12 febrero 2014

DuckDuckGo como Herramienta para Generar y Crackear Hashes (md5, sha, sha512 y más)


Leyendo TheHackerNews.com me entero de las nuevas funcionalidades agregadas a DuckDuckGo que permite a los usuarios generar paswords seguras, generar un Hash en varios algoritmos de encriptación, identificar el algoritmo usado para generar el Hash y obtener en texto plano el Hash si se encuentra en leakdb entre otras funcionalidades.
A contienuación entraré a especificar las diferentes funcionalidades y como llevarlas a cabo:

1) Generar una contraseña segura: 
Es imprescindible hoy en día tener contraseñas robustas, y en caso de tener que identificarte en un sitio una sola vez o si cuentas con algún gestor de contrseñas, entonces te conviene generar diferentes contraseñas aleatorias para cada sitio web y con largo superior a 16, para evitar que la crackeen con facilidad.
password [largo] strong


2) Generar un Hash:
Siempre es útil generar un hash para por ejemplo remplazar un hash en una base de datos en la que tengamos privilegios de escritura, o para lo que se les ocurra.
md5 [cadena_de_texto]
sha512 [cadena_de_texto]
sha [cadena_de_texto]
sha224 [cadena_de_texto]
sha256 [cadena_de_texto]
sha384 [cadena_de_texto]


3) Identificar el Algoritmo del Hash
Sirve para poder saber en que tipo de algoritmo está encriptado un hash, para luego poder crackearlo por fuerza bruta, es algo parecido a la herramienta que desarrolle hace un tiempo Hash-ID (pero no tan completa ;P).
hash [hash]


4) Buscar en Texto Plano los Hashes
Sin duda no hay que explicar mucho esto ;P, es lo que todos queremos, encontrar el Texto Plano correspondiente al Hash que buscamos, para ello DuckDuckGo hace uso de leakdb.abusix.com:
leakdb [hash]


DuckDuckGo
Tomado de: http://www.blackploit.com/2014/01/duckduckgo-como-herramienta-para.html

No hay comentarios: