encontrarla mándenla a
publicare el código de todos los ganadores después de 15 días.

suerte!!


Lista de usuarios que lo resolvieron:

1-osunaosuna
2-v3ctor

última edición por v3ctor el Domingo, 19 Abril 2015, 04:59; editado 7 veces
Perfil MP   Sitio web
shordi
Citar
Mensajes: 4982 Ubicación: Albacete
Sabado, 04 Abril 2015, 10:00
Objetivo: Re: Reto 4(v3ctor) Pablo Olvido La Contraseña
Mal lo tiene. Si esa contraseña olvidada no es la misma que la del usuario que instaló el sistema, siempre puede arrancar en modo compatibilidad, abrir la consola y teclear la contraseña con la que se instaló el sistema. Con suerte funciona...
Hacer un programa que encripte números de 4 cifras y compare es muy simple, pero...(siempre hay un pero) esos encriptados suelen llevar una parte de la clave que es un off-set establecido por el propio sistema, lo que hace imposible reencriptar desde fuera y que te coincida lo encrptado. Ignoro si este es el caso, pero como no te coincida a la primera nunca sabrás por qué.
Se tarda mucho menos en instalar el sistema otra vez, un par de horas si tienes conexión buena, que el tiempo perdido en programar, intento y error...

Suerte

Perfil MP  
v3ctor
Citar
Mensajes: 1786 Ubicación: Uruguay
Sabado, 04 Abril 2015, 18:08
Objetivo: Re: Reto 4(v3ctor) Pablo Olvido La Contraseña
shordi escribió:  
Mal lo tiene. Si esa contraseña olvidada no es la misma que la del usuario que instaló el sistema, siempre puede arrancar en modo compatibilidad, abrir la consola y teclear la contraseña con la que se instaló el sistema. Con suerte funciona...
Hacer un programa que encripte números de 4 cifras y compare es muy simple, pero...(siempre hay un pero) esos encriptados suelen llevar una parte de la clave que es un off-set establecido por el propio sistema, lo que hace imposible reencriptar desde fuera y que te coincida lo encrptado. Ignoro si este es el caso, pero como no te coincida a la primera nunca sabrás por qué.
Se tarda mucho menos en instalar el sistema otra vez, un par de horas si tienes conexión buena, que el tiempo perdido en programar, intento y error...

Suerte


mucho bla bla y pocas nueces shordi?

acaso no has podido resolver un simple reto?

la idea de los retos es siempre aprender y compartir como cada uno los resolvió usando código de gambas para enriquecer nuestro conocimiento.

deja los peros y soluciona el reto

o es que con todo lo que sabes de gambas no has podido resolverlo?

suerte

Perfil MP   Sitio web
vuott
Citar
Mensajes: 2086
Sabado, 04 Abril 2015, 20:09
Objetivo: Re: Reto 4(v3ctor) Pablo Olvido La Contraseña
v3ctor escribió:  


mucho bla bla y pocas nueces shordi?

o es que con todo lo que sabes de gambas no has podido resolverlo?


Yo, shordi y Shell solo conocemos pythoneras ! locco_ro_smiley_49

17482761-sexy-mujer-joven-sosteniendo-una-serpiente-piton-en-el-fondo-negro

última edición por vuott el Sabado, 04 Abril 2015, 20:13; editado 1 vez
Perfil MP  
shordi
Citar
Mensajes: 4982 Ubicación: Albacete
Sabado, 04 Abril 2015, 21:17
Objetivo: Re: Reto 4(v3ctor) Pablo Olvido La Contraseña
Citar:
deja los peros y soluciona el reto


Pocos profesionales encontrarás que quieran participar en ese reto.
Difundir maneras de romper claves en foros a desconocidos es peligroso. Ya sé que la red está llena de tutoriales para hacer esto y mucho más pero desde siempre me he sentido en contra, como lo estoy de los tutoriales para fabricar explosivos, para poner trampas en el campo o para hacer el puente a un coche. Tengo conectados a la red cinco servidores en los que residen los datos laborales de miles de personas que han dado su confianza a nuestra empresa. No estoy por la labor de ayudar a quien no conozco a jugar con esas cosas...

Perfil MP  
osunaosuna
Citar
Mensajes: 63
Domingo, 05 Abril 2015, 06:33
Objetivo: Re: Reto 4(v3ctor) Pablo Olvido La Contraseña
No mamen, esto es un juego, no es romper claves o sistemas que es verdaderamente dificil y complejo. y talvez hablo sin saber pero no creo que con gambas puedas obtener una escalada de privilegios sin usar herramientas externas al entorno de gambas. me voy pues yo no soy un profeconal.

Perfil MP  
shordi
Citar
Mensajes: 4982 Ubicación: Albacete
Domingo, 05 Abril 2015, 08:52
Objetivo: Re: Reto 4(v3ctor) Pablo Olvido La Contraseña
Citar:
no es romper claves o sistemas

Desgraciadamente sí lo es. Los usuarios de hoy día SIEMPRE tienen sus claves almacenadas en el disco duro. O bien a través del navegador o en algún fichero. Muchos los tienen en sus discos de red (cuyo acceso está recordado en el ordenador, claro), por lo que aprender a crackear la clave de acceso de un usuario ES acceder a todo lo que ese usuario accede a través de ese ordenador.

No todo lo que hagamos con buena intención será usado con esa misma intención...

Perfil MP  
v3ctor
Citar
Mensajes: 1786 Ubicación: Uruguay
Domingo, 19 Abril 2015, 04:48
Objetivo: Re: Reto 4(v3ctor) Pablo Olvido La Contraseña
Solución de osunaosuna:


Public Sub Main()

Dim sHash As String = "$6$R1x89rL8XKUYy$ZCkH66gRlBlgzrmPjso82AlYSVjmR2Wea0FYoq9ErJasRo2/BaNg3GskfQHT4oe93hjbvvgK5T7vN9c4H16ho/"
Dim iCont As Integer
Dim sPosiblePass As String
Dim sNacoHash As String

cabecera()

Do While iCont <> 9999

sPosiblePass = CStr(Format(iCont, "0000"))

Exec ["mkpasswd", "-m", "sha-512", sPosiblePass] To sNacoHash 'esto no es necesario pero lo hace mas naco

Print sPosiblePass & "->" & Trim$(sNacoHash)

If Crypt.Check(sPosiblePass, Trim(sHash)) = False Then

Print String$(50, ".")
Print "aca ta " & sPosiblePass
cabecera()
Exit

Endif

Wait 0.1
iCont += 1

Loop

End

Private Sub cabecera()

Print String$(50, ".")
Print "naco " & Application.Version
Print "autor: Martin C. M. Osuna"
Print String$(50, ".")

End

Perfil MP   Sitio web
v3ctor
Citar
Mensajes: 1786 Ubicación: Uruguay
Domingo, 19 Abril 2015, 04:58
Objetivo: Re: Reto 4(v3ctor) Pablo Olvido La Contraseña
mi solución:

' gambas class file

'by postapase

Public Sub Form_Open()
Dim a, b, c, d As Integer
Dim ClaveEncriptada As String = "$6$R1x89rL8XKUYy$ZCkH66gRlBlgzrmPjso82AlYSVjmR2Wea0FYoq9ErJasRo2/BaNg3GskfQHT4oe93hjbvvgK5T7vN9c4H16ho/"
Dim claveES As String

For a = 0 To 9
For b = 0 To 9
For c = 0 To 9
For d = 0 To 9
If Crypt.Check(CStr(a & b & c & d), ClaveEncriptada) = False Then
claveES = CStr(a & b & c & d)
Goto ClaveEncontrada
Endif
Print CStr(a & b & c & d)
Next
Next
Next
Next

ClaveEncontrada:
Print "La contraseña es=" & claveES

End

Perfil MP   Sitio web
Responder al tema
 

Página 1 de 1


  
No puede crear mensajes
No puede responder temas
No puede editar sus mensajes
No puede borrar sus mensajes
No puede votar en encuestas
No puede adjuntar archivos
Puede descargar archivos
No puede publicar eventos en el calendario

   

Está utilizando la versión (Lo-Fi). Para ver la versión completa del foro, haga clic aquí.

Powered by Icy Phoenix based on phpBB
Design by DiDiDaDo

Página generada en:: 1.5307s (PHP: -92% SQL: 192%)
Consultas SQL: 47 - Debug off - GZIP Activado