Sunday, 3 July 2016

GCrack es una herramienta para crackear hashes de contraseñas rápidamente

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/seguridad-informatica/gcrack-es-una-herramienta-para-crackear-hashes-de-contrasenas-rapidamente/
TAGS: Bozocrack, GCrack

GCrack es un programa que automatiza el crackeo de contraseñas hasheadas, es decir, es capaz de buscar la contraseña de un determinado hash. Para conseguirlo, no realiza un ataque por diccionario o fuerza bruta sino que lo busca directamente en Google, tal y como hace BozoCrack pero GCrack soporta un mayor número de algoritmos hash.


BozoCrack es un programa del que ya hemos hablado en RedesZone.net, y únicamente permitía crackear hashes que estuvieran en MD5. GCrack es capaz de buscar en Google diferentes tipos de hashes para tratar de encontrar su contraseña de acceso, los hash compatibles son los más conocidos y utilizados:



  • MD5

  • SHA1

  • SHA224

  • SHA256

  • SHA384

  • SHA512

  • NTLM

Funcionamiento de GCrack


El funcionamiento de GCrack es muy básico pero efectivo, lo primero que tenemos que hacer es pasarle un fichero de texto con todos los hashes de las contraseñas que tengamos, a continuación buscará en Google estos hashes para tratar de conseguir las contraseñas en texto plano. Este programa buscará únicamente en la primera página del buscador Google y solo en los 3 primeros resultados (en el contenido de dichas páginas) para comprobar si alguna de las contraseñas se corresponde con el hash introducido.


Como es posible que en alguna ocasión nos quedemos sin conexión a Internet por diversos motivos, GCrack es capaz de guardar la sesión en un archivo .run para continuar con la búsqueda y prueba de los diferentes hashes de las contraseñas. Este programa funcionará muy bien si tenemos una gran cantidad de hashes en el el fichero a importar debido a la probabilidad de los resultados de Google.


hash_algoritmo



Instalación y funcionamiento


Para instalar este programa deberemos tener en nuestro sistema operativo Python, y también el paquete python-lxml. De manera opcional podemos instalar python-nltk para mejorar la velocidad del crackeo de las contraseñas. Este programa se puede instalar y ejecutar en cualquier sistema operativo gracias a que está escrito en Python, mientras que tengamos el intérprete instalado podremos utilizarlo sin ningún problema.


Para descargarlo podemos hacer un “wget” o descargarlo con cualquier otro programa desde este enlace:



  • https://nodeload.github.com/tkisason/gcrack/tarball/master -O gcrack.tar

El método de funcionamiento una vez que lo tenemos descargado e instalado es muy simple, basta con ejecutarlo y pasarle un fichero de texto con los hashes:








1<pre>$ <b>./gcrack.py testhashes</b>




2[+] Hashes loaded, using google_attack to crack them




3md5(qwerty)     d8578edf8458ce06fbc5bb76a58c5ca4




4md5(password)       5f4dcc3b5aa765d61d8327deb882cf99




5md5(alkali)     f7f41ad5328d528a751c55fa2fcf7273




6md5(password09)     8350513a8aff1d5bc1534dbd90747bb8




7sha1(123456)        7c4a8d09ca3762af61e59520943dc26494f8941b




8sha1(security)      8eec7bc461808e0b8a28783d0bec1a3a22eb0821




9md5(admin)      21232f297a57a5a743894a0e4a801fc3




10sha1(crypto)        44a9713350e53858f058463d4bf7f1e542d9ca4b




11




12[+] Found  8  of  8



Os recomendamos leer el Wiki de este programa GCrack donde encontraréis todos los detalles sobre su instalación y utilización.


Fuente:http://www.redeszone.net/




Noticias de seguridad informática

No comments:

Post a Comment