GCrack es un programa que automatiza el crackeo de contraseñas hasheadas, es decir, es capaz de buscar la contraseña de un determinado hash. Para conseguirlo, no realiza un ataque por diccionario o fuerza bruta sino que lo busca directamente en Google, tal y como hace BozoCrack pero GCrack soporta un mayor número de algoritmos hash. Podéis visitar nuestro tutorial sobre programas crackear contraseñas.
BozoCrack es un programa del que ya hemos hablado en RedesZone.net, y únicamente permitía crackear hashes que estuvieran en MD5. GCrack es capaz de buscar en Google diferentes tipos de hashes para tratar de encontrar su contraseña de acceso, los hash compatibles son los más conocidos y utilizados:
- MD5
- SHA1
- SHA224
- SHA256
- SHA384
- SHA512
- NTLM
Funcionamiento de GCrack
El funcionamiento de GCrack es muy básico pero efectivo, lo primero que tenemos que hacer es pasarle un fichero de texto con todos los hashes de las contraseñas que tengamos, a continuación buscará en Google estos hashes para tratar de conseguir las contraseñas en texto plano. Este programa buscará únicamente en la primera página del buscador Google y solo en los 3 primeros resultados (en el contenido de dichas páginas) para comprobar si alguna de las contraseñas se corresponde con el hash introducido.
Como es posible que en alguna ocasión nos quedemos sin conexión a Internet por diversos motivos, GCrack es capaz de guardar la sesión en un archivo .run para continuar con la búsqueda y prueba de los diferentes hashes de las contraseñas. Este programa funcionará muy bien si tenemos una gran cantidad de hashes en el el fichero a importar debido a la probabilidad de los resultados de Google. Es importante mantener la seguridad frente a las aplicaciones que roban claves.
Instalación y funcionamiento
Para instalar este programa deberemos tener en nuestro sistema operativo Python, y también el paquete python-lxml. De manera opcional podemos instalar python-nltk para mejorar la velocidad del crackeo de las contraseñas. Este programa se puede instalar y ejecutar en cualquier sistema operativo gracias a que está escrito en Python, mientras que tengamos el intérprete instalado podremos utilizarlo sin ningún problema.
Para descargarlo podemos hacer un «wget» o descargarlo con cualquier otro programa desde este enlace:
- https://nodeload.github.com/tkisason/gcrack/tarball/master -O gcrack.tar
El método de funcionamiento una vez que lo tenemos descargado e instalado es muy simple, basta con ejecutarlo y pasarle un fichero de texto con los hashes:
<pre>$ <b>./gcrack.py testhashes</b>
[+] Hashes loaded, using google_attack to crack them
md5(qwerty) d8578edf8458ce06fbc5bb76a58c5ca4
md5(password) 5f4dcc3b5aa765d61d8327deb882cf99
md5(alkali) f7f41ad5328d528a751c55fa2fcf7273
md5(password09) 8350513a8aff1d5bc1534dbd90747bb8
sha1(123456) 7c4a8d09ca3762af61e59520943dc26494f8941b
sha1(security) 8eec7bc461808e0b8a28783d0bec1a3a22eb0821
md5(admin) 21232f297a57a5a743894a0e4a801fc3
sha1(crypto) 44a9713350e53858f058463d4bf7f1e542d9ca4b
[+] Found 8 of 8
Os recomendamos leer el Wiki de este programa GCrack donde encontraréis todos los detalles sobre su instalación y utilización.