Se buscan listas de hashes!!!🙌🙌

Iniciado por romeriiK, 31 Agosto 2017, 20:37 PM

0 Miembros y 1 Visitante están viendo este tema.

romeriiK

Hola!! Quiero hacer un experiemento que vi en welivesecurity, consiste en ver cuantas contraseñas se podrían romper (teniendo los hashes) en una hora desde un ordenador gama media y con conocimientos básicos (usando hashcat)
Por eso quería pediros si tenéis alguna lista de hashes con la que hacer la prueba, el autor de welivesecurity usa una filtrada de los servidores de battlefield heroes en 2011, pero no he podido encontrarla. MUCHAS GRACIAS!!

Serapis

Lista de hashes, bien... pero de que método de hashing?.

Hay infinidad, y sea lo que sea que quieras probar, dudo que sea para cualquier método, a buen seguro es para un método en particular y solo uno.

Los hashes son irreversibles. Tu puedes obtener un hash como éste (por ejmplo):
B53A196A782208102900A201E47F3049 que es generado a partir de la 'clave sencilla' "Chorizo", con MD5.
Y con MD4, el hash resultante es:
C11C3AEBEA04F3D81A7B0BB0A28B9271

Pero créeme que habra infinidad de colisiones, multitud de claves que generen uno u otro hash... No es habitual en un sistema encontrarse colisiones, pero si uno opera con hashes a grandes volúmenes ocurrirá. Por lo mismo, (la dificultad de lograr una colisión), tu no vas a poder obtener en consecuencia que un hash procede de un término, porque si lo primero es complejo (encontrar una colisión), lo segundo que es inverso lo será notablemente más (tener un hash y encontrar dos orígenes (o más) que generan esa clave.

De hecho en un sistema (hipotéticamente) podría ser genéricamente sencillo obtener 'claves' que generan determinado hash, pero la infinidad es tal que no hay forma de garantizar qué clave sería, admeás es muy probable que no estuviere bien 'cebado', por lo que las claves obtenidas, fueran sesgadas a determinadas cuestiones. Que quizás sirvieran para claves extremadamente cortas (menor de 6 caracteres)...

Hay muchas formas de perder el tiempo, esta es una de ellas  :laugh: :laugh: :laugh:







animanegra

Y qué mas le da encontrar la palabra original o una fruto de una collision? En lo que se refiere a acceso las dos abriran la puerta

42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.

romeriiK

Yo quiero probar lo mismo que vi en welivesecurity. Usando hashcat, mediante el metodo de comparar los hash de distintos diccionarios con los hash de la lista filtrada que usó él (en este caso una lista filtrada en 2011 de las contraseñas del juego Battlefield Heroes). Pero por mucho que he buscado, no he encontrado esa lista por la web

animanegra

Puedes hacerte tu propia lista si es para probar, o bien simplemente cogiendo algun diccionario y hasheandolo para meterlo como listado o generando varios hashes del tipo que toque a mano. Es lo más sencillo.

42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.