Cracking

En un tweet de @AnonNewsSource han publicado el usuario y el hash de la contraseña de Obama: Obama WEB http://whitehouse.gov barack.obama@whitehouse.gov / PASS: 6289c5975815012768aefbf9a8d2fd3e / LOGIN: bobama PHONE +1 202-456-1111 Podemos utilizar el script findmyhash.py para ver si encuentra la contraseña asociada a ese hash: $ python findmyhash.py md5 -h "6289c5975815012768aefbf9a8d2fd3e" -g Cracking hash: 6289c5975815012768aefbf9a8d2fd3e Analyzing with joomlaaa (http://joomlaaa.com)... ... hash not found in joomlaaa Analyzing with md5-lookup (http://md5-lookup.com)... ... hash not found in md5-lookup Analyzing with md5.com.cn (http://md5.com.cn)... __*** HASH CRACKED!! ***__ The original string is: 80412999 The following hashes were cracked: ---------------------------------- 6289c5975815012768aefbf9a8d2fd3e -> 80412999 Via segu-info.com.ar

Existen herramientas que permiten romper un hash, aunque a veces puede ahorrar tiempo y recursos buscar si el hash ya ha sido encontrado. Ni siquiera hace falta una rainbow table. findmyhash es un script escrito en Python que puede buscar diferentes tipos de hash en diferentes servicios de cracking online. Los algoritmos soportados son los siguientes: MD4 MD5 SHA1 SHA256 RMD160 MYSQL CISCO7 LM NTLM Un ejemplo sencillo. Si no encuentra el hash, también lo buscará en Google: ...