Si par le plus grand des hasards, vous devez tester quelques hashs afin de trouver quel est le mot de passe qui y correspond, ce n'est pas forcement la peine de vous lancer dans un bruteforce de malade... Il y a beaucoup plus simple et plus rapide.

Il suffit d'utiliser les nombreuses bases de données de hashs qui sont à notre disposition sur le net. Grâce au script python Find my hash, vous allez vous faire plaisir. Ce script supporte les algos

  • MD4
  • MD5
  • SHA1
  • SHA256
  • RMD160
  • LM
  • NTLM
  • MYSQL
  • CISCO7
  • JUNIPER

et sait gérer un hash en solo mais aussi et surtout des fichiers contenant une série de hash. Bref, que du bonheur ! Les sites suivants sont interrogés pour trouver le mot de passe

  • MD5-Cracker.tk
  • Netmd5crack.com
  • Schwett.com
  • askcheck.com
  • authsecu.com
  • bigtrapeze.com
  • bokehman.com
  • c0llision.net
  • cacin.net
  • cmd5.org
  • cracker.fox21.at
  • crackfoo.nicenamecrew.com
  • hashchecker.com
  • hashcrack.com
  • ibeast.com
  • isc.sans.edu
  • joomlaaa.com
  • md5-db.de
  • md5-decrypter.com
  • md5-lookup.com
  • md5.Gromweb.com
  • md5.HashCracking.com
  • md5.com.cn
  • md5.digitalsun.pl
  • md5.drasen.net
  • md5.my-addr.com
  • md5.myinfosec.net
  • md5.net
  • md5.noisette.ch
  • md5.rednoize.com
  • md5.thekaine.de
  • md5crack.com
  • md5decryption.com
  • md5hashcracker.appspot.com
  • md5hood.com
  • md5online.net
  • md5pass.info
  • objectif-securite.ch
  • passcracking.com
  • password-decrypt.com
  • ripemd-lookup.com
  • sha-256.sha1-lookup.com
  • sha1-lookup.com
  • stringfunction.com
  • tmto.org
  • tools.BenRamsey.com
  • victorov.su
  • xanadrel.99k.org

et en cas de fail, le dernier recours sera de voir si celui-ci est sur Google.

Bref, un bon petit programme à garder sous le coude les jours de pluie.

[Source]

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Pinterest Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin