Ciao a tutti :), oggi rispondo alla domanda di un ragazzo che ci segue spesso,
Avendo già prelevato da un DataBase l’hash dell’admin, spiegherò come manipolare i cookie qualora il nostro md5 decrypter non riesca a decriptare l’hash md5 in tempi ristretti, appunto semplicemente modificando i cookies e seguendo giusti procedimenti potremo accedere con privilegi amministrativi al nostro cms in questione!

Iniziamo col dire, cosa sono i cookie? e cos’è un’hash md5?
dunque i cookie, letteralmente biscotti, sono inviati dal sito web e memorizzati sul computer, essi tengono traccie memorizzando particolari dati criptati.
l’hash md5 invece è l’acronimo di Message Digest algorithm 5 ed è un algoritmo per la crittografia dei dati a senso unico, per senso unico si intende che partendo dalla stringa di output (128 bit) non si può arrivare alla stringa che l’ha generata, può essere paragonata a una testa, una volta tagliata non c’è modo di riattaccarla.

Prendendo come esempio la fase di log-in ad un cms wordpress possiam notare che dando uno sguardo ai cookie già presenti.
vi siano solo cookie riguardanti la visita al wordpress. A questo punto, per procurarci dei cookie da utente loggato, ci registriamo al blog e ci logghiamo, dopodichè andiamo a modificare le stringhe degli stessi per avere accesso come admin in questo modo:

  • Criptiamo nuovamente il nostro hash md5 (Bisogna sapere, che il wordpress come tante altre piattaforme genera cookie contenenti password doppiamente criptate).
  • Procuriamoci l’user della corrispondente password.

    • Ricarichiamo la pagina, ehhh BINGO! siamo dentro…

    Ricordo che questa guida è solo a scopo illustrativo, se vi è piaciuta vi invoglio a registrarvi dai nostri partners affiliati qui sotto contribuendo così a mantenere la board attiva per offrire un servizio sempre migliore!