¿Qué es Erica?Erica es una herramienta que te permitra crackear muchas familias de algoritmos con sus respectivas versiones. Entre los cuales se encuentran: MD5, SHA (1, 224, 256, 384, 512), SHA-3 (224, 256, 384, 512), shake (128, 256), blake2b & blake2s.¿Cómo lo uso?Usar Erica es sumamente sencillo, lo primero que debes hacer es descargarlo:git clone https://github.com/DtxdF/Erica.git
cd EricaSí usa Windows, es necesario que instale "colorama"; en el caso de los usuarios con sistema *nix, no es necesario.python3 -m pip install coloramaUna vez instalado para comenzar con el pie derecho pidamos ayuda con el parámetro "-h" o "--help":python3 erica.py --help(https://i.imgur.com/HdoNPWL.png)
Ahora para crackear un Hash, que en mi caso será "9b536cba98ee59000fa4be6f09478ac389ed9c9d", ejecutamos el siguiente comando para identificar el hash que se utilizo (En caso de que no tengamos ni idea):hash-identifier(https://i.imgur.com/T7D2Y1l.png)
Ahora tenemos que introducir el hash para que la herramienta nos ayude un poco:(https://i.imgur.com/CLV8rSh.png)
En donde estoy seleccionando lo más coincidente es que sea SHA-1, así que nos vamos con nuestra nueva herramienta para hacerle daño:python3 erica.py -H 9b536cba98ee59000fa4be6f09478ac389ed9c9d -w passwords.txt -p 35 -a sha1Explicación:
- -H: En este parámetro va el Hash que vamos a crackear
- -w: La lista de contraseñas a utilizar
- -p: Los procesos en paralelo para acelerar el proceso
- -a: El algoritmo a utilizar; en nuestro caso SHA-1
Presionamos ENTER y vemos como sucede la magia:(https://i.imgur.com/sSeCH16.png)
Vídeo de demostración:(https://asciinema.org/a/290526.png) (https://asciinema.org/a/290526)
Cómo ven es realmente fácil, pero ¿se imaginan que un atacante comprometa una base de datos y tenga un diccionario enorme?...Repositorio:
github.com/DtxdF/Erica~ DtxdF
@DtxdF (https://underc0de.org/foro/index.php?action=profile;u=71723) Muy buena la herramienta.
@Kirari (https://underc0de.org/foro/index.php?action=profile;u=92682) La creó, yo solo lo ayude en algunas cosas ;)