![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgmjyyMc5XazeBNKHb98HA412oOTftGEd5XDBV62j5EPoIwM-ctjacb8LL80jLefz0MUWBKh8fBUpe_jkVFZ74LvpbiYDHcvcF6dG4vJBrcigfaD2gr7__koulfR5mZSkuZqUM9fMbIANSR/s1600/hash+hashcat.bmp)
Este breve post lo dedico a los Algoritmos de Encriptación de las Password de los
CMS (
Content Management System "Sistema de gestión de contenidos") que son las clásicas interfaces que controlan una o varias bases de datos donde se aloja el contenido del sitio web, como por ejemplo
Joomla, phpBB, SFM, etc... "¿ De que me sirve esto ?" preguntaran, pues bueno, frente a una incursión SQLi en un 90% de los casos las passwords estarán encriptadas, y muchas en formatos que distan mucho de los clásicos y simples MD5, y si los hashs no son MD5 o SHA1 costará encontrar una web que nos desencripte las contraseñas, para ello tendríamos que usar algún software que desencripte por fuerza bruta o diccionario y obviamente tendremos que saber en que está encriptado. Para descifrar los hashs a mi me gusta bastante el
hashcat que soporta la mayoría de los algoritmos.
Así que les dejo una lista con los CMS y el algoritmo de encriptación:
- Aquí también hay varios Algoritmos de Encriptación de Password de CMSs:
- Y si tienen un hash en mano y no tienen idea de que CMS es, pueden buscar aquí (
al ojo), donde puedes cifrar en más de 100 Algoritmos de Encriptación alguna password:
[+] Salu2
[+] Zion3R
Author & Editor
Ingeniero, me gusta la cyberseguridad, la programación y el blockchain.
0 Notaciones:
Publicar un comentario