Erica - Es hora de romper cosas 3:) ...

  • 2 Respuestas
  • 1204 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 724
  • Actividad:
    100%
  • Reputación 16
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Erica - Es hora de romper cosas 3:) ...

  • en: Diciembre 27, 2019, 10:16:23 am
¿Qué es Erica?

Erica es una herramienta que te permitra crackear muchas familias de algoritmos con sus respectivas versiones. Entre los cuales se encuentran: MD5, SHA (1, 224, 256, 384, 512), SHA-3 (224, 256, 384, 512), shake (128, 256), blake2b & blake2s.

¿Cómo lo uso?

Usar Erica es sumamente sencillo, lo primero que debes hacer es descargarlo:

Código: Bash
  1. git clone https://github.com/DtxdF/Erica.git
  2. cd Erica

Sí usa Windows, es necesario que instale "colorama"; en el caso de los usuarios con sistema *nix, no es necesario.

Código: Bash
  1. python3 -m pip install colorama

Una vez instalado para comenzar con el pie derecho pidamos ayuda con el parámetro "-h" o "--help":

Código: Bash
  1. python3 erica.py --help



Ahora para crackear un Hash, que en mi caso será "9b536cba98ee59000fa4be6f09478ac389ed9c9d", ejecutamos el siguiente comando para identificar el hash que se utilizo (En caso de que no tengamos ni idea):

Código: Bash
  1. hash-identifier



Ahora tenemos que introducir el hash para que la herramienta nos ayude un poco:



En donde estoy seleccionando lo más coincidente es que sea SHA-1, así que nos vamos con nuestra nueva herramienta para hacerle daño:

Código: Python
  1. python3 erica.py -H 9b536cba98ee59000fa4be6f09478ac389ed9c9d -w passwords.txt -p 35 -a sha1

Explicación:

  • -H: En este parámetro va el Hash que vamos a crackear
  • -w: La lista de contraseñas a utilizar
  • -p: Los procesos en paralelo para acelerar el proceso
  • -a: El algoritmo a utilizar; en nuestro caso SHA-1

Presionamos ENTER y vemos como sucede la magia:



Vídeo de demostración:

You are not allowed to view links. Register or Login

Cómo ven es realmente fácil, pero ¿se imaginan que un atacante comprometa una base de datos y tenga un diccionario enorme?...

Repositorio: github.com/DtxdF/Erica

~ DtxdF
« Última modificación: Diciembre 27, 2019, 11:01:50 am por DtxdF »
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado d3adly

  • *
  • Colaborador
  • *
  • Mensajes: 79
  • Actividad:
    100%
  • Country: 00
  • Reputación 5
    • Ver Perfil
    • $h1tty c0d3
    • Email

Re:Erica - Es hora de romper cosas 3:) ...

  • en: Diciembre 29, 2019, 02:39:55 am
@You are not allowed to view links. Register or Login  Muy buena la herramienta.
Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn

Conectado DtxdF

  • *
  • Moderador Global
  • Mensajes: 724
  • Actividad:
    100%
  • Reputación 16
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:Erica - Es hora de romper cosas 3:) ...

  • en: Diciembre 29, 2019, 07:45:19 am
@You are not allowed to view links. Register or Login La creó, yo solo lo ayude en algunas cosas  ;)
« Última modificación: Diciembre 29, 2019, 09:01:54 am por DtxdF »
Los seres humanos son robots, cuyo combustible es el afanado dinero.

 

Kit de herramintas importante que deberías tener a la hora de resolver un CT

Iniciado por CyberSec777

Respuestas: 0
Vistas: 762
Último mensaje Marzo 07, 2020, 03:15:19 pm
por CyberSec777
Romper contraseñas de Windows con Cain & Abel

Iniciado por Stiuvert

Respuestas: 1
Vistas: 2980
Último mensaje Abril 12, 2012, 08:27:28 am
por baron.power
Romper ssh con Hydra desde windows

Iniciado por PatriVendrame

Respuestas: 0
Vistas: 5247
Último mensaje Abril 15, 2017, 04:09:40 pm
por PatriVendrame