• General

  • Esta sección englobará diversas técnicas y campos de la seguridad informática moderna.
Esta sección englobará diversas técnicas y campos de la seguridad informática moderna.
 #489566  por d0r120
 14 Nov 2016, 23:48
¿Qué nos ofrece CrackStation.net?


El portal CrackStation.net nos permite crackear los hashes para revelar la contraseña en texto plano, esta herramienta es completamente online y gratuita, nos permitirá crackear las claves hasheadas gracias a una tabla pre-calculada por ellos. De esta forma, si en su tabla tenemos el hash que nosotros hemos introducido, nos mostrará la contraseña automáticamente.

Imagen


La base de datos donde se almacena hash-contraseña se ha diseñado específicamente para ser muy rápida, de esta forma, conseguir un hash (si existe en dicha tabla) nos llevará segundos. Un detalle muy importante es que este servicio funciona con hash sin “SALT”, por lo que deberemos tenerlo muy en cuenta.

Esta herramienta no solo nos permite crackear una contraseña, sino que podemos poner hasta 20 hashes a la vez para que se encargue de darnos los resultados.

Algoritmos hash soportados por CrackStation.net


Actualmente este servicio gratuito soporta los siguientes algoritmos hash: LM, NTLM, md2, md4, md5, md5(md5_hex), md5-half, sha1, sha224, sha256, sha384, sha512, ripeMD160, whirlpool, MySQL 4.1+ (sha1(sha1_bin).

¿Cómo puedo crackear un hash con CrackStation?


Lo primero que tenemos que hacer es entrar en la página web oficial de CrackStation.net, una vez aquí, debemos pegar todos y cada uno de los hash que queremos crackear, a continuación, debemos poner el captcha para poder realizar la solicitud:

Imagen


Una vez que hemos pinchado en “Crack hashes”, nos mostrará los hashes crackeados por la herramienta, de qué tipo es el hash que hemos introducido (MD5, SHA-1 etc.) y por último, la contraseña en texto plano.

Imagen



Hash Lookup: La herramienta implementada en Python de CrackStation


Si necesitásemos crackear una contraseña en un servidor, y no tuviéramos acceso a Internet o a un navegador web, podemos utilizar la herramienta Hash Lookup. Esta herramienta es una implementación de CrackStation escrita en Python, por lo que podremos ejecutarla de manera local, de hecho, soporta más algoritmos que la versión web de CrackStation.

Podéis acceder al proyecto https://github.com/moloch--/hashlookup donde encontraréis toda la información, incluyendo el código fuente y la descarga del programa .py para ejecutarlo en vuestro equipo.

[hr]
fuente:http://www.redeszone.net/
[hr]

Un saludo :)
 #489567  por d0r120
 14 Nov 2016, 23:53
d0r120 escribió:
¿Qué nos ofrece CrackStation.net?


El portal CrackStation.net nos permite crackear los hashes para revelar la contraseña en texto plano, esta herramienta es completamente online y gratuita, nos permitirá crackear las claves hasheadas gracias a una tabla pre-calculada por ellos. De esta forma, si en su tabla tenemos el hash que nosotros hemos introducido, nos mostrará la contraseña automáticamente.

Imagen


La base de datos donde se almacena hash-contraseña se ha diseñado específicamente para ser muy rápida, de esta forma, conseguir un hash (si existe en dicha tabla) nos llevará segundos. Un detalle muy importante es que este servicio funciona con hash sin “SALT”, por lo que deberemos tenerlo muy en cuenta.

Esta herramienta no solo nos permite crackear una contraseña, sino que podemos poner hasta 20 hashes a la vez para que se encargue de darnos los resultados.

Algoritmos hash soportados por CrackStation.net


Actualmente este servicio gratuito soporta los siguientes algoritmos hash: LM, NTLM, md2, md4, md5, md5(md5_hex), md5-half, sha1, sha224, sha256, sha384, sha512, ripeMD160, whirlpool, MySQL 4.1+ (sha1(sha1_bin).

¿Cómo puedo crackear un hash con CrackStation?


Lo primero que tenemos que hacer es entrar en la página web oficial de CrackStation.net, una vez aquí, debemos pegar todos y cada uno de los hash que queremos crackear, a continuación, debemos poner el captcha para poder realizar la solicitud:

Imagen


Una vez que hemos pinchado en “Crack hashes”, nos mostrará los hashes crackeados por la herramienta, de qué tipo es el hash que hemos introducido (MD5, SHA-1 etc.) y por último, la contraseña en texto plano.

Imagen



Hash Lookup: La herramienta implementada en Python de CrackStation


Si necesitásemos crackear una contraseña en un servidor, y no tuviéramos acceso a Internet o a un navegador web, podemos utilizar la herramienta Hash Lookup. Esta herramienta es una implementación de CrackStation escrita en Python, por lo que podremos ejecutarla de manera local, de hecho, soporta más algoritmos que la versión web de CrackStation.

Podéis acceder al proyecto https://github.com/moloch--/hashlookup donde encontraréis toda la información, incluyendo el código fuente y la descarga del programa .py para ejecutarlo en vuestro equipo.

[hr]
fuente:http://www.redeszone.net/
[hr]

Un saludo :)
 #489584  por n0z
 16 Nov 2016, 03:43
gracias hermano,la voy a tratar en estos dias,y muy indenioso el ponerle captcha para que no la abusen. Agregada a mis bookmarks