elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


  Mostrar Temas
Páginas: [1] 2 3
1  Programación / Ingeniería Inversa / Crack winrar password conociendo parte de la contraseña en: 1 Junio 2023, 17:50 pm
Buenas. Lo que sucede es lo siguiente, tengo un winrar el cual le puse contraseña y solo recuerdo como termina. Como los caracteres olvidados son inferiores a 6, quisera saber como puedo hacer fuerza bruta manteniendo el final de la contraseña.
Ejemplo
Contraseña: xxxxxx08574

O sea los numeros finales se mantienen, exites ya algun software que permita eso o hay que irse a python.

Gracias por la lectura asi como por cualquier comentario de antemano.

Como se puede mejorar esta variante?

Código:
import os
Alphabets = "0123456789"
B = '050678844' 
for a in range(0,10):
 for b in range(0,10):
  for c in range(0,10):
    for d in range(0,10):
        Brute = Alphabets[a] + Alphabets[b] + Alphabets[c] + Alphabets[d] + B
        os.popen("Rar.exe x -p" + Brute + " CI_XXXXXXXX78844.rar")
        print (str(Brute))
#   raw_input()
raw_input("Done !")
2  Programación / Ingeniería Inversa / Alguien nota algun posible patron? en: 18 Abril 2020, 09:08 am
Buenas cuento con las siguientes direcciones MAC que de ellas se deriva los siguientes codigos.
Alguno es capaz de ver alguna asociacion, formula, logica, etc entre ellos.

MAC ADDRESS                      CODE
78:58:60:78:75:5C                  F1 ED D6 9B
78:58:60:78:E6:CC                 F1 F6 90 9B
20:F1:7C:4C:25:5C                4C 25 4D 74
78:58:60:7A:94:28                  F2 17 97 9B
8C:FD:18:EE:37:80                73 2F 68 9E
B4:FB:F9:B4:D2:6C               BC 39 20 9B
78:58:60:0D:75:08                 E6 F2 F2 9B
78:58:60:07:47:28                  E6 68 2F 9B
48:F8:DB:2B:E9:F8                ?? ?? ?? ??

Gracias por leer. Cualquier recomendacion es bienvenida.
3  Seguridad Informática / Seguridad / Ayuda con encryptstring HIKVISION en: 14 Marzo 2020, 06:17 am
Alguna referencia, documentación, ayuda, etc:
Para este encryptado sacado mediante SADP Tool de una Hikvision DS-7116HGHI-F1

<EncryptString>AwAAALqA1FxNkt8yiDIW7N8ziyTjEydftUOfVMQE6qXi8c3yfWAp7fWGg1UCq1HS/PriXgmCSUQ6BP1JPTMjZdhr8Td2lk6+7L+5AFNX9C5mvAWekRmZVLoNAxuchCoPDKrJXOcnWm/OLK7sYcfxmn6dSO3S8djvFo2zfUDzeRYE6XDT</EncryptString>

Gracias por leer. ;D

AngelFire
4  Seguridad Informática / Hacking / Problema con hash256 + salt. en: 9 Noviembre 2019, 20:05 pm
Intro
Si se tiene una contraseña --> pepe123
y se aplica la funcion --> sha256(md5(pepe123))

Quedaria:
MD5(pepe123) --> 7edede46f596b580cd10469463987280
SHA256(7edede46f596b580cd10469463987280) -->
5e023ea5ef7edf956f28ddbca1be64b1f92c03f4ec157c6ee54bd021454c3bf8

Por lo que si se le desea hacer ataque mediante diccionario o fuerza bruta, solo habria que seguir la funcion sha256(md5($password)) buscando que el hash generado coincida con el que se este probando en cuestion  ;D.

Problema:
Tengo la contraseña. ClrHwOntoLT!5
Tengo el hash256  Password="66b4d8b1cd542de72cf847b20d869b2a882a46751b71bffb8aa2eda10c1e0483" (varia con cada reinicio del router)
Tengo la salt Salt="4be3f31fa33ff3236dacfa61"(varia con cada reinicio del router)
Pero no tengo la funcion aplicada.

Ya probe las siguiente sin obtener resultado satisfactorio  :-\.
10  md5($pass.$salt)  luego sha256
20  md5($salt.$pass) luego sha256
1410  sha256($pass.$salt)
1420  sha256($salt.$pass)
3610  md5(md5($salt).$pass) luego sha256
3710  md5($salt.md5($pass)) luego sha256
3800  md5($salt.$pass.$salt) luego sha256
3910  md5(md5($pass).md5($salt)) luego sha256
4010  md5($salt.md5($salt.$pass)) luego sha256
4110  md5($salt.md5($pass.$salt)) luego sha256
20710   sha256(sha256($pass).$salt)

Existe alguna herramienta o script que ayude con este tema de identificar que funcion se puede haber usado teniendo como partida el HASH la  SALT y la contraseña?

O una lista de las mezclas mas comunes.

Saludos y gracias por leer.
5  Seguridad Informática / Hacking / Elevacion de privilegios en linux en: 13 Enero 2019, 20:16 pm
Para los que gustan de las CTF (Capture the Flags) donde siempre en estas pruebas se buscan las flags (banderas ) notaran que una de las practicas clasicas asi como subir la shell o lograr acceso remoto a la virtual vulnerable, es la elevacion de privilegios en linux por lo que me parece que esto sera de ayuda para muchos.

Aqui la info http://hacknode.blogspot.com/2011/08/elevacion-de-privilegios-en-linux-cheat.html algo vieja pero util.

Disculpen no poner info previa  :-\ pero el foro arroja el foro un error. Los moderadores pueden explicar mas sobre esto y que codigos expuesto en ese post son prevenidos en su sistema WAF.

Texto del error:

Código:
Web Application Firewall (WAF) Blocked

::CAPTCHA_BOX::
Una regla de seguridad ha sido aplicada. Si crees que es un error (falso positivo) contacta con webmaster@elhacker.net. Gracias.

Código:
nc -l -p 8080  < backpipe  | n_c 10.1.1.251 80 >backpipe

Al parecer unas de las lineas que arroja el error es una como la anterior, cambiar n_c por nc.
6  Seguridad Informática / Wireless en Linux / Aircrack + Wordlist WPA/WPA2 pero en Español en: 8 Enero 2019, 02:11 am

Una de las mejores formas para auditar un handshake obtenidos de WPA/WPA2 es mediante el uso de Aircrack combinado con Wordlist o Diccionarios, como podemos contemplar en la mayoria de videos, tutoriales o finalmente en la practica.

A pesar de tener mis mejores resultados, simplemente con el mas básico, pequeño y potente wordlist "rockyou" disponible en muchas distros o también en http://www.wordbook.xyz/download/big/rockyou.rar; o mejorando los aciertos con el excelente trabajado de Probable Wordlists - Version 2.0 basado mas de 350GB en contraseñas reales de fugas en internet y disponible en https://github.com/berzerk0/Probable-Wordlists; o haciendo uso de Aircrack + Crunch
Código:
crunch 8 8 0123456789 -s 00000000 -e 99999999 | aircrack -e test proof.cap -w -
valorando que un gran % de usuarios solo elabora sus contraseñas con números por absurdo que parezca.

Siempre me queda esa inconformidad de ver pasar tiempo perdido en la mayoria de las pasadas de aircrack en compañia de g0tm1k-wordlist 39GB  http://www.wordbook.xyz/download/big/g0tmi1k-wordlist.rar o el igual pontente diccionario  WPA-PSK-WORDLIST-3Final publicado por hak5 13GB http://www.wordbook.xyz/download/big/WPA-PSK-WORDLIST-3Final.rar
. Que a pesar de ser igual de buenos no aplican en la mayoria de los handshakes obtenidos de usuarios de habla hispana. Incluso en los que obtenemos los aciertos estan altamente llenos de contraseñas muy poco probable en usuarios que hablan español, lo que se traduce en espacio y tiempo desperdiciado.

¿Donde radica el problema y solicito ayuda de los lectores?

Absolutamente casi todos los mejores proyectos o wordlist que he descargado de la internet son predominantes en idioma ingles, lo cual era de esperarse pero para usuarios de habla hispana no es lo realmente optimo. Igual sucede con los nombres y apellidos donde muchos haciendo usos de estos y a veces completando con numeros de 2 o 4 digitos conforman sus contraseñas. Solo falta ver corriendo Aircrack en compañia de los wordlist sobre nuestras capturas de handshakes y ver la cantidad de palabras que estamos claros jamas serian un acierto para usuarios hispanos. 


Existe alguien en este grupo que conozca donde descargar diccionarios pensados para usuarios de habla hispana o simplemente cada cual se crea uno atendiendo a sus necesidades. O que recomemiende rules o filtros mediante comandos o programacion para depurar y crear algo realmente optimo y eficiente para estos casos de contraseñas pensadas en español. O que pueda aportar sus experiencias auditando WPA/WAP2.

Aprovecho la oportunidad para saludar y agradecer a todo aquel que se tomo un tiempo en leerme.

Quizas algo fuera de tiempo considerando que estamos ya arriba de WPA3  :silbar:
7  Programación / Scripting / Expresiones Regulares y wordlist. en: 5 Junio 2018, 04:06 am
Analizando y leyendo sobre el tema de fuerza bruta y cediendo al final como muchos cuando se entiende las limitantes para contraseñas a partir de los 8 caracteres con 10 numeros+26minusculas+26mayusculas+33caracteres especiales opto por pasar mejor a diccionarios o los conocidos wordlist  ;D.  Donde me encuentro 2 claros problemas entre muchos, la mayoría de las contraseñas contenida en los wordlist corresponde al ingles por lo que aplicarlo a contraseñas pensadas en español lo convierten en algo inútil, segundo al irnos a las innumerable fuentes de Internet la cantidad de contraseñas a manipular es tan grande como deseemos  y contener gran cantidad de repetidas es algo que reduce la eficiencia aunque en estadísticas sirve para organizar por frecuencia de uso.
Por dicho motivo he decidido fragmentar y filtrar la información ya que trabajar con grandes ficheros de contraseñas q no es algo que este muy difundido en Internet o al menos no encuentro nada relacionado.

Sin dudas python es la herramienta ideal para gestionar esta big data.
Comparto parte de mi código con el objetivo que algunos de los cerebros que andan en este foro sugieran modificaciones para hacerlo mas eficiente ya que eso de un for dentro de otro y asi no creo que sea la mejor forma aunque de momento medio funciona.

Estoy claro que es algo muy básico y no hace ni la mitad de lo que debería pero de comienzo se me ocurre clasificar todo en alphanumericos, symbols para los caracteres especiales y numeros para las contraseñas de solo números.

Sin mas aqui una version muy alpha de lo que quiero

Código:
#!/usr/bin/env python
# -*- coding: utf-8 -*-

import re

#Criterio de fragmentacion.
#0 1 2 3 4 5 6 7 8 9 

#a b c d e f g h i j
#k l m n o p q r s t 
#u v w x y z

#A B C D E F G H I J 
#K L M N O P Q R S T 
#U V W X Y Z

#! " # $ % & ' ( ) * 
#+ , - . / : ; < = > 
#? @  [ \ ] ^ _ ` { | 
#} ~

#FIX
#\$ \' \( \) \* \+ \. \? \[ \\\\ \^ \|

char = ['0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z','A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z','!','"','#','\$','%','&','\'','\(','\)','\*','\+',',','-','\.','/',':',';','<','=','>','\?','@','\[','\\\\',']','\^','_','`','{','\|','}','~', ' ']



#Solicitud de wordlist a fragmentar segun criterio de fragmentacion.
v = raw_input('Introduce el fichero a procesar: ')
f = open(v,'r')
lineas = f.readlines()
f.close()

i=0
d=0

#Eliminar lineas en blanco en el fichero a fragmentar.
f = open(v,'w')

for linea in lineas:
	if len(linea) > 1:
		f.write(linea)
 
#Eliminar duplicado en el fichero a fragmentar.
content = open(v,'r').readlines()
content_set = set (content)
cleandata = open (v,'w')

for line in content_set:
	cleandata.write(line)

cleandata.close()

f = open(v,'r')
lineas = f.readlines()
f.close()
 
#Clasificar en (Numeros [0-9],26 minusculas [a-z], 26 mayusculas [A-Z],Symbols 33 caracteres especiales [!- ]).
for i in range (95):
	patterns = [char[i]]
	for pattern in patterns:
		for linea in lineas:
			if re.match(pattern,  linea):
				if i > 36:
					if i < 62: 	
						fn = open(char[i]+'_','a')
						fn.writelines(linea)
					else:
						f = open('Symbols','a')
						f.writelines(linea)
				else:
					f = open(char[i],'a')
					f.writelines(linea)
			else:
				d=d+1

Igual lo iré mejorando ya que la idea es irle pasando wordlist y que se fragmente organizadamente para posterior uso en los diferentes programas de fuerza bruta. Evitar duplicados, poder buscar si contienen una contraseña en especifico sino agregarla etc. Como pueden ver no solo necesito mejoras de programación sino ademas mejoras de ideas para finalmente hacernos de nuestro potente wordlist.

Saludos.
8  Programación / Programación General / Duda expresion regular en Python en: 2 Mayo 2018, 06:59 am
trabajando un wordlist contenido en un fichero txt, me quedan muchas lineas que contienen caracteres rusos, asi como caracteres no imprimibles.
Alguna sugerencia de como me puedo deshacer de estos mediante el uso de expresiones regulares en python.

Saludos y gracias por leer.

Pequeña muestra del fichero
Código:
aleks san
лиля1111
таня1993
0987654321_
07728891
ЙФЯЧВУ
campari
erdons2
генрик
ze7ery9y
cachorrito
9  Seguridad Informática / WarZone / Hack-Web_EAS en: 31 Octubre 2017, 13:12 pm
Hola a todos, sirdarckcat,  el tema es bien sencillo. Es solo para saber si la prueba Hack-Web_EAS del warzone esta funcional puesto que cuando se entra con el usuario sugerido AL1954 contend81 dice que el enlace fue movido y al seguirlo nos tira hacia el blog. ¿Es esto normal?

Código:
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>302 Found</title>
</head><body>
<h1>Found</h1>
<p>The document has moved <a href="http://blog.elhacker.net">here</a>.</p>
</body></html>
10  Programación / Scripting / Wordlist Pyhon en: 8 Octubre 2017, 07:57 am
Alguien me ayuda en el siguiente codigo creado en python a eliminar salidas de 5 consonantes [bcdfghjklmnpqrstvwxyz] continuas, asi como cualquier otra optimizacion basica que consideren enfocado a fuerza bruta pero no tan bruta ya que  se intenta excluir las combinaciones poco probables, de repeticiones tipo aaaaaaaa o 5 a mas consonantes continuas.

Saludos

Lo necesito para luego hacer algo como:
#python wordlist.py | aircrack-ng -a 2 -e AP AP-01.cap -w -

Código:
#Wordlist Alpha desarrollado en Python by AngelFire
#-----------------------Caracteristicas--------------------------------------------------
#Genera salida de 8 caracteres.
#Se ignoran las combinaciones:
#							 -que terminan en b,c,f,g,h,j,k,m,p,q,t,v,w,x.
#							 -de 2 caracteres repetidos continuos; exclusiones 
#							  a considerar(rr, ll, 11, 22, 33, 44, 55, 66, 77, 88, 99, 00) 
#Considerar sustituciones de tipos:
#a=@ or A=4
#e=3
#i=1
#o=0
#s=5
#a la hora de crear el char.
#Sustituir en char los caracteres a combinar.
char = 'abcdefghijklmnopqrstuvwxyz'
a = 0
b = 0
c = 0
d = 0
e = 0
f = 0
g = 0
h = 0
#abcdefgh ---> 8 CARACTERES 
for a in range(len(char)):
#bcdefgh  ---> 7 CARACTERES
		for b in range(len(char)):
			if char[a]!=char[b]:
#cdefgh   ---> 6 CARACTERES
				for c in range(len(char)):
					if char[b]!=char[c]:
#defgh    ---> 5 CARACTERES
						for d in range(len(char)):
							if char[c]!=char[d]:
#efgh     ---> 4 CARACTERES
								for e in range(len(char)):
									if char[d]!=char[e]:
#fgh      ---> 3 CARACTERES
										for f in range(len(char)):
											if char[e]!=char[f]:
#gh       ---> 2 CARACTERES
												for g in range(len(char)):
													if char[f]!=char[g]:
#h        ---> 1 CARACTERES
														for h in range(len(char)):
															low = char[a]+char[b]+char[c]+char[d]+char[e]+char[f]+char[g]+char[h]
															if char[g]!=char[h]:
																if char[h]!= 'b':
																	if char[h]!= 'c':
																		if char[h]!= 'f':
																			if char[h]!= 'g':
																				if char[h]!= 'h':
																					if char[h]!= 'j':
																						if char[h]!= 'k':
																							if char[h]!= 'm':
																								if char[h]!= 'p':
																									if char[h]!= 'q':
																										if char[h]!= 't':
																											if char[h]!= 'v':
																												if char[h]!= 'w':
																													if char[h]!= 'x':
																														print (low)
Páginas: [1] 2 3
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines