Sólo texto | Texto con Imágenes

Underc0de - La Casa de los Informáticos

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: hurhd en Junio 01, 2020, 02:12:48 AM

Título: [SOLUCIONADO] Hash
Publicado por: hurhd en Junio 01, 2020, 02:12:48 AM
Alguien sabe cómo descifro esa hash lo encontré en tryhackme ........   

$2y$12$Dwt1BZj6pcyc3Dy1FWZ5ieeUznr71EeNkJkUlypTsgbX1H68wsRom
Título: Re:Hash
Publicado por: animanegra en Junio 01, 2020, 04:28:14 AM
Podría ser:
bleh
??
Título: Re:Hash
Publicado por: puntoCL en Junio 04, 2020, 09:29:28 PM
hola @animanegra (https://underc0de.org/foro/index.php?action=profile;u=64559)

Prueba con esta pagina. https://www.onlinehashcrack.com/ buenos resultados.
Título: Re:Hash
Publicado por: Mortal_Poison en Junio 05, 2020, 09:36:40 AM
Hola hurhd, (https://underc0de.org/foro/profile/hurhd/)

Es un BCRYPT. No tengo ni la remota idea de cuál sea el texto cuando lo crackees pero a mí me gusta mucho Hashcat, entonces te quedaría algo como:

hashcat -m 3200 hash_hurthd.txt tu_diccionario

En este caso, en "hash_hurthd.txt" pones tu hashes en un txt y tu diccionario pues lo puedes descargar o usar los que vienen en muchas distribuciones. Un último dato, el "-m" es para indicarle qué tipo de hash es, por tanto, no es lo mismo crackear hashes de BCRYPT que NTLM.

También podrías hacerlo con John The Ripper, otra gran utilidad.

Un saludo.
Título: Re:[SOLUCIONADO] Hash
Publicado por: animanegra en Junio 09, 2020, 08:40:06 AM
Igual no se me ha entendido. El hash en limpio es la palabra "bleh"

Si creas un archivo llamado "/tmp/lalala" con este contenido:

Código [Seleccionar]

hola:$2y$12$Dwt1BZj6pcyc3Dy1FWZ5ieeUznr71EeNkJkUlypTsgbX1H68wsRom


Y despues con el comndo htpasswd ejecutas esto:

Código [Seleccionar]

htpasswd -bv /tmp/lalala hola bleh


Verás que el password en limpio es bleh.

Para scriptarlo y hacer un comprobador usando diccionario creo que es evidente, se puede hacer así:

Código [Seleccionar]

for AUX in pass1 bleh pass2; do htpasswd -bv /tmp/lalala hola `echo $AUX` 2> /dev/null; if [ $? == 0 ]; then echo $AUX; fi; done;


En el for puedes meter todas las palabras que desees comprobar, yo he metido en este caso pass1 bleh y pass2.

Si se desea hacer con un diccionario se podría hacer asi:

Código [Seleccionar]

cat diccionario | while read AUX; do htpasswd -bv /tmp/lalala hola `echo $AUX` 2> /dev/null; if [ $? == 0 ]; then echo $AUX; fi; done;


En el archivo de diccionario deberían de estar las palabras a probar cada una en una linea. Y entre ellas encontrarse la palabra bleh.

Por último un fuerza bruta sencillo se puede hacer así, creo que esta preparado para eso al tener solo 4 caracteres. Se podría hacer con el siguiente comando:

Código [Seleccionar]

for AUX in {a..z}{a..z}{a..z}{a..z}; do htpasswd -bv /tmp/lalala hola `echo $AUX` 2> /dev/null; if [ $? == 0 ]; then echo $AUX; fi; done;


Si no se sabe el número de caracteres habria que probar primeo con 1, despues con 2 y así hasta obtenerlo.

Saludos.
Sólo texto | Texto con Imágenes