Conoce la herramienta online CrackStation, podrás crackear hashes de contraseñas fácilmente

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

En casi todos los servicios en los que se utilizan contraseñas, siempre se almacena la función hash de esas contraseñas por seguridad. Si por ejemplo tenemos una base de datos con credenciales, y dichos credenciales se guardan en texto plano, cualquier ciberdelincuente que consiga tener acceso a dicha base de datos podría tener en su poder las contraseñas, por este motivo se utilizan los hash.

¿Qué nos ofrece CrackStation.net?

El portal CrackStation.net nos permite crackear los hashes para revelar la contraseña en texto plano, esta herramienta es completamente online y gratuita, nos permitirá crackear las claves hasheadas gracias a una tabla pre-calculada por ellos. De esta forma, si en su tabla tenemos el hash que nosotros hemos introducido, nos mostrará la contraseña automáticamente.

La base de datos donde se almacena hash-contraseña se ha diseñado específicamente para ser muy rápida, de esta forma, conseguir un hash (si existe en dicha tabla) nos llevará segundos. Un detalle muy importante es que este servicio funciona con hash sin “SALT”, por lo que deberemos tenerlo muy en cuenta.

Esta herramienta no solo nos permite crackear una contraseña, sino que podemos poner hasta 20 hashes a la vez para que se encargue de darnos los resultados.

Algoritmos hash soportados por CrackStation.net

Actualmente este servicio gratuito soporta los siguientes algoritmos hash: LM, NTLM, md2, md4, md5, md5(md5_hex), md5-half, sha1, sha224, sha256, sha384, sha512, ripeMD160, whirlpool, MySQL 4.1+ (sha1(sha1_bin).

¿Cómo puedo crackear un hash con CrackStation?

Lo primero que tenemos que hacer es entrar en la página web oficial de CrackStation.net, una vez aquí, debemos pegar todos y cada uno de los hash que queremos crackear, a continuación, debemos poner el captcha para poder realizar la solicitud:

crackstation_1

Una vez que hemos pinchado en “Crack hashes”, nos mostrará los hashes crackeados por la herramienta, de qué tipo es el hash que hemos introducido (MD5, SHA-1 etc.) y por último, la contraseña en texto plano.

crackstation_2

Hash Lookup: La herramienta implementada en Python de CrackStation

Si necesitásemos crackear una contraseña en un servidor, y no tuviéramos acceso a Internet o a un navegador web, podemos utilizar la herramienta Hash Lookup. Esta herramienta es una implementación de CrackStation escrita en Python, por lo que podremos ejecutarla de manera local, de hecho, soporta más algoritmos que la versión web de CrackStation.

Podéis acceder al proyecto Hash Lookup en Github donde encontraréis toda la información, incluyendo el código fuente y la descarga del programa .py para ejecutarlo en vuestro equipo.

Os recomendamos visitar nuestra sección de seguridad informática donde encontraréis manuales de cómo crear contraseñas fuertes y evitar este tipo de ataques, o al menos, mitigarlos lo máximo posible.

Fuente: http://www.redeszone.net

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone