Cita de: BeethIsaRoGa en Diciembre 25, 2013, 10:59:37 amCita de: Zonbikirā en Diciembre 24, 2013, 10:16:02 pmhola estoy incursionando con esto de sqlmap y las injecciones sql encontre una pagina vulnerable ya se donde se hace login cual es el user pero tengo un pequeño problemita con el pass (lo tengo!, pero esta encriptado) aca les dejo una foto para ver que se puede hacer "$P$9RVc.HghN3psnPWqjvau8j2JPRKDVL1" <<< sin comillas!! que puedo hacer? trabajo sobre kali linuxDisculpa por los directorios que veo la pagina usa wordpress.. yo tengo un blog con ese gestor de contenido, ¿podrias pasarme la pagina de donde sacaste la información para usar el sqlmap y ver si soy vulnerable?, de antemano graciasCual página? Cual información? Solo busca vulnerabilidades con vega o cualquier otro escaner de vulnerabilidades y con sqlmap mira si las puedes explotar para arreglarlo, o si quieres pasa el link y lo hago por ti
Cita de: Zonbikirā en Diciembre 24, 2013, 10:16:02 pmhola estoy incursionando con esto de sqlmap y las injecciones sql encontre una pagina vulnerable ya se donde se hace login cual es el user pero tengo un pequeño problemita con el pass (lo tengo!, pero esta encriptado) aca les dejo una foto para ver que se puede hacer "$P$9RVc.HghN3psnPWqjvau8j2JPRKDVL1" <<< sin comillas!! que puedo hacer? trabajo sobre kali linuxDisculpa por los directorios que veo la pagina usa wordpress.. yo tengo un blog con ese gestor de contenido, ¿podrias pasarme la pagina de donde sacaste la información para usar el sqlmap y ver si soy vulnerable?, de antemano gracias
hola estoy incursionando con esto de sqlmap y las injecciones sql encontre una pagina vulnerable ya se donde se hace login cual es el user pero tengo un pequeño problemita con el pass (lo tengo!, pero esta encriptado) aca les dejo una foto para ver que se puede hacer "$P$9RVc.HghN3psnPWqjvau8j2JPRKDVL1" <<< sin comillas!! que puedo hacer? trabajo sobre kali linux
Hola BeethlsaRoGa,Hay un sitio donde sacas el password con fuerza bruta, el metodo es muy efectivo aunque dependiendo de la complejidad del password puede demorarse hasta 2 semanas. El sitio en concreto es http://www.onlinehashcrack.comYo he conseguido varios password, algunos ha tardado segundos otros minutos y el que mas ha tardado fue de 8 dias, sin duda es una buena opcion, ya que tratar por diccionarios no puede resultar en muchos de los casos. Si el password es muy complejo y tu tienes paciencia, seguro es una buena alternativa.Saludos.