hash

  • Aloe VeraMe encontré con la necesidad de descifrar un password hasheado con md5. Para ello estuve a punto de utilizar el viejo y querido John the Ripper, pero un segundo antes se me ocurrió buscar alguna herramienta online que haga el trabajo por mí. Motivado por la vagancia, pero también para hacerlo más rápidamente (aprovechando la nube o rainbow tables), encontré buscando en Google este muy buen artículo: How to crack MD5 passwords online, el cual contiene una lista de servicios para reconstruir texto digerido mediante md5.
    La mayoría de estos sitios utilizan rainbow tables (grandes tablas de hashes precomputados) con el objetivo de intercambiar tiempo de ejecución por memoria. De esta forma el resultado logrado es muy rápido (si es exitoso). Aunque también algunos utilizan diccionarios.

  • En sistemas operativos GNU/Linux, la herramienta sha256sum, parte del paquete coreutils, permite computar y verificar checksums SHA256. Este artículo explica, de forma simple y con ejemplos, cómo utilizarla para verificar la integridad de los archivos transmitidos por Internet.

  • En artículos anteriores demostré cómo implementar una caché de paquetes con Nginx, pero al mismo tiempo balanceando carga entre diferentes mirrors. Tal como mencioné en dicho artículo, el balanceo de carga tiene como beneficio secundario mejorar la disponibilidad. Fue por esta razón que me incliné a balancear carga entre varios mirrors. Sin embargo, esto puede traer algunos inconvenientes que es posible evitar de forma sencilla.

  • Este artículo explica cómo hackear una base de datos de MediaWiki para alterar la contraseña de un usuario, sin recurrir al método de restablecimiento por correo electrónico. Durante el proceso se repasan algunos conceptos interesantes como búsqueda de archivos por nombre y contenido; chroot, acceso a bases de datos SQLite, consultas SQL, codificación en Base64, generación de claves utilizando la función PBKDF2, ejecución de código PHP en modo interactivo, y más...