Crackeando hashs com o findmyhash

Started by Fvox, 21 de October , 2011, 09:04:02 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Fvox

21 de October , 2011, 09:04:02 AM
Há uns dois dias atrás eu comecei a fazer um script que seria uma ferramenta para detectar os prováveis tipo da criptografia na string, e futuramente, implementar módulos para crackear diversos tipos.

Programei por 20 minutos e lembrei que havia visto uma ferramenta que crackeava as hashs há um tempo atrás, mas nunca mais tinha usado.
O nome do projeto que me veio a memória foi o findmyhash, um script em python que busca em diversos bancos de dados online. Além de procurar por algum resultado dentro do Google. ;-)

Fui testar a versão mais atual que foi lançada no dia 5 de outubro deste ano. Ele suporta uma hash única passada por parâmetro (-h) ou uma lista de hashs. (-f).
Ele não "adivinha" qual o tipo de hash. Mas pensando bem, foi uma idéia de girico minha tentar crackear todos os tipos possíveis.

O help do aplicativo é excelente. Acho que vocês não terão dificuldades em lidar com ele. :-)


Lista de criptografias suportadas:
  • MD4 – RFC 1320
  • MD5 – RFC 1321
  • SHA1 – RFC 3174 (FIPS 180-3)
  • SHA224 – RFC 3874 (FIPS 180-3)
  • SHA256 – FIPS 180-3
  • SHA384 – FIPS 180-3
  • SHA512 – FIPS 180-3
  • RMD160 – RFC 2857
  • GOST – RFC 5831
  • WHIRLPOOL – ISO/IEC 10118-3:2004
  • LM – Microsoft Windows hash
  • NTLM – Microsoft Windows hash
  • MYSQL – MySQL 3, 4, 5 hash
  • CISCO7 – Cisco IOS type 7 encrypted passwords
  • JUNIPER – Juniper Networks $9$ encrypted passwords
  • LDAP_MD5 – MD5 Base64 encoded
  • LDAP_SHA1 – SHA1 Base64 encoded


Download da versão mais atual: findmyhash

Good hacking! ;-)


Referência: http://unsecurity.com.br/crackeando-hashs-com-o-findmyhash/

[]'s
"Achas que estás caindo na insanidade? Mergulhe."

Print
Go Up Pages1
User actions