20 octubre 2010

"crackeando" contraseñas en MD5 con servicios online

Aún muchas aplicaciones utilizan md5 para almacenar contraseñas en bases de datos. La mejor opción sin duda es tener tablas rainbow con todo el juego de caracteres posible. Pero si tenemos la necesidad de consultar un hash, existen muchas aplicaciones online que disponen de este servicio.

He probado varios de ellas y anotado algunas de las características que me han llamado la atención, eliminando aquellos obsoletas y comprobando si solicitan captcha o no, por si se automatiza alguna herramienta de consultas, como la publicada en packetstorm.

La siguiente tabla es el resultado.


URL Algoritmo Captcha Comentario
http://hashkiller.com/index.php?action=md5webcrack md5
Necesita registro
http://www.md5this.com/crack-it-/index.php md5 X
http://passcracking.com/ md5
Prioridad con registro
http://www.beeeer.org/hash/ md5 X usa hashcat
http://crackfor.me/ md5
En ruso
http://hash.insidepro.com/ md5 X Foro
http://www.md5decrypter.co.uk/ md5 X
http://md5.my-addr.com/md5_decrypt-md5_cracker_online/md5_decoder_tool.php md5

http://md5pass.info/ md5

http://generuj.pl/ md5

http://md5decryption.com/ md5

http://md5decrypter.com/ md5 X
http://md5crack.com/ md5
Usa Google
http://schwett.com/md5/ md5
Muy pobre
http://md5-db.de/ md5

http://xmd5.org/md5/ md5

http://md5online.net/ md5

http://www.netmd5crack.com/cracker/ md5

http://md5-decrypter.com/ md5

http://www.thoran.eu/cracker md5

http://md5cracker.tk/ md5
Busca en 15 webs
http://www.shell-storm.org/md5 md5

http://tools.benramsey.com/md5/ md5
API, lento y pocos resultados
http://www.hashchecker.com/?_sls=search_hash md5

http://md5.gromweb.com/ md5

http://md5.hashcracking.com/ md5

http://bokehman.com/cracker/ md5
Pequeño
http://victorov.su/md5/ md5

http://md5.thekaine.de/ md5

http://md5.turhu.us/md5 md5
Usando buscadores
http://md5.web-max.ca md5 X


Otras páginas webs, soportan otros tipos de hashes además de MD5, como sha1, LM o combinaciones que se están poniendo de moda en aplicaciones LAMP. Curioso el caso de cmd5.org, que cobra por el servicio.


URL Algoritmo Captcha Comentario
http://plain-text.info/add/ lm, halflmchall, sha1, md5, ntlm, wl, doublemd5, mysql323      X
http://tmto.org/ MD5/SHA1/LM/NTLM
Tiene API
http://rom-zone.alfahosting.org/ md5, double md5, joomla, mysql323, phpBB3, SHA-1, vBulletin, WBB3

http://hashcrack.com/index.php LanManager, NTLM, MySQL 3, 4, 5, MD5, SHA1

http://md5.rednoize.com/ md5, sha1

http://md5.shalla.de/cgi-bin/search.cgi MD5, SHA 256 or Tiger
Pocos resultados
http://www.hash-database.net/ md5    sha1    sha224    sha256    sha384    sha512   X
http://www.cmd5.org/ md5, sha1, md4, mysql,
md5(md5($pass))
mysql5, qq hash,  serv-u, radmin,
md5($pass.$salt)
md5($salt.$pass)
md5(md5($pass).$salt)
md5(md5($salt).$pass)
md5($salt.$pass.$salt)
md5($salt.md5($pass))
md5(md5($pass).md5($salt)),
md5(md5($salt).md5($pass)),
sha1($salt.$pass), MD5(Unix)

Servicio de pago
http://www.authsecu.com md5, cisco 7

http://www.c0llision.net/webcrack.php lm, md5    X
http://sha1.web-max.ca/ sha1   X
http://www.onlinehashcrack.com lm, ntlm, sha1, mysql, md5, wpa2-psk tienen twitter, aviso por mail

8 comments :

fossie dijo...

Una buena recopilación de webs, también hay bastantes herramientas como BarsWF (http://3.14.by/en/md5) que incluso utilizan CUDA (usando el procesador de la tarjeta gráfica nVidia)

Por cierto, en alguna ocasión he utilizado la web http://www.freerainbowtables.com para obtener algún MD5 y me dió buen resultado.

rusty73 dijo...

Muy interesante post! Me lo guardo!

Newlog dijo...

Gracias por la recolecta ;)

cuteso dijo...

Muy buen trabajo :D Gracias por la recopilación y los apuntes extra!

Tr4sh dijo...

Muy buen Post :), una recopilación de webs bastante grande, valoro el trabajo.

Saludos !

Anónimo dijo...

y como no..... Freerainbowtables, que es un proyecto BOINC

Juan dijo...

hola. solo en http://www.cmd5.org/ me dicen que disponen de la clave en texto plano, ahora me piden un pago. como puedo saber si esto es correcto? Muchas Gracias.

NAT2000 dijo...

BUEN TRABAJO, GRACIAS POR EL ESFUERZO!!