Mixto

Hola a todos. En el post de hoy vamos a hablar del script findmyhash.py . Este script escrito en Python nos puede ayudar a crackear diferentes tipos de hashes utilizando únicamente servicios online gratuitos, sin tener que realizar el coste comunicacional de tener que romperlos, es decir, actúa a modo de buscador, dado un hash nos devuelve la contraseña correspondiente a dicho hash sin tener que calcularlo, la búsqueda la realiza sobre diferentes fuentes y si no tiene éxito puedes indicarle que lo busque en Google directamente. En versiones antiguas del sistema operativo Kali Linux venía como herramienta ya instalada por defecto. En el momento en el que estoy escribiendo estas líneas la versión más reciente de Kali Linux es la del año 2020, en esta versión ya no viene preinstalada por defecto, esto es debido a que lleva varios años sin actualizar y está en desuso. Otro inciso antes de continuar es el hecho de que script al haber sido desarrollado hace ya algunos años funciona baj...

En este post vamos a ver otro tipo de contenido relacionado con contraseñas, tranquilos porque la serie de Hashcat continuará en los siguientes posts :) En el post de hoy, vamos a hablar de fichero /etc/shadow , fichero en el cual se almacenan las contraseñas para cada usuario dentro del sistema operativo Linux . En este fichero podremos encontrar además de la contraseña para cada usuario, información relativa a dicha contraseña, por ejemplo, la fecha de expiración de dicha contraseña. Dentro del fichero podremos ver que por cada línea se especifica el usuario, el hash de la contraseña y las diferentes políticas que se aplican a las contraseñas del usuario. En cada línea encontramos los diferentes campos separados por el símbolo “ : ” . Normalmente cada línea del fichero tiene un aspecto similar a la siguiente: Cada fragmento marcado es un campo diferente, la referencia es la siguiente El nombre del usuario El algoritmo utilizado La sal criptográfica para la contraseña El ha...

En este post veremos como realizar ataques híbridos, uniendo los modos de ataques por diccionario y ataques mediante máscaras, este modo de ataque es el ultimo de los modos disponibles dentro del core de Hashcat . En los anteriores post ya vimos como realizar ataques para encontrar contraseñas candidatas gracias a su hash mediante ataques de diccionario y mediante el uso de máscaras . Para poder usar el modo híbrido, en el cual se unen estos modos, deberemos de usar la opción o flag -a 6 si queremos que la máscara vaya detrás de la palabra del diccionario, o la opción  -a 7 si queremos que la máscara vaya delante de la palabra seleccionada del diccionario. Los ataques híbridos son muy útiles sobretodo cuando se hacen ataques a contraseñas más largas de 8 caracteres, ya que este tipo de ataques nos permiten poder utilizar palabras largas de un diccionario y añadirle combinaciones según nuestras necesidades, ahorrándonos tiempo en la ejecución del ataque y en el hecho de tener que...