Le Forum francophone communautaire des utilisateurs de Kali linux

Audit et pentest => Utilisation des outils fournis par Kali linux => Discussion démarrée par: rayenn le 01 août 2019 à 14:46:15

Titre: [Résolu] | Findmyhash ne trouve rien même des hash très basique ..
Posté par: rayenn le 01 août 2019 à 14:46:15
Bonjour à tous,

Tout est dans le titre, findmyhash de mon côté en tout cas ne trouve aucuns hash que je lui propose, que ça soit de façon "brute" avec l'option -h où avec un fichier.

Pouvez vous essayer de votre côté ? Que je sache si le soucis peut provenir de moi ..

J'ai essayé de le réinstaller mais idem, on dirait qu'il mouline énormément avant de m'annoncer que, surprise qu'il ne trouve rien. J'ai essayé avec du NTLM où du MD5 rien.

Un des hash en question en MD5 est celui là 81dc9bdb52d04dc20036dbd8313ed055 (1234)

Et des fois il ne termine même pas les opérations demandé et me dit qu'effectivement "quelque chose s'est mal passé" 

Citer
Something was wrong. Please, contact with us to report the bug:

Voilà si quelqu'un à des pistes à explorer je suis preneur et merci d'avance ;)
Titre: Re : Findmyhash ne trouve rien même des hash très basique ..
Posté par: ZeR0-@bSoLu le 01 août 2019 à 15:36:16
Salut,

Sais-tu comment fonctionne FMH ?

Il va chercher sur le net si le hash connu fut déjà cassé ou non.

Si tu n'es pas connecté au net ça peut causer un problème.

Si tu es connecté et que tu as toujours cette erreur tu peux juste le débugger :)
Titre: Re : Findmyhash ne trouve rien même des hash très basique ..
Posté par: Phrancoua le 01 août 2019 à 15:43:19
Salut,

As-tu essayé l'exemple en bas de la page voir si la commande marche ?

https://tools.kali.org/password-attacks/findmyhash
Titre: Re : Findmyhash ne trouve rien même des hash très basique ..
Posté par: ZeR0-@bSoLu le 01 août 2019 à 15:55:50
Il l'a déjà dit dans son post.
Il as essayé le -h oui
Titre: Re : Findmyhash ne trouve rien même des hash très basique ..
Posté par: Phrancoua le 01 août 2019 à 16:00:52
Oui ça j'avais vu  :D
Je parle d'essayer : findmyhash MD5 -h 098f6bcd4621d373cade4e832627b4f6
Avec le hash déjà existant.

Voir si ça bloque déjà ici
Titre: Re : Findmyhash ne trouve rien même des hash très basique ..
Posté par: ZeR0-@bSoLu le 01 août 2019 à 16:03:06
Oui c'est ce qu'il à déjà fait avec un hash basique comme il l'a dit aussi ^^' il as testé avec le hash MD5 de '1234'
Titre: Re : Findmyhash ne trouve rien même des hash très basique ..
Posté par: Phrancoua le 01 août 2019 à 16:08:54
Ok je me suis répété alors désolé  ::)

J'ai testé sur le 1234 qu'il a fourni et ça marche pour moi. En fait je remettais en cause le hash du 1234 qu'il avait fourni en testant autre chose, mais les 2 marchent :D
Titre: Re : Findmyhash ne trouve rien même des hash très basique ..
Posté par: ZeR0-@bSoLu le 01 août 2019 à 16:12:37
Pas de soucis t'en fais pas :)

J'ai testé le hash dans le doute t'en fais pas haha :P

Je pense que soit il se trompe dans la façon d'utiliser le tool, soit il faut qu'il débug le tool
Titre: Re : Findmyhash ne trouve rien même des hash très basique ..
Posté par: rayenn le 01 août 2019 à 17:58:39
Salut,

Sais-tu comment fonctionne FMH ?

Il va chercher sur le net si le hash connu fut déjà cassé ou non.

Si tu n'es pas connecté au net ça peut causer un problème.

Si tu es connecté et que tu as toujours cette erreur tu peux juste le débugger :)

Hello, premièrement je vous remercie pour vos réponses et par la même, d'accepter de prendre du temps pour m'aider !

_ Oui j'ai compris comment il fonctionnait l'utilisation de m'a pas l'air d'être bien compliqué à comprendre, et j'ai aussi prit la peine de vouloir lire le man avant de poster ici ! Mais celui ci n'en possède aucuns

man findmyhash
Aucune entrée de manuel pour findmyhash
voir « man 7 undocumented » pour obtenir de l'aide quand les pages de manuel ne sont pas disponibles.

Je n'aurais jamais osé poster sans comprendre un minimum l'outil en question sous peine de me faire envoyer chier et à juste titre d'ailleurs !

_ Bien évidemment en comprenant comment fonctionne l'outil là aussi on comprend implicitement qu'il faut être connecté, donc oui, j'étais connecté et j'ai même essayer deux connections différente histoire de m'assurer que le problème ne venait pas d'une quelconque restriction relatif à la connexion.

Pour ce qui est de l'utilisation, sans vouloir paraitre présomptueux si il y a un tool simple à utiliser c'est bien celui-ci je vois donc difficilement comment le menu help peut ne pas répondre à toutes les questions ... Ci joint les différentes syntaxes utilisé venant tout droit de la commande history, je n'en ai mit ici que deux puisqu'elles sont relativement redondante ...

findmyhash MD5 -h 81dc9bdb52d04dc20036dbd8313ed055findmyhash NTLM -f /root/Bureau/dico/pwned_Hash_Cutter.txt
J'ai bien évidemment testé l'option -f avec des hash également très simple, tel que :

A88BAA3FDC8F581EE0FB05D7054D43E4 (bonjour)
7CE21F17C0AEE7FB9CEBA532D0546AD6 (1234)
8846F7EAEE8FB117AD06BDD830B7586C (password)

Mais là aussi sans succès  :-\
Titre: Re : Findmyhash ne trouve rien même des hash très basique ..
Posté par: ZeR0-@bSoLu le 01 août 2019 à 18:06:59
Loin de moi l'idée de te faire passer pour quelqu'un qui n'a pas lu ou quoi que ce soit mais comprends bien que l'on a à faire à ce genre de personne très souvent donc on commence souvent par ça :)

As tu bien lu ce que j'ai dis ? :)

As tu essayé de débugger le tool ? as tu bien ta connexion activée ? :)
Titre: Re : Findmyhash ne trouve rien même des hash très basique ..
Posté par: rayenn le 01 août 2019 à 18:18:11
Citer
Loin de moi l'idée de te faire passer pour quelqu'un qui n'a pas lu ou quoi que ce soit mais comprends bien que l'on a à faire à ce genre de personne très souvent donc on commence souvent par ça

Oui je sais, je lis souvent des posts ici sans forcément me connecter et c'est effectivement ce que j'ai pu constater.Et c'est justement pour ça que la plupart du temps je ne me connecte pas, et n'ose pas, car je ne veux pas être un message en plus qui poste sans avoir cherché, alors que la plupart des solutions sont déjà sur le net, ne serait que sur stack overflow ..

Oui j'ai bien lû ce que tu as dis, ma connexion est active difficile sinon de vous répondre, et pour le débogage, pardonne ma question potentiellement idiote, mais .. Je suppose que quand tu parle de débogage ça signifie qu'il va me falloir regarder dans le code source ? Je suis en train d'apprendre justement, mais pour l'instant mes connaissances en programmation ne me permettront absolument pas de pouvoir être constructif sur le problème rencontré ...  :-\

Titre: Re : Findmyhash ne trouve rien même des hash très basique ..
Posté par: ZeR0-@bSoLu le 01 août 2019 à 18:21:41
On va y aller en douceur ok ? :)

premièrement: un screenshot de ton terminal quand tu lances ta commande serait le bienvenu :)
deuxièmement: Par debugger j'entends utiliser des outils comme gdb ou ce genre de chose pour avoir une trace de ce que fais le programme en mémoire pour voir si le problème ne viendrai pas du fait qu'il te manque une librairie ou ce genre de chose

Je tiens à ajouter un truc que j'espère tu ne prendra pas mal, qui va te sembler un peu rude mais qui je t'assure t'aidera pour la suite:

Si tu ne sais pas ce que veux dire debugger, que tu ne sais pas à peut prêt lire du code, ce genre de choses , kali n'est pas encore faite pour toi l'ami :/ tu devrais te faire la main sur une debian avant
Titre: Re : Findmyhash ne trouve rien même des hash très basique ..
Posté par: rayenn le 01 août 2019 à 19:01:19
Citer
premièrement: un screenshot de ton terminal quand tu lances ta commande serait le bienvenu

La voici :

(https://zupimages.net/up/19/31/auj7.png)

A noter que ça ne ce passe pas toujours comme ça, des fois la commande ce lance mais "mouline" sans rien trouvé. Ce message est idem à celui que j'ai cité plus haut dans le premier commentaire, et qui apparait 1/3 environs

Citer
Je tiens à ajouter un truc que j'espère tu ne prendra pas mal, qui va te sembler un peu rude mais qui je t'assure t'aidera pour la suite:

Merci pour ta bienveillance, ainsi que pour ton tact ! Tu ne me prends pas de haut, donc je te remercie !   ça me parait suffisamment important pour le souligner car c'est pas forcément ce qu'il y a de plus répandu sur internet ce genre de comportement.


