Obtener Contraseñas utilizando Servicios en Línea con findmyhash

  • Posted on: 4 April 2014
  • By: ReYDeS

findmyhash es un programa que intenta romper (crackear) diferentes tipos de hashes utilizando servicios en línea gratuitos.

La herramienta findmyhash es capaz de aceptar algoritmos MD4, MD5, SHA1, SHA224, SHA256, SHA384, SHA512, RMD160, GOST, WHIRLPOOL, LM, NTLM, MYSQL, CISCO7, JUNIPER, LDAP_M5 y LDADP_SHA1

Según se anuncia en su sitio web, la versión 2.0 está próxima a publicarse, la cual incluirá algunos cambios y mejoras, como las siguientes.

  • Reconocimiento de hashes vacíos
  • Análisis multitarea
  • Reconocimiento del algoritmo desde el valor hash
  • Opciones de Pausa y resumen
  • Guardar los resultados en un archivo

Se descarga la herramienta desde el sitio web del proyecto.

$ sudo wget http://findmyhash.googlecode.com/files/findmyhash_v1.1.2.py

findmyhash ha sido desarrollado en python, por lo que es requerido tener instalado el interprete para proceder con su ejecución. La cual por defecto invoca a la infomación sobre su uso, los algoritmos soportados y sus opciones.

En la primera práctica se utiliza la opción “-h” la cual permite definir el hash de la contraseña que se desea averiguar. Anotar que se debe especificar el tipo de hash, en este caso se trata de un hash MD5.

$ sudo python findmyhash_v1.1.2.py MD5 -h dab64765f3d4fc29ced777be274337ea

El resultado ha sido obtenido casi de inmediato desde el primer servicio gratuito en línea consultado.

La siguiente práctica implica la utilización de una contraseña que contiene un signo de puntuación y dos dígitos, cifrado con el algoritmo SHA1.

$ sudo python findmyhash_v1.1.2.py SHA1 -h 4dff5da7e476eb0f3372799c2abc385795d1a258

Al finalizar la consulta de todos los servicios en línea; que utiliza la herramienta findmyhash para tratar de averiguar la contraseña; se expone un mensaje donde se indica que no ha sido factible obtenerla.

La opción “-f” de findmyhash permite definir un archivo conteniendo un listado de hashes. En este caso particular, hashes LM de un Sistema Windows.

$ sudo python findmyhash_v1.1.2.py LM -f /tmp/hashes_LM.txt

La opción “-g” de la herramienta findmyhash permite utilizar el motor de búsqueda Google para buscar un hash.

$ sudo python findmyhash_v1.1.2.py MD5 -g c1bfc188dba59d2681648aa0e6ca8c8e

Finalizada la ejecución de findmyhash, se expone un mensaje donde se detalla que Google no tiene ningún resultado positivo sobre el hash buscado.

Fuentes:

http://code.google.com/p/findmyhash/

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Webinar Informática Forense