Veo veo... ¿Qué leaks? (Parte III)

¡Meowybuenas de nuevo! Para este tercer post vamos a aportar algunas herramientas y proyectos para jugar con esos leaks que hayan podido caer en nuestras manos, pero partiendo de que las contraseñas no se encuentran en texto plano (sino con sus hashes o su cifrado correspondiente), de modo que tendremos que descifrar su contenido antes que nada.

Para importar y usar desde nuestro equipo:
  • John the Ripper - clásico cracker de contraseñas que viene nativo en los principales entornos de seguridad ofensiva.
  • Cain & Abel - otra gran conocida herramienta para entornos Windows para recuperar contraseñas.
  • Ophcrack - se trata de un cracker de contraseñas para Windows basado en las Rainbow Tables.
  • Mimikatz - es una de las joyas que permite obtener las claves desde la memoria del equipo víctima.
  • Hashcat - es posiblemente el cracker más potente de los conocidos actualmente por su versatilidad y las opciones que ofrece para romper las contraseñas.

Para guardar en nuestros marcadores del navegador:
  • hashkiller.co.uk - herramienta que ya analizamos en posts previos (en una primera y segunda parte).
  • gpuhash.me - comentado también anteriormente permite crackear una gran cantidad de hashes muy diferentes (wireless, windows, wallets, office, compresión, etc.).
  • crackstation.net - cracker online que soporta los algoritmos LM, NTLM, md2, md4, md5, md5(md5_hex), md5-half, sha1, sha224, sha256, sha384,sha512, ripeMD160, whirlpool... entre otros, y permite descargar la lista de leaks y wordlists que usa.
  • onlinehashcrack.com - permite tanto descifrar un gran conjunto de algoritmos, además de subir y descifrar diferentes tipos de ficheros protegidos.
Proyectos creados para facilitar el descubrimiento y crackeo de contraseñas:
  • Emagnet - busca bases de datos filtradas en pastebin.
  • Kaonashi - es un proyecto que contiene reglas avanzadas para hashcat y grandes wordlists para su descarga.
  • Hashtopolis - con la que podemos crackear contraseñas de forma distribuida entre varios equipos (podéis echar un ojo a los posts en los que jugamos con ella).
  • Cyberchef - del cual también hemos hablado en otros posts, pero que no debía faltar.
Espero que os hayan sido útiles las recomendaciones y herramientas que hemos ido comentando a lo largo de estos posts, y si hay alguna que conozcáis y/o uséis y queráis recomendar, son más que bienvenidas tanto en los comentarios ,como en las redes sociales :)

Muchos maullidos!
M