Hola quisiera saber de donde toma el diccionario por defecto SQLMAP en Kali Linux para intentar desencriptar algunos hash que toma de la base de datos? Quiero encontrar el archivo diccionario para hacerle algunas modificaciones y agregar algunos hash mas.
Espero su respuesta, gracias.
Saludos
Hola No tienes permitido ver enlaces.
Registrate o
Entra a tu cuenta Te recomiendo hacerlo con
Gcrack. SQLMAP CREO que no usa diccionario, sino que va combinando caracteres y va comparando los hashes, pero no lo hace con diccionario. Deberías indagar un poco más, porque no estoy 100% seguro, por eso pongo el CREO en mayúsculas. Pero si puedes hacerlo con Gcrack.
Esta aplicación permite romper los hashes md5, sha1, sha224, sha256, sha384, sha512 y ntlm
Para instalar este programa deberemos tener en nuestro sistema operativo Python, y también el paquete python-lxml. De manera opcional podemos instalar python-nltk para mejorar la velocidad del crackeo de las contraseñas
Hay que ejecutar este comando para todas las posibles dependencias
pip install nltk google requests BeautifulSoupEste programa se puede instalar y ejecutar en cualquier sistema operativo gracias a que está escrito en Python, mientras que tengamos el intérprete instalado podremos utilizarlo sin ningún problema.
Para descargarlo podemos utilizar
git clone https://github.com/tkisason/gcrack.gitAhora ingresamos al directorio
cd gcrackLo ejecutamos ./gcrack.py archivo.txt y le pasamos los hashes en un archivo, utiliza Google para encontrar la contraseña
esta también permite crear un archivo con hashes a partir de un diccionario
./gwordlist.py rockyou.txt roockyouhashes.txtrockyou es un diccionario bastante famoso en internet para realizar un ataque de fuerza bruta por lo que combinado con generación de hashes pueden servir para realizar ataques de rainbow table.