El módulo de nombre “recon/credentials-credentials/bozocrack”, incluido en la herramienta Recon-NG, realiza una búsqueda en Google por el valor de un hash y prueba por una coincidencia, mediante la aplicación del hash a cada palabra en la página de resultados, utilizando todos los algoritmos de hashing soportados por la librería “hashlib”. La tabla de nombre “credentials” se actualizará con los resultados positivos.

Se ejecuta la herramienta Recon-NG

# recon-ng

Se le indica a la herramienta utilizar el módulo, para luego solicitar información del mismo.

> use recon/credentials-credentials/bozocrack
> show info

Este módulo únicamente requiere definir la opción SOURCE, a través del cual se tienen las opciones de definir un hash, como también un archivo conteniendo un listado de hashes. Para el propósito del presente ejemplo se define el archivo de nombre “hashes.txt”

> SOURCE /tmp/hashes.txt
> show options

El módulo ha identificado exitosamente el texto plano correspondientes a los hashes de las ocho contraseñas. Mencionar estas contraseñas se incluyen entre las más utilizadas, comunes, y son ampliamente conocidas por ser inseguras.

> run

Este módulo está inspirado en el script de nombre PyBozoCrack. A modo de un segundo ejemplo, se ejecuta este script con el mismo archivo antes utilizado.

# python pybozocrack.py -f /tmp/hashes.txt

Recordar los algoritmos de “hashing” son de una sola dirección, razón por la cual no es factible obtener los datos de entrada a partir del hash resultante. Este módulo utiliza una técnica la cual permite obtener el texto plano, una vez obtenidos los hashes de las contraseñas.

Fuentes:

https://bitbucket.org/LaNMaSteR53/recon-ng/src
https://docs.python.org/3/library/hashlib.html
https://github.com/ikkebr/PyBozoCrack