No desencripta el hash.

[JoSeMaNuPo]

Pues el problema es ese, logro cojer el hash de un admin a través de SQL Injection en páginas Joomla y Mambo pero estoy jarto de buscar web crackeadoras y ninguna me lo desencripta.

[vengador de las sombras]

Pues el problema es ese, logro cojer el hash de un admin a través de SQL Injection en páginas Joomla y Mambo pero estoy jarto de buscar web crackeadoras y ninguna me lo desencripta.

Código:

#!/usr/bin/perl
# use strict; Sorry next time i'll use it ;)
# MD5 Hash Bruteforce Kit
# by Iman Karim (iman.karim@smail.inf.fh-bonn-rhein-sieg.de)
# URL : http://home.inf.fh-rhein-sieg.de/~ikarim2s/
# Date : 11.02.2007
# Info[0] : This Cracker is by far not the fastest! But it helped me alot to find "lost" passwords ;)
# Info[1] : Written under Kubuntu Linux (Throw away Windows!)
# Info[2] : If you can code a bit perl, you can modify it to crack sha etc too...
# Greets to: Invisible!
$ver = "01";
$dbgtmr = "1"; #Intervall of showing the current speed + lastpassword in seconds.

if ($dbgtmr<=0){ die "Set dbgtmr to a value >=1 !\n";};
use Digest::MD5 qw(md5_hex);
use Time::HiRes qw(gettimeofday);

if ($ARGV[0]=~"a") {
 $alpha = "abcdefghijklmnopqrstuvwxyz";}
if ($ARGV[0]=~"A") {
 $alpha = $alpha. "ABCDEFGHIJKLMNOPQRSTUVWXYZ";}
if ($ARGV[0]=~"d") {
 $alpha = $alpha."1234567890";}
if ($ARGV[0]=~"x") {
 $alpha = $alpha. "!\"\$%&/()=?-.:\\*'-_:.;,";}

if ($alpha eq "" or $ARGV[3] eq "") {usage();};
if (length($ARGV[3]) != 32) { die "Sorry but it seems that the MD5 is not valid!\n";};

print "Selected charset for attack: '$alpha\'\n";
print "Going to Crack '$ARGV[3]'...\n";

for (my $t=$ARGV[1];$t<=$ARGV[2];$t++){
 crack ($t);
}

sub usage{
 print "\n\nMD5 Hash Bruteforce Kit v_$ver\n";
 print "by Iman Karim (iman.karim\@smail.inf.fh-bonn-rhein-sieg.de)\n";
 print "http:\/\/home.inf.fh-rhein-sieg.de\/~ikarim2s\/\n\n";
 print "USAGE\n";
 print "./md5crack <charset> <mincount> <maxcount> <yourMD5>\n";
 print " Charset can be: [aAdx]\n";
 print " a = {'a','b','c',...}\n";
 print " A = {'A','B','C',...}\n";
 print " d = {'1','2','3',...}\n";
 print " x = {'!','\"',' ',...}\n";
 print "EXAMPLE FOR CRACKING A MD5 HASH\n";
 print "./md5crack.pl ad 1 3 900150983cd24fb0d6963f7d28e17f72\n";
 print " This example tries to crack the given MD5 with all lowercase Alphas and all digits.\n";
 print " MD5 Kit only tries combinations with a length from 1 and 3 characters.\n-------\n";
 print "./md5crack.pl aA 3 3 900150983cd24fb0d6963f7d28e17f72\n";
 print " This example tries to crack the given MD5 with all lowercase Alphas and all uppercase Alphas.\n";
 print " MD5 Kit only tries passwords which length is exactly 3 characters.\n-------\n";
 print "./md5crack.pl aAdx 1 10 900150983cd24fb0d6963f7d28e17f72\n";
 print " This example tries to crack the given MD5 with nearly every character.\n";
 print " MD5 Kit only tries combinations with a length from 1 to 10 characters.\n";
 die "Quitting...\n";
}

sub crack{
 $CharSet = shift;
 @RawString = ();
 for (my $i =0;$i<$CharSet;$i++){ $RawString[i] = 0;}
 $Start = gettimeofday();
 do{
  for (my $i =0;$i<$CharSet;$i++){
   if ($RawString[$i] > length($alpha)-1){
    if ($i==$CharSet-1){
    print "Bruteforcing done with $CharSet Chars. No Results.\n";
    $cnt=0;
    return false;
   }
   $RawString[$i+1]++;
   $RawString[$i]=0;
   }
  }
###################################################
   $ret = "";
   for (my $i =0;$i<$CharSet;$i++){ $ret = $ret . substr($alpha,$RawString[$i],1);}
   $hash = md5_hex($ret);
   $cnt++;
   $Stop = gettimeofday();
   if ($Stop-$Start>$dbgtmr){
    $cnt = int($cnt/$dbgtmr);
    print "$cnt hashes\\second.\tLast Pass '$ret\'\n";
    $cnt=0;
    $Start = gettimeofday();
   }
            print "$ARGV[3] != $hash ($ret)\n";
   if ($ARGV[3] eq $hash){
    die "\n**** Password Cracked! => $ret\n";
   }
###################################################
  #checkhash($CharSet)."\n";

  $RawString[0]++;
 }while($RawString[$CharSet-1]<length($alpha));
}

sub checkhash{
 $CharSet = shift;
 $ret = "";
 for (my $i =0;$i<$CharSet;$i++){ $ret = $ret . substr($alpha,$RawString[$i],1);}
 $hash = md5_hex($ret);
 $cnt++;
 $Stop = gettimeofday();
 if ($Stop-$Start>$dbgtmr){
  $cnt = int($cnt/$dbgtmr);
  print "$cnt hashes\\second.\tLast Pass '$ret\'\n";
  $cnt=0;
  $Start = gettimeofday();
 }

 if ($ARGV[3] eq $hash){
  die "\n**** Password Cracked! => $ret\n";
 }
 
}

Código:

#!/usr/bin/perl
#MD5 Cracker Powered By DevilAuron
#Visit http://devilsnight.altervista.org

use Digest::MD5 qw( md5_hex );
&lol;
sub lol{
system("cls");
print q{
-----------------------------------------------------------------
                           Powered By
     .___          .__.__                                       
   __| _/_______  _|__|  |   _____   __ _________  ____   ____
  / __ |/ __ \  \/ /  |  |   \__  \ |  |  \_  __ \/  _ \ /    \
 / /_/ \  ___/\   /|  |  |__  / __ \|  |  /|  | \(  <_> )   |  \
 \____ |\___  >\_/ |__|____/ (____  /____/ |__|   \____/|___|  /
      \/    \/                    \/                         \/
                                                                 
                  www.devilsnight.altervista.org                 

-----------------------------------------------------------------
};

print "Insert MD5 Hash: ";
   chomp($hash = <STDIN>);
   print "Insert WordList Path (C:/wordlist.txt): ";
   chomp($wl = <STDIN>);
   if (!-e $wl)
   { &main; }
   else
   {   
   open( WL, "<", $wl);
   @brute=<WL>;
   $wlist = scalar(@brute);
   for($i = 0; $i <= $wlist; $i++){
     
      $psw = @brute[$i];
      $md = md5_hex($psw);
     
            if($md == $hash)
      {
         print "\nPassword trovata: $psw\n\n - Powered By DevilAuron \n -

http://devilsnight.altervista.org \n";
         system("pause");
         &lol;
      }
else {
print "\nPassword Non Trovata\n\n - Powered By DevilAuron \n -

http://devilsnight.altervista.org \n";
         system("pause");
         &lol;
}
      }};
   }

Y si no te sirven, busca en google algun programa crackeador. De todas formas, las webs suelen guardar el hash que introduces, y cuando lo crackean lo guardan en la DB, con lo que en un tiempo podrás igual ya está XD.

[RaKi0N]

Pues el problema es ese, logro cojer el hash de un admin a través de SQL Injection en páginas Joomla y Mambo pero estoy jarto de buscar web crackeadoras y ninguna me lo desencripta.

Todo hash puede ser crackeado pero con un cierto tiempo de espera :]

si una contraseña es muy larga,con caracteres o simbolos...pue s...ves sacando la guillete

y ves afeitandote,por que te puede crezer la perilla y parte de la barba.

Un saludo

[Hondamena]

Con un script en perl no vas a crackear un hash md5 o sha1 en tu vida. Puedes visitar diversas bases de datos online que guardan diccionarios bastante grandes de palabras con su respectivo hash

[vZor]

perl es lento...
busca por google listas de crackers online

[WebStar]

Guaaaaau, muchisimo tiempo que no entraba alforo , andaba por otros..
En fin ese es un problema que siempre se presenta, proba con esta lista algunos usan bruteforce y otros se manejan con bases de datos..


Para ver este enlace Registrate o Inicia Sesion


Para ver este enlace Registrate o Inicia Sesion


Para ver este enlace Registrate o Inicia Sesion


Para ver este enlace Registrate o Inicia Sesion


Para ver este enlace Registrate o Inicia Sesion


Para ver este enlace Registrate o Inicia Sesion


Para ver este enlace Registrate o Inicia Sesion


Para ver este enlace Registrate o Inicia Sesion


Para ver este enlace Registrate o Inicia Sesion

Salu2.

[maurivi]

No hay ninguna fuerza bruta que puedas aplicarle a un hash md5, como se podria revertir un hash de ese tipo? Podrian ser infinitas las combinaciones en reversa.
Esos sitios lo unico que tienen es una base de datos con el hash md5 y el respectivo password del que proviene, cuando pones a buscar un hash lo compara con los de su bdd y si coincide te muestra el pass asociado.
No tiene nada de magico.
Si desencriptan un md5 me avisan y mas si lo hacen con perl.
Saludos....

[>> s E t H <<]

md5 no se desencripta porque no existe una funcion reversa, por algo es una funcion de hash...

ese programa en perl, al parecer, crakcea un md5 pero al ser interpretado va lento...

las webs esas guardan hashs con su correspondient e alabra original en una db

un buen metodo, en mi opinion seria raimbow tables

[maurivi]

md5 no se desencripta porque no existe una funcion reversa, por algo es una funcion de hash...

ese programa en perl, al parecer, crakcea un md5 pero al ser interpretado va lento...

las webs esas guardan hashs con su correspondient e alabra original en una db

un buen metodo, en mi opinion seria raimbow tables

Con todo respeto creo que repetiste lo que ya habia dicho yo.

[>> s E t H <<]

vos hablabas de desencriptar md5, yo hablo de que es imposible. hablamos de lo mismo?
yo explique por que ese code en perl es lento y di una idea de como atacar el hash, cosas que vos no hiciste

[vengador de las sombras]

Relax my friends

MD5 no es desencriptable, por eso hay que atacarlo por fuerza bruta, "crackearlo".  Psss Perl puede ser lento, pero es mejor que nada. Si lo prefieres, pasa el code a PHP y distribuye el ataque entre varios hosts diferentes, o haz un .exe y usa bots.

PD: Muevo a Criptografía.

[Dancrack]

MD5Cracker




Para ver este enlace Registrate o Inicia Sesion