Usuario: Contraseña:

Wireless,Web,Cracking and Hacking Ethical Forensics Analistics NetWork Group

Auditorias Wireless

Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Autor Tema: ssha-attack: Una herramienta para crackear hashes SSHA  (Leído 1152 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado HISPALIS

  • Cantaor
  • Usuario H
  • *****
  • Mensajes: 831
  • Colaboraciones +22/-80
  • Sexo: Masculino
  • La duda es el principio de la sabiduría
ssha-attack: Una herramienta para crackear hashes SSHA
« en: 08 de Octubre de 2013, 02:03:23 am »
ssha-attack: Una herramienta para crackear hashes SSHA
ssh-attack es un pequeño programa creado para auditar hashes SSHA que se encuentra disponible en SourceForge: http://sourceforge.net/projects/ssha-attack/

Como nos dice su autor, puede ser tratado como una herramienta de crackeo de hashes SSHA, pero no fue escrita con intenciones maliciosas.

Instalar la herramienta es muy sencillo.
Primero la descargamos. La última versión disponible a día de hoy es la 0.4.: ssha_attack-0.4.tar.gz

Una vez descargado el fichero, lo descomprimimos:
# tar xfvz ssha_attack-0.4.tar.gz

Se nos creará una carpeta. Entramos en ella:
# cd ssha_attack_0.4

Para compilarla, primero hacemos un:
# make clean

Y luego, la compilamos:
# make

Y se creará un fichero ejecutable: ssha_attack que podremos usar para auditar/crackear hashes SSHA.

Para consultar cómo usarlo:
# ssha_attack --help

Crackear hashes SSHA.
ssha_attack nos permite realizar dos tipos de ataques:
Ataque mediante diccionario:  -m dictionary
Ataque mediante fuerza bruta: -m brute-force
Bueno, en cualquier caso, yo considero que ambos son ataques de fuerza bruta, ya sea comparando palabras o componiendo combinaciones de caracteres.

Si usamos un ataque de diccionario, tendremos que especificar cuál es el fichero que contiene el diccionario mediante el parámetro -d: -d /home/usuario/wordlist

Más parámetros:
-l nos permite indicar el mínimo número de caracteres a usar en el ataque.
 
-u nos permite indicar el máximo número de caracteres.

-a nos permite indicar qué tipo de caracteres vamos a usar en el ataque. Pego la lista de posibles opciones que nos ofrece la ayuda:
1 Numbers only
2 lowercase hex
3 UPPERCASE HEX
4 lowercase alpha characters
5 UPPERCASE ALPHA characters
6 lowercase alphanumeric characters
7 UPPERCASE ALPHANUMERIC characters
8 lowercase & UPPERCASE ALPHA characters
9 lowercase & UPPERCASE ALPHAnumeric characters
10 All printable ASCII characters
11 lowercase & UPPERCASE ALPHAnumeric characters, as well as:         !"£$%^&*()_+-=[]{}'#@~,.<>?/|
20 Custom alphabet - must be used with -c switch

El parámetro -c nos permite indicar una combinación de caracteres personalizada con la que realizar el ataque.

Por último, pero no por ello menos importante, el parámetro -s nos permite indicar el hash que queremos atacar.

Veamos un ejemplo de ataque de diccionario, para que quede más claro:

# ssha_attack -m dictionary -d /root/swireless/wordlist -l 1 -u 5 -s {SSHA}rPIPZoIS7AyqHoyK9XAS20ZvubjpIsR4

ssha_attack realizará un ataque de diccionario, tomando las palabras a comparar del diccionario /root/swireless/wordlist sobre el hash indicado en el parámetro -s.

Y un ejemplo de ataque de fuerza bruta:

# ssha_attack -m brute-force -l 1 -u 5 -a 4 -s {SSHA}rPIPZoIS7AyqHoyK9XAS20ZvubjpIsR4


Realizaremos un ataque de fuerza bruta en el que se usarán como mínimo 1 caracter y como máximo 5 de tipo alfabético en minúsculas sobre el hash indicado en el parámetro -s.

Por cierto. He creado un módulo Wifiway que "instala" ssha_attack en Wifiway: http://dl.dropbox.com/u/5004198/wifiway/ssha_attack-0.4.sq4.lzm

Para instalarlo, como cualquier módulo, lo único que hay que hacer es colocarlo dentro de la carpeta wifiway/modules/ de nuestra iso o pendrive.

Fuente: http://enavas.blogspot.com.es/2011/05/ssha-attack-una-herramienta-para.html

Publicado por : Esteban M. Navas Martín

Lo he publicado por que creo que me suena de algo esta herramienta no estoy seguro si esta para el wifislax.Saludos  :-\
« Última modificación: 08 de Octubre de 2013, 02:06:22 am por HISPALIS »

Desconectado kcdtv

  • Elite Friends
  • *****
  • Mensajes: 1226
  • Colaboraciones +20/-1
  • visita www.wifi-libre.com
    • www.wifi-libre.com
Re:ssha-attack: Una herramienta para crackear hashes SSHA
« Respuesta #1 en: 08 de Octubre de 2013, 02:16:52 am »
Citar
Lo he publicado por que creo que me suena de algo esta herramienta no estoy seguro si esta para el wifislax.Saludos 

Pero..... si tu mismo dices  que "por cierto" has creado un modulo para wifiway  ;D
Cita de: HISPALIS
Por cierto. He creado un módulo Wifiway que "instala" ssha_attack en Wifiway: http://dl.dropbox.com/u/5004198/wifiway/ssha_attack-0.4.sq4.lzm


Desconectado HISPALIS

  • Cantaor
  • Usuario H
  • *****
  • Mensajes: 831
  • Colaboraciones +22/-80
  • Sexo: Masculino
  • La duda es el principio de la sabiduría
Re:ssha-attack: Una herramienta para crackear hashes SSHA
« Respuesta #2 en: 08 de Octubre de 2013, 02:19:49 am »
Yo no lo he creado el modulo ese, eso lo que pone el que lo ha publicado no mal interpretes mamón que después me echan a mi la bronca jajja por cierto si se hacer modulo pero ese no lo he echo yo quiero dejar claro eso  ;D

Lo que quería saber si en wifislax esta herramienta la tiene creo que me suena de alguna versión no estoy seguro  :-\
« Última modificación: 08 de Octubre de 2013, 02:24:01 am por HISPALIS »

Desconectado d1k0v

  • Awireless Elite Developer
  • *****
  • Mensajes: 2427
  • Colaboraciones +61/-1
  • Sexo: Masculino
  • Loco por el Wifi
Re:ssha-attack: Una herramienta para crackear hashes SSHA
« Respuesta #3 en: 08 de Octubre de 2013, 02:21:18 am »
un modulo de wifiway?

pero esto de cuando es?

Desconectado HISPALIS

  • Cantaor
  • Usuario H
  • *****
  • Mensajes: 831
  • Colaboraciones +22/-80
  • Sexo: Masculino
  • La duda es el principio de la sabiduría
Re:ssha-attack: Una herramienta para crackear hashes SSHA
« Respuesta #4 en: 08 de Octubre de 2013, 02:22:25 am »
Esto es del 2011 creo es antiguo  ;)

Desconectado d1k0v

  • Awireless Elite Developer
  • *****
  • Mensajes: 2427
  • Colaboraciones +61/-1
  • Sexo: Masculino
  • Loco por el Wifi
Re:ssha-attack: Una herramienta para crackear hashes SSHA
« Respuesta #5 en: 08 de Octubre de 2013, 02:29:21 am »
Pero..... si tu mismo dices  que "por cierto" has creado un modulo para wifiway  ;D
yo tambien pensaba que lo habia creado el :):P

bueno hay cosas mas antiguas

Desconectado HISPALIS

  • Cantaor
  • Usuario H
  • *****
  • Mensajes: 831
  • Colaboraciones +22/-80
  • Sexo: Masculino
  • La duda es el principio de la sabiduría
Re:ssha-attack: Una herramienta para crackear hashes SSHA
« Respuesta #6 en: 08 de Octubre de 2013, 02:33:28 am »
No lo he creado yo pero que se hacer modulo ademas tengo un tutorial de como hacer modulos lo vi por algún foro. ;D

Desconectado d1k0v

  • Awireless Elite Developer
  • *****
  • Mensajes: 2427
  • Colaboraciones +61/-1
  • Sexo: Masculino
  • Loco por el Wifi
Re:ssha-attack: Una herramienta para crackear hashes SSHA
« Respuesta #7 en: 08 de Octubre de 2013, 02:40:56 am »
y porque lo haces para wifiway? ;D:)

Desconectado HISPALIS

  • Cantaor
  • Usuario H
  • *****
  • Mensajes: 831
  • Colaboraciones +22/-80
  • Sexo: Masculino
  • La duda es el principio de la sabiduría
Re:ssha-attack: Una herramienta para crackear hashes SSHA
« Respuesta #8 en: 08 de Octubre de 2013, 02:46:29 am »
Citar
y porque lo haces para wifiway? ;D:)
No me seas mamón  ;D

Desconectado kcdtv

  • Elite Friends
  • *****
  • Mensajes: 1226
  • Colaboraciones +20/-1
  • visita www.wifi-libre.com
    • www.wifi-libre.com
Re:ssha-attack: Una herramienta para crackear hashes SSHA
« Respuesta #9 en: 08 de Octubre de 2013, 03:17:17 am »
Citar
Yo no lo he creado el modulo ese, eso lo que pone el que lo ha publicado no mal interpretes mamón que después me echan a mi la bronca jajja por cierto si se hacer modulo pero ese no lo he echo yo quiero dejar claro eso  ;D

pues melon, si usarías las citas o los apostrophes " " lo dejarías claro de una.... 

ejemplo :

 El compañero  Hispalis ha dicho

Cita de: HISPALIS
No lo he creado yo pero que se hacer modulo ademas tengo un tutorial de como hacer modulos lo vi por algún foro. ;D


y así se ve lo que dice kcdtv, yo , en texto normal y  lo que dice Hispalis en la citación

Tu eres tu y yo soy yo, normal,  pero en el ejemplo de antes tu eres yo,  Vale? O sea tu eres yo en el ejemplo y en el ejemplo "tu" es otra persona , no yo, puede ser otra, como dk10v pero ni tu ni yo sino no funciona, todas las personas del mundo exepto tu y yo, en el ejemplo claro, en la vida real tu eres tu y yo soy yo y dk10v.... nadie sabe muy bien lo que es exactamente, hay estudios en curso .


PD: voy a ser mamón te advierto

Cita de: HISPALIS
Haber no he puesto linck original de descargas por que me dio problema y me agobie y cogí y lo subí a megauload por que creo que era mas seguro pero bueno, que mas da que sea el linck de descarga que sea si ya se sabe que es del autor mientras se lo puedan descargar la gente, bueno pido disculpas a Papones por que veo que esta enfadado y a los demás que no le ha gustado que ponga otro linck de todas manera puse la fuente bien siempre me secáis algún fallo a la hora de postear el día que me digáis que haga algo bien haré una fiesta. ;D

 Esta botella de cava que pusiste en la nevera para celebrar esta fiesta de  tu primer post con contenido personal mejor me la das, porque va a ser vinagre antes de que le abres  ;D

 ( notaras de paso el uso de las citas, asi entiendes que es lo que ndice hispalis y lo que digo yo  ;D )

Desconectado USUARIONUEVO

  • WSlaxdesigners
  • *****
  • Mensajes: 2195
  • Colaboraciones +103/-0
  • WifiSlax Developer
Re:ssha-attack: Una herramienta para crackear hashes SSHA
« Respuesta #10 en: 08 de Octubre de 2013, 04:15:43 am »
La de wifislax, se llama findmyhash  ,,,, 

wifislax -->> testing -->> findmyhash


en su pagina hay que bajarse rainbow tables o algo asi.


Creo que además hashcat también soporta ese tipo de hash.


______________

Ya no estoy seguro por que acabo de recordar que el findmyhas , es para recuperar claves de Windows ....
« Última modificación: 08 de Octubre de 2013, 04:16:57 am por USUARIONUEVO »

Desconectado maripuri

  • WWAuditor-PRO developer
  • Moderador Global
  • *****
  • Mensajes: 4804
  • Colaboraciones +235/-4
  • Sexo: Femenino
  • Scripting Girl
    • WirelessWindows
Re:ssha-attack: Una herramienta para crackear hashes SSHA
« Respuesta #11 en: 08 de Octubre de 2013, 12:39:23 pm »

Ya se decir "carchuto".
WWAuditor-PRO developer
No preguntes sobre temas del foro por privado, participa en el

Desconectado Droide

  • Moderador Global
  • *****
  • Mensajes: 751
  • Colaboraciones +14/-2
  • Sexo: Masculino
Re:ssha-attack: Una herramienta para crackear hashes SSHA
« Respuesta #12 en: 08 de Octubre de 2013, 01:38:08 pm »
Si esta en wifislax pero es otro no recuerdo como se  llama


Edito si que se llama así " FindMyHash".  Pero este no es para recuperar las claves de win.  Espara descifrar hasches
« Última modificación: 08 de Octubre de 2013, 03:07:51 pm por Droide »


Share me

Digg  Facebook  SlashDot  Delicious  Technorati  Twitter  Google  Yahoo
Smf

 

Dumpper All V.x.x

DUMPPER WPS PENTESTING