Si par le plus grand des hasards, vous devez tester quelques hashs afin de trouver quel est le mot de passe qui y correspond, ce n’est pas forcement la peine de vous lancer dans un bruteforce de malade… Il y a beaucoup plus simple et plus rapide.

Il suffit d’utiliser les nombreuses bases de données de hashs qui sont à notre disposition sur le net. Grâce au script python Find my hash, vous allez vous faire plaisir. Ce script supporte les algos

• MD4
• MD5
• SHA1
• SHA256
• RMD160
• LM
• NTLM
• MYSQL
• CISCO7
• JUNIPER

et sait gérer un hash en solo mais aussi et surtout des fichiers contenant une série de hash. Bref, que du bonheur ! Les sites suivants sont interrogés pour trouver le mot de passe

• MD5-Cracker.tk
• Netmd5crack.com
• Schwett.com
• askcheck.com
• authsecu.com
• bigtrapeze.com
• bokehman.com
• c0llision.net
• cacin.net
• cmd5.org
• cracker.fox21.at
• crackfoo.nicenamecrew.com
• hashchecker.com
• hashcrack.com
• ibeast.com
• isc.sans.edu
• joomlaaa.com
• md5-db.de
• md5-decrypter.com
• md5-lookup.com
• md5.Gromweb.com
• md5.HashCracking.com
• md5.com.cn
• md5.digitalsun.pl
• md5.drasen.net
• md5.my-addr.com
• md5.myinfosec.net
• md5.net
• md5.noisette.ch
• md5.rednoize.com
• md5.thekaine.de
• md5crack.com
• md5decryption.com
• md5hashcracker.appspot.com
• md5hood.com
• md5online.net
• md5pass.info
• objectif-securite.ch
• passcracking.com
• password-decrypt.com
• ripemd-lookup.com
• sha-256.sha1-lookup.com
• sha1-lookup.com
• stringfunction.com
• tmto.org
• tools.BenRamsey.com
• victorov.su
• xanadrel.99k.org

et en cas de fail, le dernier recours sera de voir si celui-ci est sur Google.

Bref, un bon petit programme à garder sous le coude les jours de pluie.

[Source]