Entradas etiquetadas con hash

Informe Flu – 52

1 ene

Publicado por juanantonio.calles en Enlaces semana

No hay comentarios


¡Buenas a todos y feliz año 2012!, hoy es domingo 1 de Enero, comenzamos el nuevo año lleno de energías y con el damos por finalizado el último Informe Flu del año uno de Flu Project. Esta última semana del año ha estado caracterizada sobre todo porque hicimos nuestro primer aniversario, Flu se hace mayor… :-) y por otros contenidos muy interesantes que os pasamos a resumir a continuación. ¡Qué tengáis una feliz entrada de año!:

Lunes 26 de Diciembre

  • ¿Se os resiste algún hash? En el artículo del lunes hablamos sobre el script en python findmyhash que realiza una búsqueda en un total de 49 servicios online de crackeo de contraseñas para intentar averiguar las passwords a partir de los hashes que hayamos recuperado: Rompiendo hashes con findmyhash.py

Martes 27 de Diciembre

  • El martes @novlucker nos trajo una vacuna para Flu diferente a la actual, podéis descargar su código y probarla desde el siguiente post: Nueva vacuna para Flu

Miércoles 28 de Diciembre

  • Sí señores, el miércoles 28 fue el día de los inocentes, y como somos muy cachondos nos pareció curioso gastar una pequeña inocentada con nuestro post: Flu Project monta su primera oficina física en Algete, sabemos que alguno se creyó la broma :P y es que el negocio del hacking de lecheras de granjas de Algete está en expansión… :-)

Jueves 29 de Diciembre

  • El 29 de Diciembre cumplimos un año, muchas gracias a todos por lo bien que os estáis portando con nosotros, por estar ahí leyendonos cada día y por echarnos un cable para que podamos estar un año más con vosotros por la red de redes disfrutando de nuestra pasión común, la seguridad informática :) Primer aniversario de Flu Project: Nos hemos hecho mayores…

Viernes 30 de Diciembre

Sábado 31 de Diciembre

 

, , , , , , ,

Rompiendo hashes con findmyhash.py

26 dic

Publicado por juanantonio.calles en POC

2 comentarios


Buenas a todos, en el artículo de hoy os hablaremos de la aplicación findmyhash, desarrollada para crackear contraseñas a partir de sus hashes.

Findmyhash se encuentra desarrollada en python, y utiliza un total de 49 servicios online de crackeo de contraseñas para intentar averiguar las passwords a partir de los hashes que hayamos recuperado. De esta manera se abren las posibilidades de averiguar la contraseña más rápidamente.

Soporta diez tipos de algoritmos de hash diferentes: MD4, MD5, SHA1, SHA256, RMD160, LM, NTLM, MYSQL, CISCO7 y JUNIPER.

Según las pruebas que han realizado los desarrolladores, el éxito de encontrar la contraseña a partir de un hash LM/NTLM es de un 60%-70%. Yo hice una prueba con un hash recuperado de una máquina Windows y tardó apenas 30 segundos en recuperar la clave: 

 

La página oficial del proyecto donde podréis bajar la aplicación es: http://code.google.com/p/findmyhash/

A continuación os listo los distintos comandos para arrancar la aplicación en función del algoritmo con el que se generó el hash:

  •  python findmyhash.py MD4 -h “db346d691d7acc4dc2625db19f9e3f52″
  • python findmyhash.py MD5 -h “098f6bcd4621d373cade4e832627b4f6″
  • python findmyhash.py SHA1 -h “a94a8fe5ccb19ba61c4c0873d391e987982fbbd3″
  • python findmyhash.py SHA224 -h “90a3ed9e32b2aaf4c61c410eb925426119e1a9dc53d4286ade99a809″
  • python findmyhash.py SHA256 -h “9f86d081884c7d659a2feaa0c55ad015a3bf4f1b2b0b822cd15d6c15b0f00a08″
  • python findmyhash.py SHA384 -h “768412320f7b0aa5812fce428dc4706b3cae50e02a64caa16a782249bfe8efc4b7ef1ccb126255d196047dfedf17a0a9″
  • python findmyhash.py SHA512 -h “ee26b0dd4af7e749aa1a8ee3c10ae9923f618980772e473f8819a5d4940e0db27ac185f8a0e1d5f84f88bc887fd67b143732c304cc5fa9ad8e6f57f50028a8ff” python findmyhash.py RMD160 -h “5e52fee47e6b070565f74372468cdc699de89107″
  • python findmyhash.py GOST -h “a6e1acdd0cc7e00d02b90bccb2e21892289d1e93f622b8760cb0e076def1f42b”
  • python findmyhash.py WHIRLPOOL -h “b913d5bbb8e461c2c5961cbe0edcdadfd29f068225ceb37da6defcf89849368f8c6c2eb6a4c4ac75775d032a0ecfdfe8550573062b653fe92fc7b8fb3b7be8d6″ python findmyhash.py LM -h “01fc5a6be7bc6929aad3b435b51404ee:0cb6948805f797bf2a82807973b89537″
  • python findmyhash.py LM -h “01fc5a6be7bc6929aad3b435b51404ee”
  • python findmyhash.py NTLM -h “01fc5a6be7bc6929aad3b435b51404ee:0cb6948805f797bf2a82807973b89537″
  • python findmyhash.py NTLM -h “0cb6948805f797bf2a82807973b89537″
  • python findmyhash.py MYSQL -h “378b243e220ca493″
  • python findmyhash.py MYSQL -h “*94bdcebe19083ce2a1f959fd02f964c7af4cfc29″
  • python findmyhash.py MYSQL -h “94bdcebe19083ce2a1f959fd02f964c7af4cfc29″
  • python findmyhash.py CISCO7 -h “12090404011C03162E”
  • python findmyhash.py JUNIPER -h “\$9\$90m6AO1EcyKWLhcYgaZji” python findmyhash.py LDAP_MD5 -h “{MD5}CY9rzUYh03PK3k6DJie09g==”
  • python findmyhash.py LDAP_SHA1 -h “{SHA}qUqP5cyxm6YcTAhz05Hph5gvu9M=”

Saludos!

Related Posts Plugin for WordPress, Blogger...
,
123»