|
Título: Usar GPU para crackear... Publicado por: xustyx en 30 Noviembre 2011, 14:20 pm Buenas el otro día me dio por investigar una web hasta que al final logre ver mi usuario y pass, que era una SHA1. Investigando un poco más encontre como se creaban las contraseñas.
La funcion PHP es la siguiente: sha1($user+':'+$pass) Por lo tanto la solo tengo que generar un diccionario de fuerza bruto con un prefijo, que es el usuario y los ":" .Así que me acordé de un script en python que usaba para joomla y lo modifique un poco. Es el siguiente y funciona correctamente con john the ripper. Código: #!/usr/bin/python2 Bueno como la contraseña tiene que tener mas de 5 caracteres y da igual si son mayúsculas o minúsculas, por que al meter el user y pass se parsea todo a mayus. Así que uso el john de la siguiente manera: ./john -i:alnum --stdout|python2 script.py hashsha1:user Y a rezar... Todo bien hasta aquí. Lo he probado con mi cuenta con una pass de 5 chars y si la crackea :) Bueno dejo todo este royo que os he metido para preguntaros. Hay algun programa para hacer esto con la GPU???? pensar que se podria tratar de descifrar un sha1 con un prefijo que seria el usuario y los ":" apartir de ahí... Si no simplemente que me genere la lista de palabras por stdout y ya las cojo con el script como con john pero no se si servirá... Bueno un saludo a todos :) Título: Re: Usar GPU para crackear... Publicado por: APOKLIPTICO en 9 Diciembre 2011, 04:43 am Tenés el oclHashCat, o el ighashgpu, ambos tienen soporte de salt+pass lo podés usar para reemplazar el salt por el nombre de usuario...
|