Autor Tema: "Crackeando" hashes con findmyhash  (Leído 31401 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Manbostar

  • Visitante
"Crackeando" hashes con findmyhash
« en: 26-09-2011, 23:03 (Lunes) »
"Crackeando" hashes con findmyhash

findmyhash es un script (¿aplicación?) desarrollado en Python que utiliza un total de 49 servicios online de crackeo de contraseñas.

El objetivo con el que hemos desarrollado esta aplicación es aumentar las posibilidades de romper un hash en aquellas situaciones en las que no disponemos de las Rainbow Tables necesarias. De esta manera, basta con introducir nuestros hashes en la aplicación y ella se encarga de buscarla en diferentes bases de datos online mostrando el resultado final.

Actualmente soporta diez tipos de hashes (algoritmos) diferentes: MD4, MD5, SHA1, SHA256, RMD160, LM, NTLM, MYSQL, CISCO7 y JUNIPER.

Hasta ahora, hemos realizado pruebas principalmente con MD5, LM y NTLM, por ser los más habituales, con unos resultados bastantes satisfactorios. En el caso de LM / NTLM, por ejemplo, existe un porcentaje de acierto de entre el 60 y el 70% (siempre y cuando se disponga del hash LM).

Para realizar estas pruebas hemos utilizado un total de 100 hashes de contraseñas reales (que se están/estaban utilizando en algún directorio activo) con ejemplos como: "Dba$23.8-J", "Jua!gar8012", "$3St4P4$_0rDd3" ó "7:23^Xl0|aY.6=".

Os animamos a que la probéis y nos digáis si os gusta y qué modificaríais / añadiríais.

La URL del proyecto es:
http://code.google.com/p/findmyhash/

Y podéis descargar la aplicación directamente desde aquí:
http://code.google.com/p/findmyhash/downloads/list

http://laxmarcaellugar.blogspot.com/2011/09/crackeando-hashes-con-findmyhash.html


Más info: http://laxmarcaellugar.blogspot.com/

Saludos



alist3r

  • Visitante
Re: "Crackeando" hashes con findmyhash
« Respuesta #1 en: 27-09-2011, 14:56 (Martes) »
qué pepinazo de script!
molamazoooo!!!

hasefroch suxxxxx! xD

teik

  • Visitante
Re: "Crackeando" hashes con findmyhash
« Respuesta #2 en: 29-09-2011, 17:54 (Jueves) »
como podria probarlo en wifiway? ay alguna forma?

alist3r

  • Visitante
Re: "Crackeando" hashes con findmyhash
« Respuesta #3 en: 29-09-2011, 17:56 (Jueves) »
en wifiway:
Código: [Seleccionar]
root@wifiway:~# python /ruta/hacia/el/script/que/se/supone/que/te/has/descargado/previamente/findmyhash.py

teik

  • Visitante
Re: "Crackeando" hashes con findmyhash
« Respuesta #4 en: 29-09-2011, 18:37 (Jueves) »
umm... acabo de arrancarlo pero como se utiliza?

PD: sale este error!! falta esta libreria como la instalo?

The Python library libxml2 is not installed in your system.
« Última modificación: 29-09-2011, 18:46 (Jueves) por teik »

berni69

  • Visitante

teik

  • Visitante
Re: "Crackeando" hashes con findmyhash
« Respuesta #6 en: 30-09-2011, 20:28 (Viernes) »
La he descargado! como la instalo en wifiway?

berni69

  • Visitante
Re: "Crackeando" hashes con findmyhash
« Respuesta #7 en: 30-09-2011, 20:36 (Viernes) »
Esta claramente explicaco en esa web

teik

  • Visitante
Re: "Crackeando" hashes con findmyhash
« Respuesta #8 en: 30-09-2011, 20:41 (Viernes) »
si pero en wifiway no sirve con esos comandos... de ay qe os pregunte!!

chinitiw

  • Visitante
Re: "Crackeando" hashes con findmyhash
« Respuesta #9 en: 30-09-2011, 21:16 (Viernes) »
si pero en wifiway no sirve con esos comandos... de ay qe os pregunte!!

Obviamente , dependerá de donde esté el paquete fuente , como lo descomprimas etc , pero las instrucciones son las que son

Saludos

*dudux

  • Visitante
Re: "Crackeando" hashes con findmyhash
« Respuesta #10 en: 30-09-2011, 21:24 (Viernes) »
si pero en wifiway no sirve con esos comandos... de ay qe os pregunte!!

HOYGAN!!!! Un poco de Hortografía  porfavor!!

teik

  • Visitante
Re: "Crackeando" hashes con findmyhash
« Respuesta #11 en: 30-09-2011, 21:46 (Viernes) »
Perdón por relajar el lenguaje pero bastante es que en el instituto me miren los exámenes... pero que aquí también  :P
Bueno pues la segunda orden no hace nada me da un error! alguien puede poner los comandos?
El archivo esta en root/Descargas  pero aunque lo pongo .. no hace nada!

Manbostar

  • Visitante

fluid

  • Visitante
Re: "Crackeando" hashes con findmyhash
« Respuesta #13 en: 06-10-2011, 21:46 (Jueves) »
Y digo yo... Por que esta maravilla no tiene una chincheta???  >:D

|FluiD|
« Última modificación: 08-10-2011, 21:45 (Sábado) por |FluiD| »

Manbostar

  • Visitante
Re: "Crackeando" hashes con findmyhash
« Respuesta #14 en: 06-10-2011, 23:17 (Jueves) »
Nueva versión 1.1.0

http://laxmarcaellugar.blogspot.com/2011/09/nueva-version-de-findmyhash.html

Y para todos los que me habéis escrito aportando bugs, gracias, pero el script no es mio, ¡ojala!, podéis dirigiros a la página del autor y postear los fallos que encontréis en los comentarios de findmyhash.

Saludos

*dudux

  • Visitante
Re: "Crackeando" hashes con findmyhash
« Respuesta #15 en: 08-10-2011, 21:31 (Sábado) »
Código: [Seleccionar]
dudu@bt:/tmp $ ./findmyhash_v1.1.2.py MD5 -f hashes.txt

Cracking hash: 098f6bcd4621d373cade4e832627b4f6

Analyzing with hashcracking (http://md5.hashcracking.com)...

***** HASH CRACKED!! *****
The original string is: test


Cracking hash: 5ebe2294ecd0e0f08eab7690d2a6ee69

Analyzing with md5-db (http://md5-db.de)...

***** HASH CRACKED!! *****
The original string is: secret


Cracking hash: 62072d95acb588c7ee9d6fa0c6c85155

Analyzing with md5.com.cn (http://md5.com.cn)...

***** HASH CRACKED!! *****
The original string is: iforgot


Cracking hash: 9726255eec083aa56dc0449a21b33190

Analyzing with md5hashcracker (http://md5hashcracker.appspot.com)...

***** HASH CRACKED!! *****
The original string is: money


Cracking hash: 99b0e8da24e29e4ccb5d7d76e677c2ac

Analyzing with md5pass (http://md5pass.info)...
... hash not found in md5pass

Analyzing with md5decryption (http://md5decryption.com)...

***** HASH CRACKED!! *****
The original string is: supplier


Cracking hash: e40b34e3380d6d2b238762f0330fbd84

Analyzing with gromweb (http://md5.gromweb.com)...

***** HASH CRACKED!! *****
The original string is: ***


Cracking hash: 5f4dcc3b5aa765d61d8327deb882cf99

Analyzing with hashchecker (http://www.hashchecker.com)...

***** HASH CRACKED!! *****
The original string is: password


Cracking hash: 8cb554127837a4002338c10a299289fb

Analyzing with md5-db (http://md5-db.de)...

***** HASH CRACKED!! *****
The original string is: profit


Cracking hash: 356c9ee60e9da05301adc3bd96f6b383

Analyzing with md5hood (http://md5hood.com)...
... hash not found in md5hood

Analyzing with stringfunction (http://www.stringfunction.com)...
... hash not found in stringfunction

Analyzing with 99k.org (http://xanadrel.99k.org)...
... hash not found in 99k.org

Analyzing with sans (http://isc.sans.edu)...
hola mundo

***** HASH CRACKED!! *****
The original string is: whole


Cracking hash: 2fbd38e6c6c4a64ef43fac3f0be7860e

Analyzing with md5crack (http://md5crack.com)...
... hash not found in md5crack

Analyzing with md5online (http://md5online.net)...

