Aún muchas aplicaciones utilizan md5 para almacenar contraseñas en bases de datos. La mejor opción sin duda es tener tablas rainbow con todo el juego de caracteres posible. Pero si tenemos la necesidad de consultar un hash, existen muchas aplicaciones online que disponen de este servicio.
He probado varios de ellas y anotado algunas de las características que me han llamado la atención, eliminando aquellos obsoletas y comprobando si solicitan captcha o no, por si se automatiza alguna herramienta de consultas, como la publicada en packetstorm.
La siguiente tabla es el resultado.
Otras páginas webs, soportan otros tipos de hashes además de MD5, como sha1, LM o combinaciones que se están poniendo de moda en aplicaciones LAMP. Curioso el caso de cmd5.org, que cobra por el servicio.
URL | Algoritmo | Captcha | Comentario |
http://plain-text.info/add/ | lm, halflmchall, sha1, md5, ntlm, wl, doublemd5, mysql323 | X | |
http://tmto.org/ | MD5/SHA1/LM/NTLM | Tiene API | |
http://rom-zone.alfahosting.org/ | md5, double md5, joomla, mysql323, phpBB3, SHA-1, vBulletin, WBB3 | ||
http://hashcrack.com/index.php | LanManager, NTLM, MySQL 3, 4, 5, MD5, SHA1 | ||
http://md5.rednoize.com/ | md5, sha1 | ||
http://md5.shalla.de/cgi-bin/search.cgi | MD5, SHA 256 or Tiger | Pocos resultados | |
http://www.hash-database.net/ | md5 sha1 sha224 sha256 sha384 sha512 | X | |
http://www.cmd5.org/ | md5, sha1, md4, mysql, md5(md5($pass)) mysql5, qq hash, serv-u, radmin, md5($pass.$salt) md5($salt.$pass) md5(md5($pass).$salt) md5(md5($salt).$pass) md5($salt.$pass.$salt) md5($salt.md5($pass)) md5(md5($pass).md5($salt)), md5(md5($salt).md5($pass)), sha1($salt.$pass), MD5(Unix) | Servicio de pago | |
http://www.authsecu.com | md5, cisco 7 | ||
http://www.c0llision.net/webcrack.php | lm, md5 | X | |
http://sha1.web-max.ca/ | sha1 | X | |
http://www.onlinehashcrack.com | lm, ntlm, sha1, mysql, md5, wpa2-psk | tienen twitter, aviso por mail |
8 comments :
Una buena recopilación de webs, también hay bastantes herramientas como BarsWF (http://3.14.by/en/md5) que incluso utilizan CUDA (usando el procesador de la tarjeta gráfica nVidia)
Por cierto, en alguna ocasión he utilizado la web http://www.freerainbowtables.com para obtener algún MD5 y me dió buen resultado.
Muy interesante post! Me lo guardo!
Gracias por la recolecta ;)
Muy buen trabajo :D Gracias por la recopilación y los apuntes extra!
Muy buen Post :), una recopilación de webs bastante grande, valoro el trabajo.
Saludos !
y como no..... Freerainbowtables, que es un proyecto BOINC
hola. solo en http://www.cmd5.org/ me dicen que disponen de la clave en texto plano, ahora me piden un pago. como puedo saber si esto es correcto? Muchas Gracias.
BUEN TRABAJO, GRACIAS POR EL ESFUERZO!!
Publicar un comentario