jueves, 28 de junio de 2012

Crackear Hash MD5 con BozoCrack



BozoCrack es un eficaz herramienta para crackear contraseñas en Hash MD5 que no usa mucho el CPU/GPU. En lugar de diccionarios o fuerza bruta, BozoCrack limita a declarar la contraseña en texto plano. En concreto, se googlea el hash MD5 y los resultados aparece en texto en algún lugar de la primera página de resultados. BozoCrack esta programado en Ruby.

Descargamos la Tool: https://github.com/juuso/BozoCrack

1) Descargar & descomprimir:
root@bt:~# cd Desktop
root@bt:~/Desktop# unzip juuso-BozoCrack-4a55c97.zip
Archive:  juuso-BozoCrack-4a55c97.zip
4a55c971dfde938ca5acd56226965d18893bf23c
   creating: juuso-BozoCrack-4a55c97/
  inflating: juuso-BozoCrack-4a55c97/README.md  
  inflating: juuso-BozoCrack-4a55c97/bozocrack.rb  
root@bt:~/Desktop#

2) Encryptar un texto:
Nos dirigimos a: http://md5encryption.com/ colocamos un texto & lo encryptamos:













El texto que coloque es: administrator & el MD5 es: 200ceb26807d6bf99fd6f4f0d1ca54d4

3) Copiar el texto en un archivo:
Entramos a la carpeta descomprimida "juuso-BozoCrack-4a55c97" crear un archivo vacio con cualquier nombre, dentro del archivo colocamos el MD5 200ceb26807d6bf99fd6f4f0d1ca54d4 & lo guardamos en extension .txt










4) Copiamos la carpeta:
Nos dirigimos al escritorio (en mi caso) copiamos toda la carpeta & lo pegamos en sistema de archivos - pentest - passwords

5) Ejecutamos la Tool:
root@bt:~# cd /pentest/passwords
root@bt:/pentest/passwords# ls
cewl     findmyhash       john                     oclhashcat-lite  sucrack
chntpw   hashcat          juuso-BozoCrack-4a55c97  pack             wce
cmospwd  hashcat-gui      keimpx                   patator          wordlists
crunch   hashcat-utils    oclhashcat               pipal
cupp     hash-identifier  oclhashcat+              sipcrack
root@bt:/pentest/passwords# cd juuso-BozoCrack-4a55c97
root@bt:/pentest/passwords/juuso-BozoCrack-4a55c97# ls
bozocrack.rb  md5.txt  README.md
root@bt:/pentest/passwords/juuso-BozoCrack-4a55c97# ruby bozocrack.rb md5.txt
Loaded 1 unique hashes
200ceb26807d6bf99fd6f4f0d1ca54d4:administrator
root@bt:/pentest/passwords/juuso-BozoCrack-4a55c97#

Como podemos apreciar en este tutorial, vemos claramente que los pasos a seguir son faciles; si queremos desencryptar mas de 1, solo agregamos los MD5 al archivo md5.txt

Espero les guste.

Saludos...

No hay comentarios:

Publicar un comentario en la entrada