elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  Usar GPU para crackear...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Usar GPU para crackear...  (Leído 4,356 veces)
xustyx

Desconectado Desconectado

Mensajes: 213


Ver Perfil
Usar GPU para crackear...
« en: 30 Noviembre 2011, 14:20 pm »

Buenas el otro día me dio por investigar una web hasta que al final logre ver mi usuario y pass, que era una SHA1. Investigando un poco más encontre como se creaban las contraseñas.

La funcion PHP es la siguiente:
sha1($user+':'+$pass)

Por lo tanto la solo tengo que generar un diccionario de fuerza bruto con un prefijo, que es el usuario y los ":" .Así que me acordé de un script en python que usaba para joomla y lo modifique un poco. Es el siguiente y funciona correctamente con john the ripper.
Código:
#!/usr/bin/python2

from hashlib import sha1
import sys
import string

original = sys.argv[1].split(':')
_sha1 = original[0].upper()
_prefix = original[1].upper()
print 'Crackeando ' + _sha1 + ' Del Usuario ' + _prefix + '... '
for line in sys.stdin:
line = line.strip().upper()
attempt = sha1(_prefix +':'+ line).hexdigest().upper()
if(attempt == _sha1):
print _sha1 + ':' + _prefix + ' --- PASSWORD ENCONTRADA: ' + line
print 'Pwned!'
sys.exit(0)
print 'No hay resultados'
sys.exit(1)

Bueno como la contraseña tiene que tener mas de 5 caracteres y da igual si son mayúsculas o minúsculas, por que al meter el user y pass se parsea todo a mayus.

Así que uso el john de la siguiente manera:
./john -i:alnum --stdout|python2 script.py hashsha1:user
Y a rezar...

Todo bien hasta aquí. Lo he probado con mi cuenta con una pass de 5 chars y si la crackea :)

Bueno dejo todo este royo que os he metido para preguntaros.

Hay algun programa para hacer esto con la GPU???? pensar que se podria tratar de descifrar un sha1 con un prefijo que seria el usuario y los ":" apartir de ahí...

Si no simplemente que me genere la lista de palabras por stdout y ya las cojo con el script como con john pero no se si servirá...

Bueno un saludo a todos :)


En línea

APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Re: Usar GPU para crackear...
« Respuesta #1 en: 9 Diciembre 2011, 04:43 am »

Tenés el oclHashCat, o el ighashgpu, ambos tienen soporte de salt+pass lo podés usar para reemplazar el salt por el nombre de usuario...


En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Necesito ayuda para crackear
Ingeniería Inversa
fhr 1 2,619 Último mensaje 19 Marzo 2004, 11:33 am
por Shaddy
Que me recomiendan para crackear??????
Ingeniería Inversa
Hacker_Franky 5 3,689 Último mensaje 28 Mayo 2008, 15:16 pm
por xavierote
Ayuda para crackear red WPA « 1 2 »
Wireless en Linux
kakanariu 19 13,413 Último mensaje 8 Septiembre 2010, 12:10 pm
por derlae
Usar Hydra para crackear gmail. « 1 2 »
Hacking
alonsofernandez12 10 13,409 Último mensaje 29 Mayo 2017, 09:24 am
por MadBad
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines