findmyhash es un script (¿aplicación?) desarrollado en Python que utiliza un total de 49 servicios online de crackeo de contraseñas.
El objetivo con el que hemos desarrollado esta aplicación es aumentar las posibilidades de romper un hash en aquellas situaciones en las que no disponemos de las Rainbow Tables necesarias. De esta manera, basta con introducir nuestros hashes en la aplicación y ella se encarga de buscarla en diferentes bases de datos online mostrando el resultado final.
Actualmente soporta diez tipos de hashes (algoritmos) diferentes: MD4, MD5, SHA1, SHA256, RMD160, LM, NTLM, MYSQL, CISCO7 y JUNIPER.
Hasta ahora, hemos realizado pruebas principalmente con MD5, LM y NTLM, por ser los más habituales, con unos resultados bastantes satisfactorios. En el caso de LM / NTLM, por ejemplo, existe un porcentaje de acierto de entre el 60 y el 70% (siempre y cuando se disponga del hash LM).
Para realizar estas pruebas hemos utilizado un total de 100 hashes de contraseñas reales (que se están/estaban utilizando en algún directorio activo) con ejemplos como: "Dba$23.8-J", "Jua!gar8012", "$3St4P4$_0rDd3" ó "7:23^Xl0|aY.6=".
Os animamos a que la probéis y nos digáis si os gusta y qué modificaríais / añadiríais.
La URL del proyecto es:
http://code.google.com/p/findmyhash/
Y podéis descargar la aplicación directamente desde aquí:
http://code.google.com/p/findmyhash/downloads/list
3 comentarios:
si tal di que la informacion la sacaste de s21 para que haces un blog si solo haces cuta & paste??
La fuente es esta http://blog.s21sec.com/2011/09/findmyhash.html
Hola, si miras las fechas de publicación de ambas entradas verás que ésta es anterior. Yo trabajo en S21sec y también lo publiqué allí (mira quién firma aquel post y a dónde enlaza su blog...). Además, si miras el autor de la herramienta verás que soy yo y en los créditos de la misma aparece La X marca el lugar, no S21sec. No sé si necesitas alguna prueba más...
Zas en toda la boca :P. Buena herramienta Julio!. Un saludo!
Publicar un comentario