Descifrar Hash

Iniciado por Akme, 20 Septiembre 2019, 06:05 AM

0 Miembros y 1 Visitante están viendo este tema.

Akme

Buenas a todos, tengo el siguiente hash y no tengo ni idea de como descifrarlo, he intentado con ophcrack y john_the_ripper (aunque no se si de la manera correcta).

El has fue extraido de Windows, y me dice esto:

Administrador:500:255EA4191D55B6114B16CB25DC56E843:9F0C44FA3A37F716A17366FF5DF1A6F4:::
Invitado:501:9B6EED3246B8D9B0D1D0AE41D464779D:2664A88A16306A52822773E52CCF2D67:::
:503:FDAA9A0310375FA774AF6AD4E5A5DDA6:85E42844F417B3C9D564FBF632D3CD0A:::
:504:D74591AF3C65A85DECA7D09DBE68E5B2:35882B13E2FFCB4325FFC64CBF48CF9F:::
Admin:1001:E59510A504B106FECE987BD0B52F51EA:05D3C404017F2CE7409832A7E97A3A4B:::

Pero el que me interesa de verdad es:

Admin:1001:E59510A504B106FECE987BD0B52F51EA:05D3C404017F2CE7409832A7E97A3A4B:::

Agradeceria mucho su ayuda.

engel lex

CitarBuenas a todos, tengo el siguiente hash y no tengo ni idea de como descifrarlo

los hash no son cifrados, ergo, no se pueden descifrar, los hash se rompen (crackean)

en resumidas cuentas, no es un lio de herramienta, es de tener un diccionario donde esté la posible conrtaseña y usar estos programas para ejecutarlos lo mas rapido posible
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Shell Root

Uno de los fotos de cracking más bestiales y que me ha encantado es hashkiller.co.uk. Sorry por el spam xD
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

EdePC

Saludos,

- Lo usual es googlear el hash, pero yo no he encontrado nada XD, otra opción es ir a la web de OpthCrack y subir el Hash ahí, creo que cobran un dinero por el trabajo XD.

- Seguramente se trata de una contraseña bajo alguna política, habría de descubrir todo lo posible para crear una máscara adecuada y hacer el Brute-Force adecuado. Incluso podría ser un PassPhrase de decenas de caracteres XD.

-- Por ejemplo la PassPhrase: "mi mother mi mima" con NTLM Hash: "043da2d8de28c553e0b1d477ba821585" no se haya así nomas, es fácil de recordar y muy difícil de romper XD. También hay quienes guardan su contraseña en un PenDrive o algún otro gestor, y estas contraseñas pueden tener cientos de caracteres. Se necesita saber la política que se usó para intentar algo.

- Algunas veces no es necesario atacar al hash en sí, se puede recuperar la Ram, hacer un ByPass, reemplazar el hash, etc.