18 sept 2012

Gcrack descifrando hashes con Google

 

En los procesos de auditoría, cuando se consigue acceso a una máquina, con Meterpreter es posible por ejemplo hacer un volcado de los hashes de la máquina. Aunque se consiga hacer el volcado es importante el poder obtener la contraseña en claro. Como “no somos tan diferentes” seguro que el hash de la contraseña ya está en Internet :P

Así que Grack se encargará de hacer esa búsqueda del hash.

Como dependencias usaremos python-lxml y python-nltk. Hacemos la prueba de búsqueda de hashes de contraseñas.

Primero de todo nos bajamos Grack para usarlo:

git clone https://github.com/tkisason/gcrack.git

Ejecutamos Grack para buscar los hashes en Google

seifreed@darkmac:~/tools/brute_force/gcrack:python gcrack.py hashes[+] Hashes loaded, using google_attack to crack themmd5(qwerty) d8578edf8458ce06fbc5bb76a58c5ca4md5(password) 5f4dcc3b5aa765d61d8327deb882cf99md5(alkali) f7f41ad5328d528a751c55fa2fcf7273md5(password09) 8350513a8aff1d5bc1534dbd90747bb8sha1(123456) 7c4a8d09ca3762af61e59520943dc26494f8941bsha1(security) 8eec7bc461808e0b8a28783d0bec1a3a22eb0821md5(admin) 21232f297a57a5a743894a0e4a801fc3sha1(crypto) 44a9713350e53858f058463d4bf7f1e542d9ca4b[+] Found 8 of 8

Como podéis ver la herramienta ha sido capaz de encontrar los hashes en Google

1 comentario: