[SOLUCIONADO] Hash

  • 4 Respuestas
  • 964 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado hurhd

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

[SOLUCIONADO] Hash

  • en: Junio 01, 2020, 02:12:48 am
Alguien sabe cómo descifro esa hash lo encontré en tryhackme ........   

$2y$12$Dwt1BZj6pcyc3Dy1FWZ5ieeUznr71EeNkJkUlypTsgbX1H68wsRom
« Última modificación: Junio 06, 2020, 02:48:14 pm por AXCESS »

Desconectado animanegra

  • *
  • Moderator
  • Mensajes: 335
  • Actividad:
    0%
  • Country: 00
  • Reputación 14
    • Ver Perfil
    • Basura a ver si google lo indexa

Re:Hash

  • en: Junio 01, 2020, 04:28:14 am
Podría ser:
bleh
??
« Última modificación: Junio 01, 2020, 04:48:14 am por Gabriela »

Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro.

Desconectado puntoCL

  • *
  • Ex-Staff
  • *****
  • Mensajes: 285
  • Actividad:
    0%
  • Country: 00
  • Reputación 6
  • Magallanes no es chile :D
    • Ver Perfil

Re:Hash

  • en: Junio 04, 2020, 09:29:28 pm
hola @You are not allowed to view links. Register or Login

Prueba con esta pagina. You are not allowed to view links. Register or Login buenos resultados.




Desconectado Mortal_Poison

  • *
  • Ex-Staff
  • *****
  • Mensajes: 202
  • Actividad:
    0%
  • Country: co
  • Reputación 16
  • Become the change you seek in the world. -Gandhi.
  • Twitter: https://www.twitter.com/Mortal_Poison_
    • Ver Perfil
    • XECURE-LABS

Re:Hash

  • en: Junio 05, 2020, 09:36:40 am
Hola You are not allowed to view links. Register or Login

Es un BCRYPT. No tengo ni la remota idea de cuál sea el texto cuando lo crackees pero a mí me gusta mucho Hashcat, entonces te quedaría algo como:

hashcat -m 3200 hash_hurthd.txt tu_diccionario

En este caso, en "hash_hurthd.txt" pones tu hashes en un txt y tu diccionario pues lo puedes descargar o usar los que vienen en muchas distribuciones. Un último dato, el "-m" es para indicarle qué tipo de hash es, por tanto, no es lo mismo crackear hashes de BCRYPT que NTLM.

También podrías hacerlo con John The Ripper, otra gran utilidad.

Un saludo.
Become the change you seek in the world. -Gandhi.


Desconectado animanegra

  • *
  • Moderator
  • Mensajes: 335
  • Actividad:
    0%
  • Country: 00
  • Reputación 14
    • Ver Perfil
    • Basura a ver si google lo indexa

Re:[SOLUCIONADO] Hash

  • en: Junio 09, 2020, 08:40:06 am
Igual no se me ha entendido. El hash en limpio es la palabra "bleh"

Si creas un archivo llamado "/tmp/lalala" con este contenido:

Código: You are not allowed to view links. Register or Login
hola:$2y$12$Dwt1BZj6pcyc3Dy1FWZ5ieeUznr71EeNkJkUlypTsgbX1H68wsRom

Y despues con el comndo htpasswd ejecutas esto:

Código: You are not allowed to view links. Register or Login
htpasswd -bv /tmp/lalala hola bleh

Verás que el password en limpio es bleh.

Para scriptarlo y hacer un comprobador usando diccionario creo que es evidente, se puede hacer así:

Código: You are not allowed to view links. Register or Login
for AUX in pass1 bleh pass2; do htpasswd -bv /tmp/lalala hola `echo $AUX` 2> /dev/null; if [ $? == 0 ]; then echo $AUX; fi; done;

En el for puedes meter todas las palabras que desees comprobar, yo he metido en este caso pass1 bleh y pass2.

Si se desea hacer con un diccionario se podría hacer asi:

Código: You are not allowed to view links. Register or Login
cat diccionario | while read AUX; do htpasswd -bv /tmp/lalala hola `echo $AUX` 2> /dev/null; if [ $? == 0 ]; then echo $AUX; fi; done;

En el archivo de diccionario deberían de estar las palabras a probar cada una en una linea. Y entre ellas encontrarse la palabra bleh.

Por último un fuerza bruta sencillo se puede hacer así, creo que esta preparado para eso al tener solo 4 caracteres. Se podría hacer con el siguiente comando:

Código: You are not allowed to view links. Register or Login
for AUX in {a..z}{a..z}{a..z}{a..z}; do htpasswd -bv /tmp/lalala hola `echo $AUX` 2> /dev/null; if [ $? == 0 ]; then echo $AUX; fi; done;

Si no se sabe el número de caracteres habria que probar primeo con 1, despues con 2 y así hasta obtenerlo.

Saludos.

Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro.