[SOLUCIONADO] Hash

Iniciado por hurhd, Junio 01, 2020, 02:12:48 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 01, 2020, 02:12:48 AM Ultima modificación: Junio 06, 2020, 02:48:14 PM por AXCESS
Alguien sabe cómo descifro esa hash lo encontré en tryhackme ........   

$2y$12$Dwt1BZj6pcyc3Dy1FWZ5ieeUznr71EeNkJkUlypTsgbX1H68wsRom
Junio 01, 2020, 04:28:14 AM #1 Ultima modificación: Junio 01, 2020, 04:48:14 AM por Gabriela
Podría ser:
bleh
??

Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro.
Junio 04, 2020, 09:29:28 PM #2
hola @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Prueba con esta pagina. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta buenos resultados.



Junio 05, 2020, 09:36:40 AM #3
Hola No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Es un BCRYPT. No tengo ni la remota idea de cuál sea el texto cuando lo crackees pero a mí me gusta mucho Hashcat, entonces te quedaría algo como:

hashcat -m 3200 hash_hurthd.txt tu_diccionario

En este caso, en "hash_hurthd.txt" pones tu hashes en un txt y tu diccionario pues lo puedes descargar o usar los que vienen en muchas distribuciones. Un último dato, el "-m" es para indicarle qué tipo de hash es, por tanto, no es lo mismo crackear hashes de BCRYPT que NTLM.

También podrías hacerlo con John The Ripper, otra gran utilidad.

Un saludo.
Become the change you seek in the world. -Gandhi.

Junio 09, 2020, 08:40:06 AM #4
Igual no se me ha entendido. El hash en limpio es la palabra "bleh"

Si creas un archivo llamado "/tmp/lalala" con este contenido:

Código: php

hola:$2y$12$Dwt1BZj6pcyc3Dy1FWZ5ieeUznr71EeNkJkUlypTsgbX1H68wsRom


Y despues con el comndo htpasswd ejecutas esto:

Código: php

htpasswd -bv /tmp/lalala hola bleh


Verás que el password en limpio es bleh.

Para scriptarlo y hacer un comprobador usando diccionario creo que es evidente, se puede hacer así:

Código: php

for AUX in pass1 bleh pass2; do htpasswd -bv /tmp/lalala hola `echo $AUX` 2> /dev/null; if [ $? == 0 ]; then echo $AUX; fi; done;


En el for puedes meter todas las palabras que desees comprobar, yo he metido en este caso pass1 bleh y pass2.

Si se desea hacer con un diccionario se podría hacer asi:

Código: php

cat diccionario | while read AUX; do htpasswd -bv /tmp/lalala hola `echo $AUX` 2> /dev/null; if [ $? == 0 ]; then echo $AUX; fi; done;


En el archivo de diccionario deberían de estar las palabras a probar cada una en una linea. Y entre ellas encontrarse la palabra bleh.

Por último un fuerza bruta sencillo se puede hacer así, creo que esta preparado para eso al tener solo 4 caracteres. Se podría hacer con el siguiente comando:

Código: php

for AUX in {a..z}{a..z}{a..z}{a..z}; do htpasswd -bv /tmp/lalala hola `echo $AUX` 2> /dev/null; if [ $? == 0 ]; then echo $AUX; fi; done;


Si no se sabe el número de caracteres habria que probar primeo con 1, despues con 2 y así hasta obtenerlo.

Saludos.

Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario