Monday, 27 June 2016

BozoCrack y pybozocrack: Dos herramientas para crackear hashes MD5 buscándolos en Google

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/seguridad-informatica/bozocrack-y-pybozocrack-dos-herramientas-para-crackear-hashes-md5-buscandolos-en-google/
TAGS: Bozocrack, MD5

MD5 es actualmente uno de los hashes más inseguros, y no se recomienda en absoluto su utilización en servicios online ni tampoco en local debido a su facilidad de romperlo y a sus colisiones. Hoy os traemos una forma fácil y rápida de crackear hashes MD5 sin necesidad de tener una potente CPU o GPU para realizar este proceso, ya que este script Bozocrack se encargará de buscarlo en Google si no le pasamos un diccionario.


bozocrack_md5



Bozocrack


Esta herramienta que está escriba en Ruby nos permite crackear hashes MD5 sin necesidad de consumir recursos en el sistema. En lugar de utilizar rainbow tables, diccionarios o por fuerza bruta, esta herramienta simplemente busca el hash MD5 en Google e intenta descubrir cuál es su contraseña. Si el hash aparece en la primera página de resultados, el script nos mostrará la contraseña a la que pertenece a través del terminal.


La forma de utilización es realmente sencilla ya que simplemente debemos ejecutarlo y pasarle en un fichero de texto todos los hashes que queremos crackear:








1ruby bozocrack.rb my_md5_hashes.txt



Si el fichero que introducimos por consola no cumple con el formato especificado, BozoCrack automáticamente intentará buscar la cadena hash MD5 en el fichero, es recomendable que cada línea no contenga más de un hash.


En la página web oficial de BozoCrack en GitHub tenéis todos los detalles sobre esta herramienta y también su enlace al código fuente y a la descarga.



Pybozocrack


Esta herramienta es muy parecida a BozoCrack pero en lugar de estar escrita en Ruby, está escrita en Python. Pybozocrack también se encargará de buscar la contraseña del hash MD5 en un fichero de texto plano, la forma de funcionamiento es exactamente igual al anterior, debemos pasarle los hash a través de un fichero de texto.








1pybozocrack -f my_md5_hashes.txt



Otra forma de funcionamiento es pasándole el hash MD5 directamente, de esta forma no tendremos que crear un fichero de texto, simplemente pasándole dicho hash empezará a buscarlo.








1pybozocrack -s fcf1eed8596699624167416a1e7e122e



Este programa Pybozocrack está disponible en los paquetes oficiales de Python, por lo que podremos descargarlo e instalarlo fácilmente.


Os recomendamos acceder a nuestra sección de seguridad informática donde encontraréis más información sobre algoritmos criptográficos y programas para crackear contraseñas.


Fuente:http://www.redeszone.net/


Noticias de seguridad informática

No comments:

Post a Comment