GCrack es un programa que automatiza el crackeo de contraseñas hasheadas, es decir, es capaz de buscar la contraseña de un determinado hash. Para conseguirlo, no realiza un ataque por diccionario o fuerza bruta sino que lo busca directamente en Google, tal y como hace BozoCrack pero GCrack soporta un mayor número de algoritmos hash.
BozoCrack es un programa del que ya hemos hablado en RedesZone.net, y únicamente permitía crackear hashes que estuvieran en MD5. GCrack es capaz de buscar en Google diferentes tipos de hashes para tratar de encontrar su contraseña de acceso, los hash compatibles son los más conocidos y utilizados:
- MD5
- SHA1
- SHA224
- SHA256
- SHA384
- SHA512
- NTLM
Funcionamiento de GCrack
El funcionamiento de GCrack es muy básico pero efectivo, lo primero que tenemos que hacer es pasarle un fichero de texto con todos los hashes de las contraseñas que tengamos, a continuación buscará en Google estos hashes para tratar de conseguir las contraseñas en texto plano. Este programa buscará únicamente en la primera página del buscador Google y solo en los 3 primeros resultados (en el contenido de dichas páginas) para comprobar si alguna de las contraseñas se corresponde con el hash introducido.
Como es posible que en alguna ocasión nos quedemos sin conexión a Internet por diversos motivos, GCrack es capaz de guardar la sesión en un archivo .run para continuar con la búsqueda y prueba de los diferentes hashes de las contraseñas. Este programa funcionará muy bien si tenemos una gran cantidad de hashes en el el fichero a importar debido a la probabilidad de los resultados de Google.
Instalación y funcionamiento
Para instalar este programa deberemos tener en nuestro sistema operativo Python, y también el paquete python-lxml. De manera opcional podemos instalar python-nltk para mejorar la velocidad del crackeo de las contraseñas. Este programa se puede instalar y ejecutar en cualquier sistema operativo gracias a que está escrito en Python, mientras que tengamos el intérprete instalado podremos utilizarlo sin ningún problema.
Para descargarlo podemos hacer un “wget” o descargarlo con cualquier otro programa desde este enlace:
- https://nodeload.github.com/tkisason/gcrack/tarball/master -O gcrack.tar
El método de funcionamiento una vez que lo tenemos descargado e instalado es muy simple, basta con ejecutarlo y pasarle un fichero de texto con los hashes:
1 |
<pre>$ <b>./gcrack.py testhashes</b> |
2 |
[+] Hashes loaded, using google_attack to crack them |
3 |
md5(qwerty) d8578edf8458ce06fbc5bb76a58c5ca4 |
4 |
md5(password) 5f4dcc3b5aa765d61d8327deb882cf99 |
5 |
md5(alkali) f7f41ad5328d528a751c55fa2fcf7273 |
6 |
md5(password09) 8350513a8aff1d5bc1534dbd90747bb8 |
7 |
sha1(123456) 7c4a8d09ca3762af61e59520943dc26494f8941b |
8 |
sha1(security) 8eec7bc461808e0b8a28783d0bec1a3a22eb0821 |
9 |
md5(admin) 21232f297a57a5a743894a0e4a801fc3 |
10 |
sha1(crypto) 44a9713350e53858f058463d4bf7f1e542d9ca4b |
11 |
12 |
[+] Found 8 of 8 |
Os recomendamos leer el Wiki de este programa GCrack donde encontraréis todos los detalles sobre su instalación y utilización.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad