martes, 17 de septiembre de 2013

Cazando "hashes" con Findmyhash

  Findmyhash es un script en pytón python (con licencia GNU GPLv3)que permite buscar firmas hash en diversos sitios on-line con el fin de descifrarlos. Podemos encontrarlo ya instalado en Kali o descargarlo con un simple comando:
wget https://findmyhash.googlecode.com/files/findmyhash_v1.1.2.py

  Soporta gran cantidad de algoritmos como son MD4, MD5, SHA1, SHA224, SHA256 , SHA384, SHA512, RMD160, GOST, WHIRLPOOL, LM, NTLM, MYSQL, CISCO7, JUNIPER, LDAP_MD5 y LDAP_SHA1.



Su funcionamiento no esconde nada turbio, pues no posee gran cantidad de opciones. Para ejecutarlo basta con saber el algoritmo objetivo y especificar su hash (opción -h). En cambio, si se trata de un archivo, habría que utilizar el parámetro -f seguido del nombre del fichero. Por último es posible añadir -g para, encaso de no obtener resultados, realizar una búsqueda en Google.

Aquí unos ejemplos:





Como observación decir que varios ejemplos de la web no funcionaban, pero quitando este hecho, es una aplicación que nos puede ahorrar bastante tiempo descifrando determinados hashes.


Un saludo, nos leemos en breve ;)



5 0verl0ad Labs: Cazando "hashes" con Findmyhash   Findmyhash es un script en pytón  python ( con licencia GNU GPLv3 )que permite buscar firmas hash en diversos sitios on-line con el fin d...

2 comentarios:

Daniel Maldonado dijo...

Excelente herramienta!

Aetsu Alpha dijo...

Gracias, en breve comentaré otra mas de hashes que tengo entre manos ;)

< >