***** HASH CRACKED!! *****
The original string is: helpme


Cracking hash: 7f43c1e438dc11a93d19616549d4b701

Analyzing with md5hashcracker (http://md5hashcracker.appspot.com)...

***** HASH CRACKED!! *****
The original string is: luv2buy


Cracking hash: ea0520bf4d3bd7b9d6ac40c3d63dd500

Analyzing with hashcracking (http://md5.hashcracking.com)...
... hash not found in hashcracking

Analyzing with hashcracking (http://victorov.su)...
... hash not found in hashcracking

Analyzing with thekaine (http://md5.thekaine.de)...
... hash not found in thekaine

Analyzing with tmto (http://www.tmto.org)...
... hash not found in tmto

Analyzing with rednoize (http://md5.rednoize.com)...

***** HASH CRACKED!! *****
The original string is: got2buy


Cracking hash: 0df3dbf0ef9b6f1d49e88194d26ae243

Analyzing with md5crack (http://md5crack.com)...
... hash not found in md5crack

Analyzing with md5online (http://md5online.net)...
... hash not found in md5online

Analyzing with md5-decrypter (http://md5-decrypter.com)...

***** HASH CRACKED!! *****
The original string is: carbondale


Cracking hash: eb7d34c06cd6b561557d7ef389cdda3c

Analyzing with md5.com.cn (http://md5.com.cn)...
... hash not found in md5.com.cn

Analyzing with digitalsun.pl (http://md5.digitalsun.pl)...
... hash not found in digitalsun.pl

Analyzing with drasen.net (http://md5.drasen.net)...
... hash not found in drasen.net

Analyzing with myinfosec (http://md5.myinfosec.net)...

***** HASH CRACKED!! *****
The original string is: BMWMotorcycle


Cracking hash: 40c0bbdc4aeeaa39166825f8b477edb4

Analyzing with authsecu (http://www.authsecu.com)...
... hash not found in authsecu

Analyzing with hashcrack (http://hashcrack.com)...
... hash not found in hashcrack

Analyzing with c0llision (http://www.c0llision.net)...

***** HASH CRACKED!! *****
The original string is: Shavelick


Cracking hash: 8e0faa8363d8ee4d377574aee8dd992e

Analyzing with md5-lookup (http://md5-lookup.com)...
... hash not found in md5-lookup

Analyzing with md5.com.cn (http://md5.com.cn)...
... hash not found in md5.com.cn

Analyzing with digitalsun.pl (http://md5.digitalsun.pl)...
... hash not found in digitalsun.pl

Analyzing with drasen.net (http://md5.drasen.net)...

***** HASH CRACKED!! *****
The original string is: badstore


Cracking hash: 29a4f8bfa56d3f970952afc893355abc

Analyzing with hashchecker (http://www.hashchecker.com)...
... hash not found in hashchecker

Analyzing with md5hashcracker (http://md5hashcracker.appspot.com)...
... hash not found in md5hashcracker

Analyzing with passcracking (http://passcracking.com)...

***** HASH CRACKED!! *****
The original string is: TEXAN


Cracking hash: 5ebe2294ecd0e0f08eab7690d2a6ee69

Analyzing with md5hashcracker (http://md5hashcracker.appspot.com)...

***** HASH CRACKED!! *****
The original string is: secret


Cracking hash: 356779a9a1696714480f57fa3fb66d4c

Analyzing with md5crack (http://md5crack.com)...
... hash not found in md5crack

Analyzing with md5online (http://md5online.net)...
... hash not found in md5online

Analyzing with md5-decrypter (http://md5-decrypter.com)...

***** HASH CRACKED!! *****
The original string is: California


Cracking hash: eee86e9b0fe29b2d63c714b51ce54980

Analyzing with schwett (http://schwett.com)...
... hash not found in schwett

Analyzing with netmd5crack (http://www.netmd5crack.com)...

***** HASH CRACKED!! *****
The original string is: Disneyland


Cracking hash: 5f4dcc3b5aa765d61d8327deb882cf99

Analyzing with md5crack (http://md5crack.com)...
... hash not found in md5crack

Analyzing with md5online (http://md5online.net)...

