Obtendo Hashes

LucasOlivier
(usa Outra)

Enviado em 12/08/2013 - 11:37h

Olá Galera,

Estou a semanas procurando na internet como eu posso Achar uma Hash de Senha, não sei se tem algum software para esta finalidade, estou bem perdido ...Alguem poderia me ajudar, sugerindo algum artigo ou algo parecido?

Valeu!

MarceloTheodoro
(usa Debian)

Enviado em 12/08/2013 - 13:31h

Uma das características do hash é justamente que é um tipo de criptografia irreversível.
A única maneira de descobrir, é através de brute force, mas mesmo assim em alguns casos não vai ser possível por causa do "salt" na hora de gerar o hash.

O John The Ripper trabalha com isso.... mas isso não quer dizer que é fácil. Boa sorte. xD

LucasOlivier
(usa Outra)

Enviado em 12/08/2013 - 13:37h

Então, iria utilizar o Hashcat para quebrar a hash .. Mas onde eu vou achar uma hash?

MarceloTheodoro
(usa Debian)

Enviado em 12/08/2013 - 13:39h

Hãn? o_O
Achei que você queria tentar quebrar um hash específica. Não é isso? rs
O que você precisa realmente?

LucasOlivier
(usa Outra)

Enviado em 12/08/2013 - 13:53h

Então, tenho a ferramenta para quebrar o Hash.. Mas aonde vou conseguir uma hash? onde eu acho uma hash? Por exemplo de quem acessou um email, a senha dele criptograda, onde eu posso ver? Não sei se fui bem claro.

MarceloTheodoro
(usa Debian)

Enviado em 12/08/2013 - 13:58h

Ah, certo...
Normalmente hashs ficam protegidas em banco de dados ou em arquivos.
No caso do Linux, os hashs das senhas do usuário ficam em /etc/shadow

LucasOlivier
(usa Outra)

Enviado em 12/08/2013 - 14:07h

AHH Certo..
Por exemplo, caso eu precise saber a senha criptografada de alguem que acessou um email do gmail
Ai eu teria que ter acesso ao banco de dados de onde o site esta hospedado?
ou tem algum software que eu possa captar o hash quando ele for pro banco de dados autenticar?tipo monitorar um trafego..

MarceloTheodoro
(usa Debian)

Enviado em 12/08/2013 - 14:15h

é... você teria que ter acesso ao banco de dados do gmail.

Você até pode capturar através de análise de trafego, mas como o gmail por exemplo, utiliza HTTPS, a conexão inteira é criptografada.
A única maneira de conseguir dados de uma conexão criptografada é fazendo o ataque "Man in the Middle Attack", coisa que não é fácil.
E o hash é gerado no servidor. Então o que é transferido via HTTPS no caso do gmail e outros, na verdade, é a própria senha.(Pelo menos normalmente é assim)

LucasOlivier
(usa Outra)

Enviado em 12/08/2013 - 14:25h

Ahh sim, entendii, não é uma coisa simples..
Porque procurando artigos..vi alguns video, o pessoal sempre faz teste com bastante hashes..
achei que seria facil encontrar alguma ....