http://karpoke.ignaciocano.com/tags/md5/Recent content in Md5 on Karpoke - Just Another BlogHugo -- 0.159.0esTue, 15 May 2012 01:29:00 +0100http://karpoke.ignaciocano.com/2012/05/15/identificar-el-tipo-de-hash/Tue, 15 May 2012 01:29:00 +0100http://karpoke.ignaciocano.com/2012/05/15/identificar-el-tipo-de-hash/<p>El <em>script</em> <code>Hash_ID.py</code>, desarrollado por Zion3R, nos permite identificar los posibles algoritmos utilizados para crear un <em>hash</em>. En muchas ocasiones no se puede saber qué algoritmo concreto se ha utilizado, pero nos devolverá una lista de candidatos.</p> <p>El <em>script</em> compara el <em>hash</em> con el tipo de <em>hash</em> de algoritmos tales como: ADLER-32, CRC-32, CRC-16, DES(Unix), FCS-16, GHash-32-5, GOST R 34.11-94, Haval-160, Haval-192 110080, Haval-224 114080, Haval-256, Lineage II C4, Domain Cached Credentials, XOR-32, MD5(Half), MD5(Middle), MySQL, MD5(phpBB3), MD5(Unix), MD5(Wordpress), MD5(APR), MD2, MD4, MD5, MD5(HMAC(Wordpress)), NTLM, RAdmin v2.x, RipeMD-128, SNEFRU-128, Tiger-128, MySQL5 - SHA-1(SHA-1($pass)), MySQL 160bit - SHA-1(SHA-1($pass)), RipeMD-160, SHA-1, SHA-1(MaNGOS), Tiger-160, Tiger-192, md5($pass.$salt) - Joomla, SHA-1(Django), SHA-224, RipeMD-256, SNEFRU-256, md5($pass.$salt) - Joomla, SAM - (LM_hash:NT_hash), SHA-256(Django), RipeMD-320, SHA-384, SHA-256, SHA-384(Django), SHA-512, Whirlpool, etc.</p>http://karpoke.ignaciocano.com/2011/12/01/la-contrasena-del-presidente-obama/Thu, 01 Dec 2011 22:28:00 +0100http://karpoke.ignaciocano.com/2011/12/01/la-contrasena-del-presidente-obama/<p>En un <em>tweet</em> de <a href="http://twitter.com/#!/AnonNewsSource/status/141733919501467649">@AnonNewsSource</a> han publicado el usuario y el <em>hash</em> de la contraseña de Obama:</p> <blockquote> <p>Obama WEB <a href="http://whitehouse.gov">http://whitehouse.gov</a> <a href="mailto:barack.obama@whitehouse.gov">barack.obama@whitehouse.gov</a> / PASS: 6289c5975815012768aefbf9a8d2fd3e / LOGIN: bobama PHONE +1 202-456-1111</p> </blockquote> <p>Podemos utilizar el <em>script</em> <a href="http://karpoke.ignaciocano.com/2011/09/30/encuentra-el-hash/">findmyhash.py</a> para ver si encuentra la contraseña asociada a ese <em>hash</em>:</p> <pre tabindex="0"><code>$ python findmyhash.py md5 -h &#34;6289c5975815012768aefbf9a8d2fd3e&#34; -g </code></pre><pre tabindex="0"><code>Cracking hash: 6289c5975815012768aefbf9a8d2fd3e </code></pre><pre tabindex="0"><code>Analyzing with joomlaaa (http://joomlaaa.com)... ... hash not found in joomlaaa </code></pre><pre tabindex="0"><code>Analyzing with md5-lookup (http://md5-lookup.com)... ... hash not found in md5-lookup </code></pre><pre tabindex="0"><code>Analyzing with md5.com.cn (http://md5.com.cn)... </code></pre><pre tabindex="0"><code>__*** HASH CRACKED!! ***__ The original string is: 80412999 </code></pre><pre tabindex="0"><code>The following hashes were cracked: ---------------------------------- </code></pre><pre tabindex="0"><code>6289c5975815012768aefbf9a8d2fd3e -&gt; 80412999 </code></pre><p>Via <a href="http://blog.segu-info.com.ar/2011/12/usuario-y-contrasena-de-barack-obama.html">segu-info.com.ar</a></p>http://karpoke.ignaciocano.com/2011/09/30/encuentra-el-hash/Fri, 30 Sep 2011 00:27:00 +0100http://karpoke.ignaciocano.com/2011/09/30/encuentra-el-hash/<p>Existen herramientas que permiten romper un <em>hash</em>, aunque a veces puede ahorrar tiempo y recursos <a href="http://www.pentestit.com/findmyhash/">buscar si el <em>hash</em> ya ha sido encontrado</a>. Ni siquiera hace falta una <em>rainbow table</em>.</p> <p><code>findmyhash</code> es un <em>script</em> escrito en Python que puede buscar diferentes tipos de <em>hash</em> en diferentes servicios de <em>cracking online</em>. Los algoritmos soportados son los siguientes:</p> <ul> <li>MD4</li> <li>MD5</li> <li>SHA1</li> <li>SHA256</li> <li>RMD160</li> <li>MYSQL</li> <li>CISCO7</li> <li>LM</li> <li>NTLM</li> </ul> <p>Un ejemplo sencillo. Si no encuentra el <em>hash</em>, también lo buscará en Google:</p>