La Comunidad DragonJAR

Los diccionarios de passwords, esos archivos que tanto usamos en nuestros ataques de fuerza bruta, con la esperanza de encontrar en su interior una combinación de letras, que formen la contraseña de algún usuario en un servicio que estemos auditando, son de gran ayuda e indispensables en la caja de herramientas de  cualquier auditor; Podemos encontrar listas de passwords con nombres comunes, nombres de famosos, de películas, de ciudades, con los passwords mas utilizados, e incluso crear o extrapolar nuevos… pero hoy traigo otro tipo de passwords, passwords de sitios cuyas bases de datos han sido expuestas en la red.

En esta tabla podemos encontrar sitios tan populares como MySpace, Facebook, Carders.cc, Hack5, los cuales han sufrido ataques en sus servidores y los datos de sus usuarios quedaron expuestos…

Nombre	Comprimido	Descomprimido
Rockyou	rockyou.txt.bz2 (60,498,886 bytes)	rockyou.txt (139,921,497 bytes)
Rockyou with count	rockyou-withcount.txt.bz2 (59,500,255 bytes)	rockyou-withcount.txt (254,676,625 bytes)
phpbb	phpbb.txt.bz2 (868,606 bytes)	phpbb.txt (1,574,395 bytes)
phpbb with count	phpbb-withcount.txt.bz2 (872,867 bytes)	phpbb-withcount.txt (3,049,507 bytes)
phpbb with md5	phpbb-withmd5.txt.bz2 (4,117,887 bytes)	phpbb-withmd5.txt (7,659,241 bytes)
MySpace	myspace.txt.bz2 (175,970 bytes)	myspace.txt (356,352 bytes)
MySpace – with count	myspace-withcount.txt.bz2 (179,929 bytes)	myspace-withcount.txt (653,504 bytes)
Hotmail	hotmail.txt.bz2 (47,195 bytes)	hotmail.txt (87,383 bytes)
Hotmail with count	hotmail-withcount.txt.bz2 (47,975 bytes)	hotmail-withcount.txt (158,831 bytes)
Faithwriters	faithwriters.txt.bz2 (39,327 bytes)	faithwriters.txt (72,695 bytes)
Faithwriters – with count	faithwriters-withcount.txt.bz2 (40,233 bytes)	faithwriters-withcount.txt (139,480 bytes)
Elitehacker	elitehacker.txt.bz2 (3,690 bytes)	elitehacker.txt (6,516 bytes)
Elitehacker – with count	elitehacker-withcount.txt.bz2 (3,846 bytes)	elitehacker-withcount.txt (13,676 bytes)
Hak5	hak5.txt.bz2 (16,490 bytes)	hak5.txt (24,714 bytes)
Hak5 – with count	hak5-withcount.txt.bz2 (16,947 bytes)	hak5-withcount.txt (43,522 bytes)
Älypää	alypaa.txt.bz2 (5,178 bytes)	alypaa.txt (11,634 bytes)
alypaa – with count	alypaa-withcount.txt.bz2 (6,013 bytes)	alypaa-withcount.txt (22,706 bytes)
Facebook (Pastebay)	facebook-pastebay.txt.bz2 (375 bytes)	facebook-pastebay.txt (500 bytes)
Facebook (Pastebay) – w/ count	facebook-pastebay-withcount.txt.bz2 (407 bytes)	facebook-pastebay-withcount.txt (940 bytes)
Unknown porn site	porn-unknown.txt.bz2 (30,600 bytes)	porn-unknown.txt (57,836 bytes)
Unknown porn site – w/ count	porn-unknown-withcount.txt.bz2 (31,899 bytes)	porn-unknown-withcount.txt (122,548 bytes)
Ultimate Strip Club List	tuscl.txt.bz2 (176,291 bytes)	tuscl.txt (324,743 bytes)
Ultimate Strip Club List – w/ count	tuscl-withcount.txt.bz2 (182,441 bytes)	tuscl-withcount.txt (635,303 bytes)
[Facebook por Phishing]	facebook-phished.txt.bz2 (14,457 bytes)	facebook-phished.txt (25,688 bytes)
Facebook Phished – w/ count	facebook-phished-withcount.txt.bz2 (14,941 bytes)	facebook-phished-withcount.txt (45,224 bytes)
Carders.cc	carders.cc.txt.bz2 (8,936 bytes)	carders.cc.txt (16,760 bytes)
Carders.cc – w/ count	carders.cc-withcount.txt.bz2 (9,774 bytes)	carders.cc-withcount.txt (31,992 bytes)
Singles.org	singles.org.txt.bz2 (50,697 bytes)	singles.org.txt (106,925 bytes)
Singles.org – w/ count	singles.org-withcount.txt.bz2 (52,884 bytes)	singles.org-withcount.txt (204,797 bytes)
Gusano Conficker	conficker.txt.bz2 (1411 bytes)	conficker.txt (702 bytes)
500 worst passwords	500-worst-passwords.txt.bz2 (1868 bytes)	500-worst-passwords.txt (3493 bytes)
370 Passwords Banneados por Twitter	twitter-banned.txt.bz2 (1509 bytes)	twitter-banned.txt (2780 bytes)

