Trouver un mot de passe hashé
Si par le plus grand des hasards, vous devez tester quelques hashs afin de trouver quel est le mot de passe qui y correspond, ce n’est pas forcement la peine de vous lancer dans un bruteforce de malade… Il y a beaucoup plus simple et plus rapide.
Il suffit d’utiliser les nombreuses bases de données de hashs qui sont à notre disposition sur le net. Grâce au script python Find my hash, vous allez vous faire plaisir. Ce script supporte les algos
- MD4
- MD5
- SHA1
- SHA256
- RMD160
- LM
- NTLM
- MYSQL
- CISCO7
- JUNIPER
et sait gérer un hash en solo mais aussi et surtout des fichiers contenant une série de hash. Bref, que du bonheur ! Les sites suivants sont interrogés pour trouver le mot de passe
- MD5-Cracker.tk
- Netmd5crack.com
- Schwett.com
- askcheck.com
- authsecu.com
- bigtrapeze.com
- bokehman.com
- c0llision.net
- cacin.net
- cmd5.org
- cracker.fox21.at
- crackfoo.nicenamecrew.com
- hashchecker.com
- hashcrack.com
- ibeast.com
- isc.sans.edu
- joomlaaa.com
- md5-db.de
- md5-decrypter.com
- md5-lookup.com
- md5.Gromweb.com
- md5.HashCracking.com
- md5.com.cn
- md5.digitalsun.pl
- md5.drasen.net
- md5.my-addr.com
- md5.myinfosec.net
- md5.net
- md5.noisette.ch
- md5.rednoize.com
- md5.thekaine.de
- md5crack.com
- md5decryption.com
- md5hashcracker.appspot.com
- md5hood.com
- md5online.net
- md5pass.info
- objectif-securite.ch
- passcracking.com
- password-decrypt.com
- ripemd-lookup.com
- sha-256.sha1-lookup.com
- sha1-lookup.com
- stringfunction.com
- tmto.org
- tools.BenRamsey.com
- victorov.su
- xanadrel.99k.org
et en cas de fail, le dernier recours sera de voir si celui-ci est sur Google.
Bref, un bon petit programme à garder sous le coude les jours de pluie.
[Source]
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).