FindMyHash

Hola a todos. En el post de hoy vamos a hablar del script findmyhash.py. Este script escrito en Python nos puede ayudar a crackear diferentes tipos de hashes utilizando únicamente servicios online gratuitos, sin tener que realizar el coste comunicacional de tener que romperlos, es decir, actúa a modo de buscador, dado un hash nos devuelve la contraseña correspondiente a dicho hash sin tener que calcularlo, la búsqueda la realiza sobre diferentes fuentes y si no tiene éxito puedes indicarle que lo busque en Google directamente.

En versiones antiguas del sistema operativo Kali Linux venía como herramienta ya instalada por defecto. En el momento en el que estoy escribiendo estas líneas la versión más reciente de Kali Linux es la del año 2020, en esta versión ya no viene preinstalada por defecto, esto es debido a que lleva varios años sin actualizar y está en desuso.

Otro inciso antes de continuar es el hecho de que script al haber sido desarrollado hace ya algunos años funciona bajo Python 2, por lo que no funcionará con Python 3, esta es otra de las razones por la que ya no se usa tanto la herramienta. Pero como veremos a continuación, aunque el script tiene ya algunos años y tiene sus inconvenientes, también tiene sus cosas buenas que nos pueden ayudar a ir más rápido en nuestras tareas de pentesting.

Al ser un script escrito en Python, puede ser ejecutado en el sistema operativo que queramos, incluido Windows. Para poder descargar el script podemos clonar su repositorio de GitHub o descargarlo desde su repositorio oficial en Google Code. No requiere de instalación, pero si debemos de tener Python 2 instalado para poder ejecutar el script.

Una vez lo tengamos descargado podremos utilizarlo con la siguiente sintaxis en la línea de comandos:

python findmyhash.py algorithm OPTIONS

Los algoritmos aceptados por este script son los siguientes:

  • MD4 – RFC 1320
  • MD5 – RFC 1321
  • SHA1 – RFC 3174 (FIPS 180-3)
  • SHA224 – RFC 3874 (FIPS 180-3)
  • SHA256 – FIPS 180-3
  • SHA384 – FIPS 180-3
  • SHA512 – FIPS 180-3
  • RMD160 – RFC 2857
  • GOST – RFC 583
  • WHIRLPOOL – ISO/IEC 10118-3:2004
  • LM – Microsoft Windows hash NTLM – Microsoft Windows hash
  • MYSQL – MySQL 3, 4, 5 hash
  • CISCO7 – Cisco IOS type 7 encrypted passwords
  • JUNIPER – Juniper Networks $9$ encrypted passwords
  • LDAP_MD5 – MD5 Base64 encoded
  • LDAP_SHA1 – SHA1 Base64 encoded

Dentro de las opciones encontramos las siguiente:

  -h <hash_value> Para crackear solamente un único hash

 

  -f <file>        Nos permite crackear varios hashes contenidos en un fichero. Cada hash en una fila.

                   NOTA: Todos los hashes tienen que ser el mismo tipo.

 

  -g               Si no se puede crackear, buscar en Google y mostrar los resultados encontrados.

                   NOTA: Esta opción solo se puede usar junto con la opción -h y no con la opción -f

Nota: cuando en la documentación se indica que intenta crackear a lo que de verdad de refiere es a buscar en diferentes fuentes.

Si durante la ejecución os muestra este error:

Solo deberéis de instalar la librería que falta con el siguiente comando:

Probando a crackear un hash de tipo SHA512 como el siguiente no obtenemos resultados:


Ahora vamos a probar con una hash mucho más fácil y sencillo, el cual es un MD5 para la contraseña 12345678, el resultado es el siguiente:

Como veis es una herramienta muy útil para probar a crackear hashes de manera rápida, siempre y cuando sean comunes y sencillos, lo que por desgracia suele ocurrir con más frecuencia de la que debería. Además, este script no necesita de grandes capacidades computacionales, por lo que se puede utilizar desde cualquier dispositivo.

A continuación, os dejo con el contacto de los desarrolladores del script:

[Web]           http://laxmarcaellugar.blogspot.com/
[Mail/Google+]  bloglaxmarcaellugar@gmail.com
[twitter]       @laXmarcaellugar

Gracias por leer hasta aquí, un saludo & happy cracking :)

Comentarios

Publicar un comentario

Entradas populares de este blog

Realizando hash con PowerShell

Imagen
En este post veremos cómo realizar un hash de un fichero mediante PowerShell . Desde hace un par de versiones, PowerShell dispone de un cmdlet  que nos permite realizar un hash de un fichero de manera sencilla y rápida. Este cmdlet se llama Get-FileHash, este realizará un hash  de un archivo para un algoritmo de hash concreto. Un hash se puede ver como un identificador único el cual corresponde al contenido de los datos de los que vamos a realizar el hash .  El propósito de realizar un hash es proporcionar una forma criptográficamente segura para verificar que el contenido de un archivo o un conjunto de datos no haya cambiado. Si bien algunos algoritmos hash , incluidos MD5 y SHA1, ya no se consideran seguros contra ataques de fuerza bruta.  Según la documentación de Microsoft   podemos realizar un hash de un fichero, una cadena o de un flujo de datos entrante ( stream ). La sintaxis es la siguiente: Get-FileHash [-Path] <String[]> [[-Algorithm]...
Leer más

Cracking hashes con Hashcat - 4

Imagen
En el  post  anterior vimos cómo realizar ataques basados en la unión de varios diccionarios para poder buscar la contraseña candidata con la combinación de las palabras provenientes de estos diccionarios. En esta ocasión vamos a ver una de las opciones de ataque que más me gusta de Hashcat. La opción se llama Mask Attack  o Ataque mediante máscara , en este tipo de ataques se prueban todas las combinaciones posibles para un espacio de claves concreto, de forma similar a lo que ocurre en los ataques por fuerza bruta , pero en este caso siendo mucho más específicos. Como se nombra en la documentación de la herramienta, la razón para realizar este tipo de ataques en lugar de los ataques por fuerza bruta es para poder reducir el espacio de claves de la contraseña candidata y ser mucho más eficientes. Por ejemplo, si la contraseña candidata tuviera una longitud de 8 caracteres y estuviera formada por mayúsculas, minúsculas y números, necesitaríamos iterar sobre 62 ...
Leer más

Cracking hashes con Hashcat - 2

Imagen
En el post anterior vimos como realizar ataques de diccionario para recuperar contraseñas con la herramienta Hashcat. En este post veremos cómo realizar el mismo ataque por diccionario para recuperar una contraseña, pero utilizando reglas. Las reglas nos permiten ser mucho más eficientes a la hora de buscar una contraseña, siempre y cuando sepamos que sigue un patrón. En próximas entradas del blog veremos cómo crear reglas para Hashcat.  De todos los modos con los que cuenta Hashcat para la recuperación de contraseñas, los ataques mediante reglas pueden ser los más útiles y potentes, pero llegan a ser ataques muy difíciles de realizar. La razón de esto es sencilla, el lenguaje utilizado para diseñar las reglas con las que encontrar contraseñas candidatas, es casi como un lenguaje de programación. Nos encontramos con funciones capaces de modificar, cortar, extender palabras e incluso con operadores condicionales. Junto con la descarga de la herramienta Hashcat encontramos una carp...
Leer más