También les puede interesar el listado de Diccionarios para Realizar Ataques de Fuerza Bruta publicado hace poco en la comunidad.

CeWL es una herramienta escrita en ruby por Robin Wood, de DigiNinja.org, que permite generar diccionarios con palabras claves, que pueden ser utilizadas por programas como Cain & Abel, Bruter o John the Ripper, para realizar ataques de fuerza bruta .

Lo que diferencia CeWL de cualquier otra herramienta para generar listas de passwords, es que extrae las palabras claves desde una url, por lo que la lista generada es mas especifica y puede incluir palabras que no se encuentran en las tipicas listas de password, pero que posiblemente este siendo usada como clave por algun usuario del sistema. Leer más…

El objetivo de los Laboratorios de Hacking – Técnicas y Contramedidas, es ofrecer de manera ordenada y secuencial, las técnicas, tácticas y contramedidas utilizadas en los diferentes campos de la seguridad informática, principalmente los que corresponden a test de penetración y hacking ético.

Aquí les dejo un listado de los laboratorios sobre hacking técnicas y contra medidas realizados por La Comunidad: Leer más…

La criptografía es utilizada para la proteger la información sensible de usuarios no autorizados, en una de ramas se encuentran los algoritmos de hash los cuales se encargan de asignan un valor numérico a cada carácter dentro del texto/archivo y generar un “hash” único (en teoría) para este.

En esta entrada pretendo recopilar los distintos métodos que tenemos para recuperar una clave o texto codificado con el algoritmo MD5, uno de los mas utilizados actualmente .

Antes de empezar definamos qué es MD5:

Es uno de los algoritmos de reducción criptográficos diseñados por el profesor Ronald Rivest del MIT (Massachusetts Institute of Technology, Instituto Tecnológico de Massachusetts), Ampliamente utilizado en aplicaciones web (principalmente para almacenar contraseñas), para verificar la integridad de archivos y en.

Métodos para recuperar una Clave en MD5

Ataque de Fuerza Bruta

El MD5 es un algoritmo unidireccional (permite codificar mas no decodificar), por eso para validar las entradas es necesario pasarlas primero por el algoritmo para después comparar el hash generado con el que esta almacenado previamente, una de las primeras ideas que nos llega a la mente para “decodificar” algo en MD5 es realizar un ataque por fuerza bruta, donde codifiquemos caracteres desde aaaaaaa…a hasta zzzzzzz…z comparando con el hash que tenemos para ver si coincide.

Existen portales que se dedican a realizar este ataque de fuerza bruta y a almacenar en su base de datos la cadena de caracteres con su respectivo hash en MD5 por lo tanto lo primero que debemos hacer es comprobar si el hash que tenemos ya ha sido almacenado en alguna de estas bases de datos, si es asi podremos ahorrarnos mucho tiempo.

Bases de Datos para crackear MD5

Aquí les dejo un listado con las bases de datos con mas registros, este es el primer paso que se debe realizar solo tendremos que colocar el hash en el campo de texto y consultar si este ya esta en la base de datos, no es demorado y puede ahorrarnos mucho tiempo (click en la imagen para visitar la pagina).

authsecu.com

md5decrypter.com

gdataonline.com

shm.hard-core.pl

md5.shalla.de

md5.rednoize.com

insidepro.com

passcracking.com

Y existen muchas mas solo es cuestión de buscar, recuerda probar primero el hash que tienes en cuanta base de datos de este tipo encuentres ya que el tiempo que gastas buscando nuevos portales con DB lo recuperas con creces si encuentras el pass decodificado en uno de ellos.

Software para Realizar Ataques de Fuerza Bruta a claves con MD5

Si la búsqueda en las bases de datos no te arrojo resultados positivos puedes realizar el ataque desde tu propia maquina, existe mucho software que puedes utilizar para este fin.

En mi experiencia personal el mejor programa para realizar ataques de fuerza bruta a una clave codificada con MD5 es el MDCRACK así que solo realizare un pequeño tutorial de como manejar este software y les pondré un listado de las otras alternativas que tienes para recuperar tu password en MD5 por este medio.

Lo primero que debemos hacer es descargar el MDCRACK de la pagina oficial lo descomprimimos e iniciamos un terminal (inicio/ejecutar/cmd.exe) ubicándonos en la carpeta donde tengamos el archivo MDCrack-sse.exe y ejecutamos el comando

MDCrack-sse.exe f4d09a31cd15e26c0a150e595511c90e

Con este comando el MDCrack empezará a realizar el ataque contra el hash que le hemos ingresado como parámetro utilizando las opciones por defecto, es decir todas las combinaciones de letras en minúsculas, MAYUSCULAS y num3r0s con un tamaño de password máximo de 12 caracteres.

En la mayoría de los casos esa configuración es la apropiada ya que no es muy común (lamentablemente) encontrar passwords de mas de 8 caracteres y con S!m&ol@s.

Despues empezara a aparecer en pantalla algo parecido a esto:
Password size: 1

Password size: 2

Password size: 3

Password size: N..

Hasta que aparezca el resultado del ataque

----------------------------------------
Collision found ! => Comunidad DragonJAR (este es el password en md5 crackeado)

Si no te aparece el resultado deberás introducir una configuración personalizada:

Si queremos que además de minúsculas, MAYÚSCULAS y nu3r0s aparezcan también S!m&ol@s debemos ingresar lo siguiente en consola:


MDCrack-sse.exe -s abcdefghijklmnopqrstuvwxyzABCDEFGHIJKMNOPQRSTUVWXYZ0123456789!&@ f4d09a31cd15e26c0a150e595511c90e


Como puedes ver para ingresar parámetros personalizados se llama el programa con el la opción -s seguido de todos los caracteres que quieres usar, en este caso todas las letras (menos la ñ ni Ñ que no son soportadas) en minúsculas y MAYÚSCULAS, todos los números del 0 al 9 y los 3 símbolos usados en la clave de ejemplo !&@.

Puedes realizar las combinaciones que quieras, por ejemplo si sabes que la mayoría de claves se escriben en minúscula puedes ahorrarte mucho tiempo colocando como parámetro solo las minúsculas.

Si quieres pausar la tarea y resumir mas tarde solo tienes que crear la carpeta c:\temp en esta se guardara lo que llevas, cuando quieras resumir ejecuta el MDCrack sinr ningún parámetro el revisara la carpeta y continuara el trabajo.

Es recomendado también si quieres otras tareas en el equipo mientras realizas el ataque es recomendable que le asignes una prioridad de “muy bajo” al proceso desde el administrador de tareas, de lo contrario tu pc quedara muy lento por la cantidad de recursos que consume el mdcrack y no podras hacer nada mas.

Originalmente el mdcrack solo esta disponible por linea de comandos, pero existen varios front ends realizados por terceros para las personas que no son muy amigas de la consola, el mas completo es este frontend en VB desarrollado por nulladd con el cual puedes configurar fácilmente los parámetros de este programa pero en la pagina del proyecto encontraras otros.

El MDCrack funciona sin ningun problema con wine por lo que el sistema operativo no es una limitación.

Pagina Oficial del MDCrack

Con esto termino el pequeño tutorial sobre MDCrack, ahora les daré un listado de otras herramientas utilizadas para realizar ataques de fuerza bruta a hash en MD5.

Cain & Abel

Una de las mejores herramientas para recuperación de passwords en Windows, para utilizarlo con claves en MD5 solo tienes que ir a la Pestaña “Cracker” luego en “MD5 Hashes” le das en el “+” y metes el hash.

Pagina Oficial de Cain & Abel

Documentacion del Cain & Abel

John The Ripper

John the Ripper es un clásico entre las herramientas para realizar ataques de fuerza bruta, desde hace un tiempo soporta ataques a hash en MD5 y aunque no es tan rápido en esta tarea como el mdcrack es otra opción que tienes.

Pagina oficial del John The Ripper

Otras herramientas para Realizar Ataques de Fuerza Bruta a hash MD5

Google

Hace unos meses comentaba una noticia donde se comentaba sobre el uso de Google para descifrar Password MD5, no debe ser una de tus primeras opciones pero si deberías tenerla en cuenta.

Elf Wizard The Ripper MD5

Este es un proyecto elaborado por WHK el cual consiste en un sistema basado PHP donde se ingresa una serie de palabras con sus respectivos hashes en MD5 a una base de datos en MySQL, lo que diferencia este sistema de las bases de datos es que permite ingresar listas de palabras, y ademas sacar palabras de búsquedas especificas en google o de cualquier pagina web.

Pagina Oficial del Elf Wizard The Ripper MD5

En IronGeek publicaron un video donde explican varios de los métodos expuestos en este articulo para decodificar passwords en MD5.

Podemos concluir que aunque los hash agregan un pequeño obstáculo entre el atacante y la clave, no podemos confiar en el y es recomendable utilizar contraseñas con mas de 12 caracteres 4lph4num3r1c0s y con s!m&olºs para hacer de la tarea del atacante sea un poco mas dispendiosa.

Si tienes alguna otra forma de realizar no olvides comentarla y la agregare a esta entrada.

Siguiendo con la secuencia de vídeos del evento realizado el 7 de Octubre de 2007 en Getafe España, les dejo a continuación una charla de Alberto Moro, aka “Mandingo”, donde nos cuenta algunas técnicas para enfrentarse a un reto de auditoría; que mecanismos mentales seguir, que actitudes tomar y que realizar frente a situaciones de bloqueo. Al final, cuenta como utilizar la herramienta “pipper” para realizar realizar bruteforcing de aplicaciones web.

Leer más…

Se ha puesto en libertad el Bruter 1,0 BETA1. Bruter es una Herramienta Para Crackear Password por Fuerza Bruta de Forma Paralela en Windows, Diseñada para demostrar la importancia de elegir contraseñas seguras. Leer más…

La empresa de seguridad informática rusa elcomsoft ha desarrollado un sistema para lograr “descifrar” las claves por medio de fuerza bruta usando como Procesador el GPU (Graphics Processing Unit, Unidad de Procesado de Gráficos) de la tarjeta de vídeo “GeForce 8800 Ultra”.

Según voceros de la compañía trabaja 25 veces mas rápido que los procesadores mas modernos del mercado fabricados por AMD o Intel, además afirman que las GPUs existentes en las tarjetas de vídeo mas modernas son mucho mas eficientes que los CPUs tradicionales.

Leer más…

mssql-hax0r v0.9 es una herramienta multiusos para realizar ataques inyección y explotación avanzada del servidor de Microsoft SQL. Dispone de tes modos de operación actualmente: Info (reunión de la información), dump (descarga de registro), y brute (fuerza bruta). Leer más…