En casi todos los servicios en los que se utilizan contraseñas, siempre se almacena la función hash de esas contraseñas por seguridad. Si por ejemplo tenemos una base de datos con credenciales, y dichos credenciales se guardan en texto plano, cualquier ciberdelincuente que consiga tener acceso a dicha base de datos podría tener en su poder las contraseñas, por este motivo se utilizan los hash.
¿Qué nos ofrece CrackStation.net?
El portal CrackStation.net nos permite crackear los hashes para revelar la contraseña en texto plano, esta herramienta es completamente online y gratuita, nos permitirá crackear las claves hasheadas gracias a una tabla pre-calculada por ellos. De esta forma, si en su tabla tenemos el hash que nosotros hemos introducido, nos mostrará la contraseña automáticamente.
La base de datos donde se almacena hash-contraseña se ha diseñado específicamente para ser muy rápida, de esta forma, conseguir un hash (si existe en dicha tabla) nos llevará segundos. Un detalle muy importante es que este servicio funciona con hash sin “SALT”, por lo que deberemos tenerlo muy en cuenta.
Esta herramienta no solo nos permite crackear una contraseña, sino que podemos poner hasta 20 hashes a la vez para que se encargue de darnos los resultados.
Algoritmos hash soportados por CrackStation.net
Actualmente este servicio gratuito soporta los siguientes algoritmos hash: LM, NTLM, md2, md4, md5, md5(md5_hex), md5-half, sha1, sha224, sha256, sha384, sha512, ripeMD160, whirlpool, MySQL 4.1+ (sha1(sha1_bin).
¿Cómo puedo crackear un hash con CrackStation?
Lo primero que tenemos que hacer es entrar en la página web oficial de CrackStation.net, una vez aquí, debemos pegar todos y cada uno de los hash que queremos crackear, a continuación, debemos poner el captcha para poder realizar la solicitud:
Una vez que hemos pinchado en “Crack hashes”, nos mostrará los hashes crackeados por la herramienta, de qué tipo es el hash que hemos introducido (MD5, SHA-1 etc.) y por último, la contraseña en texto plano.
: La herramienta implementada en Python de CrackStation
Si necesitásemos crackear una contraseña en un servidor, y no tuviéramos acceso a Internet o a un navegador web, podemos utilizar la herramienta Hash Lookup. Esta herramienta es una implementación de CrackStation escrita en Python, por lo que podremos ejecutarla de manera local, de hecho, soporta más algoritmos que la versión web de CrackStation.
Podéis acceder al proyecto Hash Lookup en Github donde encontraréis toda la información, incluyendo el código fuente y la descarga del programa .py para ejecutarlo en vuestro equipo.
Os recomendamos visitar nuestra sección de seguridad informática donde encontraréis manuales de cómo crear contraseñas fuertes y evitar este tipo de ataques, o al menos, mitigarlos lo máximo posible.
Fuente: https://www.redeszone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
