Erica - Es hora de romper cosas 3:) ...

Iniciado por DtxdF, Diciembre 27, 2019, 10:16:23 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 27, 2019, 10:16:23 AM Ultima modificación: Diciembre 27, 2019, 11:01:50 AM por DtxdF
¿Qué es Erica?

Erica es una herramienta que te permitra crackear muchas familias de algoritmos con sus respectivas versiones. Entre los cuales se encuentran: MD5, SHA (1, 224, 256, 384, 512), SHA-3 (224, 256, 384, 512), shake (128, 256), blake2b & blake2s.

¿Cómo lo uso?

Usar Erica es sumamente sencillo, lo primero que debes hacer es descargarlo:

Código: bash
git clone https://github.com/DtxdF/Erica.git
cd Erica


Sí usa Windows, es necesario que instale "colorama"; en el caso de los usuarios con sistema *nix, no es necesario.

Código: bash
python3 -m pip install colorama


Una vez instalado para comenzar con el pie derecho pidamos ayuda con el parámetro "-h" o "--help":

Código: bash
python3 erica.py --help




Ahora para crackear un Hash, que en mi caso será "9b536cba98ee59000fa4be6f09478ac389ed9c9d", ejecutamos el siguiente comando para identificar el hash que se utilizo (En caso de que no tengamos ni idea):

Código: bash
hash-identifier




Ahora tenemos que introducir el hash para que la herramienta nos ayude un poco:



En donde estoy seleccionando lo más coincidente es que sea SHA-1, así que nos vamos con nuestra nueva herramienta para hacerle daño:

Código: python
python3 erica.py -H 9b536cba98ee59000fa4be6f09478ac389ed9c9d -w passwords.txt -p 35 -a sha1


Explicación:


  • -H: En este parámetro va el Hash que vamos a crackear
  • -w: La lista de contraseñas a utilizar
  • -p: Los procesos en paralelo para acelerar el proceso
  • -a: El algoritmo a utilizar; en nuestro caso SHA-1

Presionamos ENTER y vemos como sucede la magia:



Vídeo de demostración:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Cómo ven es realmente fácil, pero ¿se imaginan que un atacante comprometa una base de datos y tenga un diccionario enorme?...

Repositorio: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

~ DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF
Diciembre 29, 2019, 02:39:55 AM #1
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta  Muy buena la herramienta.
Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn
Diciembre 29, 2019, 07:45:19 AM #2 Ultima modificación: Diciembre 29, 2019, 09:01:54 AM por DtxdF
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta La creó, yo solo lo ayude en algunas cosas  ;)
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF
Imprimir
Ir Arriba Páginas1
Acciones del Usuario