SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/seguridad-informatica/bozocrack-y-pybozocrack-dos-herramientas-para-crackear-hashes-md5-buscandolos-en-google/
TAGS: Bozocrack, MD5
MD5 es actualmente uno de los hashes más inseguros, y no se recomienda en absoluto su utilización en servicios online ni tampoco en local debido a su facilidad de romperlo y a sus colisiones. Hoy os traemos una forma fácil y rápida de crackear hashes MD5 sin necesidad de tener una potente CPU o GPU para realizar este proceso, ya que este script Bozocrack se encargará de buscarlo en Google si no le pasamos un diccionario.
Bozocrack
Esta herramienta que está escriba en Ruby nos permite crackear hashes MD5 sin necesidad de consumir recursos en el sistema. En lugar de utilizar rainbow tables, diccionarios o por fuerza bruta, esta herramienta simplemente busca el hash MD5 en Google e intenta descubrir cuál es su contraseña. Si el hash aparece en la primera página de resultados, el script nos mostrará la contraseña a la que pertenece a través del terminal.
La forma de utilización es realmente sencilla ya que simplemente debemos ejecutarlo y pasarle en un fichero de texto todos los hashes que queremos crackear:
1 | ruby bozocrack.rb my_md5_hashes.txt |
Si el fichero que introducimos por consola no cumple con el formato especificado, BozoCrack automáticamente intentará buscar la cadena hash MD5 en el fichero, es recomendable que cada línea no contenga más de un hash.
En la página web oficial de BozoCrack en GitHub tenéis todos los detalles sobre esta herramienta y también su enlace al código fuente y a la descarga.
Pybozocrack
Esta herramienta es muy parecida a BozoCrack pero en lugar de estar escrita en Ruby, está escrita en Python. Pybozocrack también se encargará de buscar la contraseña del hash MD5 en un fichero de texto plano, la forma de funcionamiento es exactamente igual al anterior, debemos pasarle los hash a través de un fichero de texto.
1 | pybozocrack -f my_md5_hashes.txt |
Otra forma de funcionamiento es pasándole el hash MD5 directamente, de esta forma no tendremos que crear un fichero de texto, simplemente pasándole dicho hash empezará a buscarlo.
1 | pybozocrack -s fcf1eed8596699624167416a1e7e122e |
Este programa Pybozocrack está disponible en los paquetes oficiales de Python, por lo que podremos descargarlo e instalarlo fácilmente.
Os recomendamos acceder a nuestra sección de seguridad informática donde encontraréis más información sobre algoritmos criptográficos y programas para crackear contraseñas.
Fuente:http://www.redeszone.net/
Noticias de seguridad informática
No comments:
Post a Comment