Cracking bcrypt

Tipos de hash de aplicaciones web

bcrypt (Modo 3200)

bcrypt es un algoritmo basado en Blowfish, intencionalmente lento con factor de costo configurable (típicamente 10-12). Usado por Rails, Django, Node.js y frameworks modernos.

Ejemplo: $2b$10$N9qo8uLOickgx2ZMRZoMyeIjZAgcfl7p92ldGxad68LJZdL17lhWy

phpass / WordPress (Modo 400)

WordPress, Joomla, phpBB usan phpass con hashing MD5 iterado (8192 iteraciones). Hashes de wp_users: $P$B... o $H$...

OpenCart (Modo 13900)

OpenCart usa SHA1 con sal. Más rápido que bcrypt, crackeable con ataques de diccionario.

Escenarios comunes

Bloqueo de admin WordPress — Perdiste acceso y necesitas el password de la base de datos
Auditoría de brecha — Probar fortaleza de passwords después de un incidente
Migración de sistema legacy — Recuperar passwords de CMS antiguo
Análisis forense — Recuperar passwords de dumps para investigaciones autorizadas

Precios

OpenCart: $100. phpass/WordPress: $150. bcrypt: $200. Descuentos por volumen. Sin resultado = sin cargo.

FAQ

¿Pueden crackear bcrypt con cost factor alto (12+)?

Sí, pero toma más tiempo. Cada aumento duplica el tiempo de cómputo.

Tengo un dump WordPress. ¿Qué envío?

Valores user_pass de la tabla wp_users ($P$ o $H$). Opcionalmente nombres de usuario.

¿phpass vs bcrypt?

phpass usa MD5 (8192 iteraciones) — más rápido. bcrypt (Blowfish, cost 10-12) — más difícil. WordPress $150, bcrypt $200.

Cracking de bcrypt y hashes web

Tipos de hash de aplicaciones web

bcrypt (Modo 3200)

phpass / WordPress (Modo 400)

OpenCart (Modo 13900)

Escenarios comunes

Precios

FAQ

Servicios relacionados

¿Necesitas crackear
hashes web?

Cracking de bcrypt y hashes web

Tipos de hash de aplicaciones web

bcrypt (Modo 3200)

phpass / WordPress (Modo 400)

OpenCart (Modo 13900)

Escenarios comunes

Precios

FAQ

Servicios relacionados

¿Necesitas crackearhashes web?

¿Necesitas crackear
hashes web?