seguro que os pica la curiosidad después de leer el articulo de Hocker sobre el SQL.
un texto cifrado tiene que ser importante por narices, sino no estaría cifrado claro, jeje
por eso el motivo de este articulo.
MD5 no es muy seguro pero si que puede fastidiar un poco.
las únicas formas que conozco son por fuerza bruta, por diccionario, con rainbow tables y mirando si coincide en alguna base de datos por googlehacking.
1º- Fuerza bruta
personalmete uso 2 programas (Cain & Abel, MDCRACK)
Con el Cain se tarda un poco mas porque no consume tantos recursos como el mdcrack, sin embargo esto es una ventaja porque podrás usar en el ordenador mientras estas crackeando.
Cain & Abel:
primero nos situamos en la pestaña cracker para añadir un hash y puslamos la tecla +
pulsamos ok y se nos añadirá a la lista, luego pinchamos sobre el con el botón derecho del ratón y se nos desplegara un menú para escoger la opcion de crackado que se quiere emplear, escogemos la de brute force
y nos sale una ventanita donde modificas los parametros que quieres que se empleen.
en charset nos da 2 opciones
podemos escoger las predefinidas o podemos crear una manualmente, por si sospechamos que el texto en plano no tiene numeros o las letras w,z,y... para ir descartando posibilidades, acaba mucho antes.
Pasword length: es la longitud que queremos que nos compruebe por fuerza bruta (todo en este tipo de cosas se hace para ir descartando posibilidades y acercarte poco a poco)
Start from: seleccionas donde quieres que empiece a crackear (se puede dejar en blanco)
Current pasword: es muy útil cuando necesitas varios días para crackear, una vez que se le de al STOP se queda todo parado y puedes anotar el current pasword en algún lado para que el día siguiente puedas enganchar desde ese instante.
Time left: el tiempo que falta. (si te pone 8.00000 días, quedan 8 días)
Keyspace: no tengo ni idea (si alguien los sabe que me mande un correo o algo)
Key rate: son las palabras por segundo que testea.
le damos a START y en 10 segundos como mucho veremos esto:
la palabra cifrada es admin.
esto es muy facil pero a ver quien se atreve con una palabra de 19 caracteres con espacios, numeros, letras y simbolos.
solo quedan 3 cosas por hacer. 1º miras en google haber si hay suerte.
puedes mirar en paginas de bases de datos:
o tener un super ordenador con un core i5 a 3.200 y una tarjeta grafica de 2oo € para usar la GPU y con 8 Gbites de RAM con tecnologuia cuda o stream.O en su defecto muchos ordenadores normales a la vez estilo Kevin Mitnick¡¡¡
Cain & Abel:
primero nos situamos en la pestaña cracker para añadir un hash y puslamos la tecla +
pulsamos ok y se nos añadirá a la lista, luego pinchamos sobre el con el botón derecho del ratón y se nos desplegara un menú para escoger la opcion de crackado que se quiere emplear, escogemos la de brute force
y nos sale una ventanita donde modificas los parametros que quieres que se empleen.
en charset nos da 2 opciones
podemos escoger las predefinidas o podemos crear una manualmente, por si sospechamos que el texto en plano no tiene numeros o las letras w,z,y... para ir descartando posibilidades, acaba mucho antes.
Pasword length: es la longitud que queremos que nos compruebe por fuerza bruta (todo en este tipo de cosas se hace para ir descartando posibilidades y acercarte poco a poco)
Start from: seleccionas donde quieres que empiece a crackear (se puede dejar en blanco)
Current pasword: es muy útil cuando necesitas varios días para crackear, una vez que se le de al STOP se queda todo parado y puedes anotar el current pasword en algún lado para que el día siguiente puedas enganchar desde ese instante.
Time left: el tiempo que falta. (si te pone 8.00000 días, quedan 8 días)
Keyspace: no tengo ni idea (si alguien los sabe que me mande un correo o algo)
Key rate: son las palabras por segundo que testea.
le damos a START y en 10 segundos como mucho veremos esto:
la palabra cifrada es admin.
esto es muy facil pero a ver quien se atreve con una palabra de 19 caracteres con espacios, numeros, letras y simbolos.
solo quedan 3 cosas por hacer. 1º miras en google haber si hay suerte.
puedes mirar en paginas de bases de datos:
o tener un super ordenador con un core i5 a 3.200 y una tarjeta grafica de 2oo € para usar la GPU y con 8 Gbites de RAM con tecnologuia cuda o stream.O en su defecto muchos ordenadores normales a la vez estilo Kevin Mitnick¡¡¡
Este tutorial sera corregido y completado en breves.
wireshok
No hay comentarios:
Publicar un comentario