11 jul 2019

Herramientas online de cracking de contraseñas. Parte 1

Buenas a todos, en el post de hoy daremos inicio a una cadena de artículos dedicada a servicios online para creackeo de contraseñas, donde iremos desgranando algunas de las principales opciones de las que disponemos, tanto gratuitas, como a un coste comedido.

Hoy, daremos comienzo con el sitio hashkiller.co.uk, una página que nos ofrece numerosas funcionalidades de interés, que van desde la subida de ficheros con contraseñas para crackear, y la posibilidad de cargar hashes directamente a través de la interfaz web en bloques de 64 (máximo), hasta generadores de hashes, muy útiles para comprobar rápidamente contraseñas ya crackeadas:


Para que veáis un ejemplo de su funcionamiento, he buscado en su bbdd de hashes crackeados, el hash NTLM de la password "1234":


Buscando credenciales algo más rebuscadas, no obtendremos una respuesta inmediata, y habrá que proceder al crackeo por diferentes vías que ya conocéis.

La plataforma nos permite también descargar algunos diccionarios, listados de credenciales crackeadas y listados de hashes sin crackear:



También tenemos acceso a Hashcat GUI, así como a sendos videotutoriales:








Es una opción interesante para al menos obtener los hashes más habituales, sobretodo si no disponemos durante un pentest de una máquina potente con Hashcat para crackear los hashes que hayamos podido recuperar de un equipo o de un directorio activo.

Saludos!

No hay comentarios:

Publicar un comentario