Citer
Si tu ne sais pas ce que veux dire debugger, que tu ne sais pas à peut prêt lire du code, ce genre de choses , kali n'est pas encore faite pour toi l'ami :/ tu devrais te faire la main sur une Debian avant

En gros je suis pas totalement néophyte en programmation, mais presque, disons que j'ai commencé le C il y a plusieurs années de ça, je suis aller environs jusqu'à la manipulations de chaine de caractères, avec char  la déclaration de variables personnalisé etc, mais la programmation est hélas surtout au début très très chronophage ! J'ai donc dû me résigner et arrêter faute de temps ... Et parce qu'entre le temps où j’arrêtais et reprenez j'avais régresser faute de pouvoir pratiquer assez régulièrement.

Là je me suis mit au python car on m'a dit qu'il était beaucoup plus simple à appréhender, donc on verra bien, de prime à bord c'est vrai que c'est beaucoup plus simple et ça en est même des fois déconcertant tant c'est rapport au C et au niveau tout relatif où j'étais c'est "facile"

Donc tout ça pour dire que quand tu dis débugger, je me suis douté de ce que ça voulait dire, et que je suis pas totalement totalement pommé dans des lignes de codes, mais j'essaie de faire très attention quand à mes affirmations ici car je sais qu'il y a des gens 10000 fois plus calé que moi, donc bon, je ne voudrais froisser personne en prétendant savoir alors que je ne suis qu'un bleu par rapport à certains d'ici


Citer
tu devrais te faire la main sur une debian avant

A la base mon os était une Debian, mais j'ai mit des tools kali dessus, mais pas tous ! Je voulais les installer au fur et à mesure de mes besoins, et surtout savoir les maitriser avant de passer à un autre tools, du coup j'ai choisi de les installer au compte gouttes sur un système déjà mit en place de base.
Titre: Re : Findmyhash ne trouve rien même des hash très basique ..
Posté par: ZeR0-@bSoLu le 01 août 2019 à 19:09:21
D'accord donc la on va faire des tests  :)

-As tu essayé de te rendre sur les sites qui sont affiches sur ton terminal pour voir s'il sont toujours en ligne ?
-Quelle est la version de FMH que tu as ? tu peux le voir surement avec la commande help :)
-Comment as tu installé FMH ? depuis les repos de kali ou tu l'a compilé toi même ?


Merci pour ta compréhension et ta gentillesse :)
Je trouve ça bien que tu passes par une debian et que tu installes que ce dont tu as besoin je te félicites pour ça :)

Si tu as déjà fait un peu de programmation alors c'est bon on devrait pouvoir s'en sortir :)




Titre: Re : Findmyhash ne trouve rien même des hash très basique ..
Posté par: rayenn le 01 août 2019 à 19:25:18
Citer
-As tu essayé de te rendre sur les sites qui sont affiches sur ton terminal pour voir s'il sont toujours en ligne ?

J'avoue ne pas les avoir tous fait, mais effectivement, les quelques un que j'ai essayé n'existaient tout simplement plus .. J'ai d'ailleurs trouvé ça bizarre que FMH essaie toujours de s'y connecter d'ailleurs ...

/
Citer
-Quelle est la version de FMH que tu as ? tu peux le voir surement avec la commande help :)

usr/bin/findmyhash 1.1.2

Avant de venir poster j'avais déjà tenter d'aller sur le site proposé  http://code.google.com/p/findmyhash/ mais il n'existe plus non plus, et les quelques versions que j'ai trouvé étaint similaire à la mienne exemple --> https://github.com/frdmn/findmyhash

Citer
-Comment as tu installé FMH ? depuis les repos de kali ou tu l'a compilé toi même ?

Depuis les repos de kali, j'ai trouvé ça plus sûr d'un point de vu sécu ..

Citer
Merci pour ta compréhension et ta gentillesse

Idem ! J'avais un peu peur de me faire envoyer chier à poster ici à vrai dire au vu du nombres de gens qui poste déjà, heureux de voir que non !

Citer
Je trouve ça bien que tu passes par une debian et que tu installes que ce dont tu as besoin je te félicites pour ça :)

Merci  ;D

Citer
Si tu as déjà fait un peu de programmation alors c'est bon on devrait pouvoir s'en sortir :)

Bon tant mieux alors !  :P
Titre: Re : Findmyhash ne trouve rien même des hash très basique ..
Posté par: ZeR0-@bSoLu le 01 août 2019 à 19:34:03
On approche de la solution que j'essaye de te faire deviner :)

-As tu vérifié que ce script ne soit pas un script présent sur github ?(même s'il est présent sur kali cela ne veut pas dire que le script ne viens pas d'ailleurs.. d'ailleurs tu peux voir ce que je veux te faire voir sur la page ggoogle que tu as deja visité dont tu m'a parlé plus tôt)

-Dans le doute c'est bien que tu l'ai installé depuis les depots mais... ;)

-Donc finalement en arrivant sur cette ligne , d'ou vient le problème ? :)

P.S: faut pas avoir peur de poster ici, on est certes souvent rude mais c'est par ce qu'on en voit tellement qui font n'importe quoi... mais si tu postes en donnant des sources sur lesquelles tu as cherché , que tu as bien les compétences pour te servir de kali et que tu mets des screens, que tu prends le temps de répondre proprement etc... aucune raison pour qu'on t'envoie chier :)

à lire : http://www.kali-linux.fr/forum/index.php/topic,6316.0.html
         http://www.kali-linux.fr/forum/index.php/topic,6307.0.html
Titre: Re : Findmyhash ne trouve rien même des hash très basique ..
Posté par: _john_doe le 02 août 2019 à 09:37:45
Hello,
Simple bug avec la définition de la classe Joomla.
Ce qui fait que quand il balaie les sites du script et qu'il essaie avec Joomla il plante
Commente la dans ton script python
Les lignes incriminées :
class JOOMLAAA:

name = "joomlaaa"
url = "http://joomlaaa.com"
supported_algorithm = [MD5]

def isSupported (self, alg):
"""Return True if HASHCRACK can crack this type of algorithm and
False if it cannot."""

if alg in self.supported_algorithm:
return True
else:
return False



def crack (self, hashvalue, alg):
"""Try to crack the hash.
@param hashvalue Hash to crack.
@param alg Algorithm to crack."""

# Check if the cracker can crack this kind of algorithm
if not self.isSupported (alg):
return None

# Build the URL
url = "http://joomlaaa.com/component/option,com_md5/Itemid,31/"

# Build the parameters
params = { "md5" : hashvalue,
   "decode" : "Submit" }
   
# Make the request
response = do_HTTP_request ( url, params )

# Analyze the response
html = None
if response:
html = response.read()
else:
return None

match = search (r"<td class='title1'>not available</td>", html)

if not match:
match2 = findall (r"<td class='title1'>[^<]*</td>", html)
return match2[1].split('>')[1][:-4]
else:
return None

Ensuite ca doit passer :
root@kali:~# findmyhash MD5 -h 81dc9bdb52d04dc20036dbd8313ed055

Cracking hash: 81dc9bdb52d04dc20036dbd8313ed055

Analyzing with md5.com.cn (http://md5.com.cn)...
... hash not found in md5.com.cn

Analyzing with digitalsun.pl (http://md5.digitalsun.pl)...
... hash not found in digitalsun.pl

Analyzing with drasen.net (http://md5.drasen.net)...
... hash not found in drasen.net

Analyzing with myinfosec (http://md5.myinfosec.net)...
... hash not found in myinfosec

Analyzing with md5.net (http://md5.net)...
... hash not found in md5.net

Analyzing with noisette.ch (http://md5.noisette.ch)...
... hash not found in noisette.ch

Analyzing with md5hood (http://md5hood.com)...
... hash not found in md5hood

Analyzing with stringfunction (http://www.stringfunction.com)...
... hash not found in stringfunction

Analyzing with 99k.org (http://xanadrel.99k.org)...
... hash not found in 99k.org

Analyzing with sans (http://isc.sans.edu)...
... hash not found in sans

Analyzing with bokehman (http://bokehman.com)...
... hash not found in bokehman

Analyzing with goog.li (http://goog.li)...
... hash not found in goog.li

Analyzing with schwett (http://schwett.com)...
... hash not found in schwett

Analyzing with netmd5crack (http://www.netmd5crack.com)...
... hash not found in netmd5crack

Analyzing with md5-cracker (http://www.md5-cracker.tk)...
... hash not found in md5-cracker

Analyzing with benramsey (http://tools.benramsey.com)...
... hash not found in benramsey

Analyzing with gromweb (http://md5.gromweb.com)...
... hash not found in gromweb

Analyzing with hashcracking (http://md5.hashcracking.com)...
... hash not found in hashcracking

Analyzing with hashcracking (http://victorov.su)...
... hash not found in hashcracking

Analyzing with thekaine (http://md5.thekaine.de)...
... hash not found in thekaine

Analyzing with tmto (http://www.tmto.org)...
... hash not found in tmto

Analyzing with rednoize (http://md5.rednoize.com)...
... hash not found in rednoize

Analyzing with md5-db (http://md5-db.de)...
... hash not found in md5-db

Analyzing with my-addr (http://md5.my-addr.com)...

***** HASH CRACKED!! *****
The original string is: 1234


The following hashes were cracked:
----------------------------------

81dc9bdb52d04dc20036dbd8313ed055 -> 1234

Maintenant si tu veux t'entrainer en python c'est un tres bon script pour t'entrainer car il est perfectible.
Essaie de modifier ce script en ajoutant une condition qui ira tester la connection au site avant meme d'essayer de lui balancer le hash.
Et si le site ne repond pas on passe au suivant.
@+

EDIT :
De plus j'ai creusé un peu le script.
Il y a une fonction plutot interessante qui randomize le cracker de départ, afin d'éviter que ton IP soit filtré par le site en cas de flooding .
# Each loop starts for a different start point to try to avoid IP filtered
begin = randint(0, len(CRAKERS)-1)

for i in range(len(CRAKERS)):

# Select the cracker
cr = CRAKERS[ (i+begin)%len(CRAKERS) ]()

Concretement ca veut dire que si tu lance plusieurs fois de suite le script il n'utilisera pas les crackers en ligne dans le meme ordre.
Ce qui explique pourquoi quand les copains ont testés avec ton hash ils n'ont pas eu de code erreur et toi si.
 
J'ai reussi à réiteré ton erreur apres plusieurs iterations :
root@kali:~# findmyhash MD5 -h 81dc9bdb52d04dc20036dbd8313ed055

Cracking hash: 81dc9bdb52d04dc20036dbd8313ed055

Analyzing with cmd5 (http://www.cmd5.org)...
... hash not found in cmd5

Analyzing with bigtrapeze (http://www.bigtrapeze.com)...
... hash not found in bigtrapeze

Analyzing with hashchecker (http://www.hashchecker.com)...
... hash not found in hashchecker

Analyzing with md5hashcracker (http://md5hashcracker.appspot.com)...
... hash not found in md5hashcracker

Analyzing with passcracking (http://passcracking.com)...
... hash not found in passcracking

Analyzing with askcheck (http://askcheck.com)...
... hash not found in askcheck

Analyzing with fox21 (http://cracker.fox21.at)...
... hash not found in fox21

Analyzing with nicenamecrew (http://crackfoo.nicenamecrew.com)...
... hash not found in nicenamecrew

Analyzing with joomlaaa (http://joomlaaa.com)...

Something was wrong. Please, contact with us to report the bug:

bloglaxmarcaellugar@gmail.com

Donc si tu commentes la class JOOMLA et que tu la vire de la liste de tes crackers :
CRAKERS = [ SCHWETT,
NETMD5CRACK,
MD5_CRACKER,
BENRAMSEY,
GROMWEB,
....................................

                JOOMLAAA,
MD5_LOOKUP,
SHA1_LOOKUP,
SHA256_LOOKUP,
........................................
Cela resoudra ton pb.
Si tu ne te sents pas de modifier le cript,tu peux aussi relancer le script plusieurs fois pour qu'il trouve le hash sans appel à Joomla (mais la c'est du hasard....)
En ce qui concerne ton pb de "moulinage" c'est simplement du au fait qu'il ne check pas que le site est on line. Donc quand il tente de se connecter à un site qui ne réponds pas, il mouline en attendant une réponse du site.
Si tu rajoute un test de connection a ce script ca resoudra le pb.
Un truc du genre (codé à l'arrache) :

import subprocess
import os
with open(os.devnull, "wb") as limbo:

ip="XX.XX.XX.XX"
  result=subprocess.Popen(["ping", "-c", "1", "-n", "-W", "2", ip],
stdout=limbo, stderr=limbo).wait()
if result:
      print ip, "inactive"
else:
      print ip, "active"

 
Titre: Re : Findmyhash ne trouve rien même des hash très basique ..
Posté par: ZeR0-@bSoLu le 02 août 2019 à 17:59:23
à noté que le script est vieux aussi du coup oui un petit coup de jeune c'est normal,
D'après le dev soon la 2.0 :)


du coup tu as foiré tout mon suspense merci john xD