HashTag: ¡Rompe una contraseña más rápido!

HashTag: ¡Rompe una contraseña más rápido! 1

En los antiguos artículos, ya os he hablado del software John The Ripper para realizar ataques de diccionario desde un hash para recuperar la contraseña correspondiente.

Hoy, veremos una herramienta que le ayudará a hacer esta maniobra más rápido al averiguar qué tipo de hash se utiliza para una contraseña.

Debe tenerse en cuenta que las contraseñas nunca se escriben en texto plano en una base de datos, sino que se codifican con una función hash. Hay varios: MD5, SHA256, NTML, etc.

Para dirigir directamente la búsqueda de contraseñas a un tipo de hash específico, usaremos el script Python HashTag. Este último reconocerá la huella dactilar de un hash para identificar su tipo: MD5, SHA, etc.

A veces HashTag no encuentra exactamente el tipo usado, pero te dará un panel de posibilidades. Esto es más que suficiente para ahorrar tiempo y eliminar un centenar de funciones.

¿Cómo usar Hashtag.py?

Antes de empezar, deberá instalar el lenguaje Python en su máquina. Prefiera la versión 2.7 y no cambie el directorio de instalación predeterminado. Luego descarga HashTag.py. En la parte inferior de la página, haga clic derecho en el enlace y guarde el destino del enlace como. Luego colócalo en el directorio C:Python27 .

Con todo esto, ¡estás listo! Mayúsculas + clic derecho en el directorio C:Python27 y elija Abrir una ventana de comandos aquí. Luego tendrá que escribir python hashtag.py -sh[su hash] .

HashTag: ¡Rompe una contraseña más rápido! 2

Cuando sepas con qué tipo de hachís estás tratando, ahorrarás mucho más tiempo con John el Destripador! Por ejemplo, cuando esté seguro de que se trata de un MD5, deberá escribir john -format:raw-md5 hash.txt o John -format:raw-sha512 hash.txt si es un SHA-512. Sabiendo dónde buscar, sólo le tomó a John el destripador 16 segundos encontrar la contraseña de azerty cuando tenía muchos minutos para probar todo tipo de hash. Si HashTag te da varios tipos de hash posibles, tendrás que probarlos uno por uno.

Contenido relacionado

Deja un comentario