Encuentra mi hash

550px-Rainbow_table1.svg.png

La única forma de crackear un hash es a través de fuerza bruta. Como ya sabéis, un hash es el resultado de la aplicación de una función hash, valga la redundancia, aplicado a una entrada de datos. La particularidad de estas funciones es que no pueden ser invertidas, es decir, a partir un hash no podemos saber el valor original.

Por lo tanto, como decía antes, la única forma de llegar al los datos originales es por fuerza bruta, pero eso no suele ser una opción por el coste en tiempo, a menos que el dato original sea muy corto o que sea una palabra común que puede ser fácilmente encontrada en un diccionario, lo que nos llevaría a lo que se conoce como ataques de diccionario, que no deja de ser un ataque por fuerza bruta.

La “otra” opción y actualmente la comúnmente usada es la de usar lo que se llaman las rainbow tables, de las que ya hablamos aquí y aquí anteriormente. Pero almacenar y sobre todo generar estas, también es muy costoso. Por lo tanto nuestra mejor opción es acceder a servicios online que nos provean dichas tablas.

Servicios de este tipo existen mucho hoy en día y habrá algunos que tengan hashes que otros no tengan, por lo tanto lo ideal sería el poder consultar “todos” estos servicios desde un único punto.

findmyhash es un script escrito en python que hace precisamente eso. Dado un hash, irá a buscarlo consultando una gran lista de servicios de rainbow tables online.

Los algoritmos soportados son:

  • MD4
  • MD5
  • SHA1
  • SHA256
  • RMD160
  • LM
  • NTLM
  • MYSQL
  • CISCO7
  • JUNIPER
Y los sitios a los que accede:
  • Schwett.com
  • Netmd5crack.com
  • MD5-Cracker.tk
  • tools.BenRamsey.com
  • md5.Gromweb.com
  • md5.HashCracking.com
  • victorov.su
  • md5.thekaine.de
  • tmto.org
  • md5-db.de
  • md5.my-addr.com
  • md5pass.info
  • md5decryption.com
  • md5crack.com
  • md5online.net
  • md5-decrypter.com
  • authsecu.com
  • hashcrack.com
  • objectif-securite.ch
  • c0llision.net
  • md5.rednoize.com
  • cmd5.org
  • cacin.net
  • ibeast.com
  • password-decrypt.com
  • bigtrapeze.com
  • hashchecker.com
  • md5hashcracker.appspot.com
  • passcracking.com
  • askcheck.com
  • cracker.fox21.at
  • crackfoo.nicenamecrew.com
  • joomlaaa.com
  • md5-lookup.com
  • sha1-lookup.com
  • sha-256.sha1-lookup.com
  • ripemd-lookup.com
  • md5.com.cn
  • md5.digitalsun.pl
  • md5.drasen.net
  • md5.myinfosec.net
  • md5.net
  • md5.noisette.ch
  • md5hood.com
  • stringfunction.com
  • xanadrel.99k.org
  • isc.sans.edu
  • bokehman.com