Rompiendo hashes md5
Desde que se publicó la dichosa vulnerabilidad de SQL Injection en Wordpress 2.0 y 2.1, he tenido oportunidad/necesitado romper muchos hashes md5 (muchos, muchísimos, ya dije aquí que caerían como moscas).
Una alternativa al brute force clásico son las bases de datos de hashes, que es la misma idea, pero al revés. Encontramos varias de estas bases de datos online, pero de poca o nula utilidad casi todas ellas. GData, que en su momento fue muy publicitada (Slashdot, Digg… ) no vale para nada. Así, como suena. La única medianamente eficaz que he encontrado es ésta que, aunque anuncia más de cuarenta y dos millones de hashes en la base de datos, no me salen las cuentas.
Así que he recurrido al “hágalo usted mismo”, y esta semana he andado un poco atareado con ello. No necesitamos gran cosa: un servidor MySQL (vale, también sirven otros, pero donde se ponga MySQL…), un apache con PHP (opcional, pero que facilita bastante las cosas) y algunos archivos de diccionario variados que podemos obtener, por ejemplo, de aquí.
Para la parte de programación PHP es ideal, ya que está pensado para trabajar en conexión con bases de datos, para manejar ficheros de forma eficaz y para trabajar con hashes md5. Todo lo que necesitamos. Lo primero es hacer un script que procese cada diccionario y añada una entrada en la base de datos con cada palabra y su correspondiente hash. En el código de ejemplo uso una base llamada md5, a la que tiene acceso el usuario md5 con password (se me ocurrió en un momento de originalidad) md5, y que consta de una sola tabla, hashes, con dos valores, password y hash. El script está hecho en PHP pensado para usarse desde línea de comandos, pasándole como argumento el archivo de diccionario:
(Enlazo al código en un txt: procesa.txt)
Sólamente eso. Usando ese script procesamos cuantos más diccionarios mejor. Con los que podemos descargar desde el enlace que he puesto más arriba tendremos ya codificados más de doce millones de hashes. Un backup de esta base pesa 574 Mb. Para las búsquedas usamos otro script en PHP, éste pensado para ser interpretado por un servidor web:
Con esta sencilla utilidad, y con la base de datos según está (como ya he dicho, poco más de doce millones de entradas) podemos “romper” aproximadamente el 25 % de los hashes de las contraseñas usadas (cálculo basado en datos “de campo”, no teóricos). Y a más entradas, mayor proporción. Ese y no otro es el valor de usar contraseñas seguras. No seais malos ;)
:wq
Por ~aKira~ el Martes 29 de Mayo de 2007 a las 15:08 | Categoría: Hacking, Programación | Feed para los comentarios | Trackback
5 comentarios para 'Rompiendo hashes md5'
Despáchate a gusto:
Enlaces
- AwOiSoAk
- KusanagiWeb
- Mis copias privadas
- Operación Pingüino 3.0
- Proyecto Little Debian
- Scripts in the shell
- Unix & Cisco & Hacks
Tiras frikis
 |
 |
 |
 |
 |
 |
 |
- /dev/urandom (22)
- Distros (7)
- Frikadas (9)
- Hacking (11)
- How To (36)
- Humor (9)
- Mundo Debian (35)
- Programación (8)
- Sistemas (10)
- Software (43)
- Vídeos (9)
- Vida de un debianita (8)
- Marzo 2008 (7)
- Julio 2007 (7)
- Junio 2007 (6)
- Mayo 2007 (9)
- Abril 2007 (25)
- Marzo 2007 (18)
- Febrero 2007 (22)
- Enero 2007 (16)
- Diciembre 2006 (7)
- Noviembre 2006 (9)
- Octubre 2006 (11)
- Septiembre 2006 (16)
- Agosto 2006 (15)
Categorías
Repositorios
Sindicación
 |
 |
 |
 |
 |
 |
 |
Debian Times
- EasyTag: a graphical interface to managing your music files’ tags Mon, 25 Aug 2008 02:31:07
- Debian Project News 2008/09 Mon, 18 Aug 2008 00:00:00
- DebConf Talk Feedback Fri, 15 Aug 2008 22:23:00
- DebConf Gallery Thu, 14 Aug 2008 14:21:00
- Debian Project News 2008/08 Mon, 04 Aug 2008 00:00:00
- Debian Project News 2008/07 Mon, 21 Jul 2008 00:00:00
- aria2: high speed command line download utility Wed, 16 Jul 2008 05:00:32
- email-reminder: Never forget a birthday or an anniversary again! Sun, 13 Jul 2008 05:00:15
- DebConf 8 website: a call for help Fri, 11 Jul 2008 04:15:00
- Debian Project News 2008/06 Mon, 07 Jul 2008 00:00:00
(CC) Debianizado (
Buenísimo esto.
De todos modos son contraseñas que estén en el diccionario ese 25 %.
Felicidades.
Efectivamente, deben estar entre los diccionarios procesados, al igual que con los atakes brute force. Lo que lo diferencia de éstos es que, una vez procesados los diccionarios, es muchísimo más rápido.
[…] Una alternativa al brute force clásico son las bases de datos de hashes, que es la misma idea, pero al revés. Encontramos varias de estas bases de datos online, pero de poca o nula utilidad casi todas ellas. GData, que en su momento fue muy publicitada (Slashdot, Digg… ) no vale para nada. Así, como suena. La única medianamente eficaz que he encontrado es ésta que, aunque anuncia más de cuarenta y dos millones de hashes en la base de datos, no me salen las cuentas. Continuar leyendo desde el autor […]
Muy buen aporte, FELICIDADES!!!.
Saludos y muy buen blog!!!.
No entiendo mucho de PHP pero si quiero passar el diccionario mediante formulario como debe ser el codigo en php ???
Gracias