Há uns dois dias atrás eu comecei a fazer um script (https://gist.github.com/83cc66111d7f6b2454b5) que seria uma ferramenta para detectar os prováveis tipo da criptografia na string, e futuramente, implementar módulos para crackear diversos tipos.
Programei por 20 minutos e lembrei que havia visto uma ferramenta que crackeava as hashs há um tempo atrás, mas nunca mais tinha usado.
O nome do projeto que me veio a memória foi o findmyhash (http://code.google.com/p/findmyhash/), um script em python que busca em diversos bancos de dados online. Além de procurar por algum resultado dentro do Google. ;-)
Fui testar a versão mais atual que foi lançada no dia 5 de outubro deste ano. Ele suporta uma hash única passada por parâmetro (-h) ou uma lista de hashs. (-f).
Ele não "adivinha" qual o tipo de hash. Mas pensando bem, foi uma idéia de girico minha tentar crackear todos os tipos possíveis.
O help do aplicativo é excelente. Acho que vocês não terão dificuldades em lidar com ele. :-)
Lista de criptografias suportadas:
- MD4 – RFC 1320
- MD5 – RFC 1321
- SHA1 – RFC 3174 (FIPS 180-3)
- SHA224 – RFC 3874 (FIPS 180-3)
- SHA256 – FIPS 180-3
- SHA384 – FIPS 180-3
- SHA512 – FIPS 180-3
- RMD160 – RFC 2857
- GOST – RFC 5831
- WHIRLPOOL – ISO/IEC 10118-3:2004
- LM – Microsoft Windows hash
- NTLM – Microsoft Windows hash
- MYSQL – MySQL 3, 4, 5 hash
- CISCO7 – Cisco IOS type 7 encrypted passwords
- JUNIPER – Juniper Networks $9$ encrypted passwords
- LDAP_MD5 – MD5 Base64 encoded
- LDAP_SHA1 – SHA1 Base64 encoded
Download da versão mais atual: findmyhash (http://code.google.com/p/findmyhash/downloads/list)
Good hacking! ;-)
Referência: http://unsecurity.com.br/crackeando-hashs-com-o-findmyhash/
[]'s