Diccionario Hash SQLMAP Kali Linux

Hola quisiera saber de donde toma el diccionario por defecto SQLMAP en Kali Linux para intentar desencriptar algunos hash que toma de la base de datos? Quiero encontrar el archivo diccionario para hacerle algunas modificaciones y agregar algunos hash mas.

Espero su respuesta, gracias.

Saludos

Hola No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Te recomiendo hacerlo con Gcrack. SQLMAP CREO que no usa diccionario, sino que va combinando caracteres y va comparando los hashes, pero no lo hace con diccionario. Deberías indagar un poco más, porque no estoy 100% seguro, por eso pongo el CREO en mayúsculas. Pero si puedes hacerlo con Gcrack.

Esta aplicación permite romper los hashes md5, sha1, sha224, sha256, sha384, sha512 y ntlm

Para instalar este programa deberemos tener en nuestro sistema operativo Python, y también el paquete python-lxml. De manera opcional podemos instalar python-nltk para mejorar la velocidad del crackeo de las contraseñas

Hay que ejecutar este comando para todas las posibles dependencias

pip install nltk google requests BeautifulSoup

Este programa se puede instalar y ejecutar en cualquier sistema operativo gracias a que está escrito en Python, mientras que tengamos el intérprete instalado podremos utilizarlo sin ningún problema.

Para descargarlo podemos utilizar

git clone https://github.com/tkisason/gcrack.git

Ahora ingresamos al directorio

cd gcrack

Lo ejecutamos ./gcrack.py archivo.txt y le pasamos los hashes en un archivo, utiliza Google para encontrar la contraseña

esta también permite crear un archivo con hashes a partir de un diccionario

./gwordlist.py rockyou.txt roockyouhashes.txt

rockyou es un diccionario bastante famoso en internet para realizar un ataque de fuerza bruta por lo que combinado con generación de hashes pueden servir para realizar ataques de rainbow table.