***** HASH CRACKED!! *****
The original string is: password


Cracking hash: 7f43c1e438dc11a93d19616549d4b701

Analyzing with hashcracking (http://victorov.su)...



The following hashes were cracked:
----------------------------------

098f6bcd4621d373cade4e832627b4f6 -> test
5ebe2294ecd0e0f08eab7690d2a6ee69 -> secret
62072d95acb588c7ee9d6fa0c6c85155 -> iforgot
9726255eec083aa56dc0449a21b33190 -> money
99b0e8da24e29e4ccb5d7d76e677c2ac -> supplier
e40b34e3380d6d2b238762f0330fbd84 -> ***
5f4dcc3b5aa765d61d8327deb882cf99 -> password
8cb554127837a4002338c10a299289fb -> profit
356c9ee60e9da05301adc3bd96f6b383 -> whole
2fbd38e6c6c4a64ef43fac3f0be7860e -> helpme
7f43c1e438dc11a93d19616549d4b701 -> luv2buy
ea0520bf4d3bd7b9d6ac40c3d63dd500 -> got2buy
0df3dbf0ef9b6f1d49e88194d26ae243 -> carbondale
eb7d34c06cd6b561557d7ef389cdda3c -> BMWMotorcycle
40c0bbdc4aeeaa39166825f8b477edb4 -> Shavelick
8e0faa8363d8ee4d377574aee8dd992e -> badstore
29a4f8bfa56d3f970952afc893355abc -> TEXAN
5ebe2294ecd0e0f08eab7690d2a6ee69 -> secret
356779a9a1696714480f57fa3fb66d4c -> California
eee86e9b0fe29b2d63c714b51ce54980 -> Disneyland
5f4dcc3b5aa765d61d8327deb882cf99 -> password
7f43c1e438dc11a93d19616549d4b701 -> luv2buy
81dc9bdb52d04dc20036dbd8313ed055 -> 1234






Va como la seda.......  :D
« Última modificación: 08-10-2011, 21:33 (Sábado) por *dudux »

chinitiw

  • Visitante
Re: "Crackeando" hashes con findmyhash
« Respuesta #16 en: 10-10-2011, 10:56 (Lunes) »
Y digo yo... Por que esta maravilla no tiene una chincheta???  >:D

|FluiD|

Hecho  >:D ;D

ferlan

  • Visitante
Re: "Crackeando" hashes con findmyhash
« Respuesta #17 en: 13-10-2011, 23:11 (Jueves) »
Muy interesante. Probé con uno que se me había resistido con Ophcrak, y aquí, quedó resuelto en un minuto, poco más o menos.


Probado en WifiWay 2.0.2 y 2.0.3 final.

En las dos he tenido que instalar la libreria "httplib2".
Hecho esto, en ambas funciona, aunque salga un error advirtiendo que no está instalada la librería "libxml2" (que yo creo que sí lo está).

He probado a instalar la librería "libxml2-2.7.7".
En WifiWay 2.0.3 se consigue y deja de salir el error. En WifiWay 2.0.2 no ha habido manera. Siempre termina con el famoso:   "./.libs/libxml2.so: undefined reference to `gzopen64'", y yo, no doy para mucho más.

Saludos.



WifiWay 2.0.2 y 2.0.3 en Live USB sin persistent changes (para eso están los .lzm)

godtrix

  • Visitante
Re: "Crackeando" hashes con findmyhash
« Respuesta #18 en: 10-03-2012, 20:27 (Sábado) »
hola, quiero saber como instalar esto, pero no se ingles, he leido el tutorial que habeis puesto y lo he intentado instalarlo siguiendo un poco el tutorial pero no me sale. porfavor aver si alguien es tan amable de explicarlo como se hace
saludos

Tux Tux

  • Visitante
Re: "Crackeando" hashes con findmyhash
« Respuesta #19 en: 16-03-2012, 05:14 (Viernes) »
Lo he descargado pero al lanzarlo no me hace absolutamente nada, ni error ni nada. Ejecuto python aplicacion.py y no hace nada, empieza una nueva linea.  :-\