Auteur Sujet: [Résolu] | Findmyhash ne trouve rien même des hash très basique ..  (Lu 2163 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2607
  • +142/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Findmyhash ne trouve rien même des hash très basique ..
« Réponse #15 le: 01 août 2019 à 19:34:03 »
On approche de la solution que j'essaye de te faire deviner :)

-As tu vérifié que ce script ne soit pas un script présent sur github ?(même s'il est présent sur kali cela ne veut pas dire que le script ne viens pas d'ailleurs.. d'ailleurs tu peux voir ce que je veux te faire voir sur la page ggoogle que tu as deja visité dont tu m'a parlé plus tôt)

-Dans le doute c'est bien que tu l'ai installé depuis les depots mais... ;)

-Donc finalement en arrivant sur cette ligne , d'ou vient le problème ? :)

P.S: faut pas avoir peur de poster ici, on est certes souvent rude mais c'est par ce qu'on en voit tellement qui font n'importe quoi... mais si tu postes en donnant des sources sur lesquelles tu as cherché , que tu as bien les compétences pour te servir de kali et que tu mets des screens, que tu prends le temps de répondre proprement etc... aucune raison pour qu'on t'envoie chier :)

à lire : http://www.kali-linux.fr/forum/index.php/topic,6316.0.html
         http://www.kali-linux.fr/forum/index.php/topic,6307.0.html
« Modifié: 01 août 2019 à 19:43:51 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.

Hors ligne _john_doe

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 602
  • +34/-5
Re : Findmyhash ne trouve rien même des hash très basique ..
« Réponse #16 le: 02 août 2019 à 09:37:45 »
Hello,
Simple bug avec la définition de la classe Joomla.
Ce qui fait que quand il balaie les sites du script et qu'il essaie avec Joomla il plante
Commente la dans ton script python
Les lignes incriminées :
class JOOMLAAA:

name = "joomlaaa"
url = "http://joomlaaa.com"
supported_algorithm = [MD5]

def isSupported (self, alg):
"""Return True if HASHCRACK can crack this type of algorithm and
False if it cannot."""

if alg in self.supported_algorithm:
return True
else:
return False



def crack (self, hashvalue, alg):
"""Try to crack the hash.
@param hashvalue Hash to crack.
@param alg Algorithm to crack."""

# Check if the cracker can crack this kind of algorithm
if not self.isSupported (alg):
return None

# Build the URL
url = "http://joomlaaa.com/component/option,com_md5/Itemid,31/"

# Build the parameters
params = { "md5" : hashvalue,
   "decode" : "Submit" }
   
# Make the request
response = do_HTTP_request ( url, params )

# Analyze the response
html = None
if response:
html = response.read()
else:
return None

match = search (r"<td class='title1'>not available</td>", html)

if not match:
match2 = findall (r"<td class='title1'>[^<]*</td>", html)
return match2[1].split('>')[1][:-4]
else:
return None

Ensuite ca doit passer :
root@kali:~# findmyhash MD5 -h 81dc9bdb52d04dc20036dbd8313ed055

Cracking hash: 81dc9bdb52d04dc20036dbd8313ed055

Analyzing with md5.com.cn (http://md5.com.cn)...
... hash not found in md5.com.cn

Analyzing with digitalsun.pl (http://md5.digitalsun.pl)...
... hash not found in digitalsun.pl

Analyzing with drasen.net (http://md5.drasen.net)...
... hash not found in drasen.net

Analyzing with myinfosec (http://md5.myinfosec.net)...
... hash not found in myinfosec

Analyzing with md5.net (http://md5.net)...
... hash not found in md5.net

Analyzing with noisette.ch (http://md5.noisette.ch)...
... hash not found in noisette.ch

Analyzing with md5hood (http://md5hood.com)...
... hash not found in md5hood

Analyzing with stringfunction (http://www.stringfunction.com)...
... hash not found in stringfunction

Analyzing with 99k.org (http://xanadrel.99k.org)...
... hash not found in 99k.org

Analyzing with sans (http://isc.sans.edu)...
... hash not found in sans

Analyzing with bokehman (http://bokehman.com)...
... hash not found in bokehman

Analyzing with goog.li (http://goog.li)...
... hash not found in goog.li

Analyzing with schwett (http://schwett.com)...
... hash not found in schwett

Analyzing with netmd5crack (http://www.netmd5crack.com)...
... hash not found in netmd5crack

Analyzing with md5-cracker (http://www.md5-cracker.tk)...
... hash not found in md5-cracker

Analyzing with benramsey (http://tools.benramsey.com)...
... hash not found in benramsey

Analyzing with gromweb (http://md5.gromweb.com)...
... hash not found in gromweb

Analyzing with hashcracking (http://md5.hashcracking.com)...
... hash not found in hashcracking

Analyzing with hashcracking (http://victorov.su)...
... hash not found in hashcracking

Analyzing with thekaine (http://md5.thekaine.de)...
... hash not found in thekaine

Analyzing with tmto (http://www.tmto.org)...
... hash not found in tmto

Analyzing with rednoize (http://md5.rednoize.com)...
... hash not found in rednoize

Analyzing with md5-db (http://md5-db.de)...
... hash not found in md5-db

Analyzing with my-addr (http://md5.my-addr.com)...

***** HASH CRACKED!! *****
The original string is: 1234


The following hashes were cracked:
----------------------------------

81dc9bdb52d04dc20036dbd8313ed055 -> 1234

Maintenant si tu veux t'entrainer en python c'est un tres bon script pour t'entrainer car il est perfectible.
Essaie de modifier ce script en ajoutant une condition qui ira tester la connection au site avant meme d'essayer de lui balancer le hash.
Et si le site ne repond pas on passe au suivant.
@+

EDIT :
De plus j'ai creusé un peu le script.
Il y a une fonction plutot interessante qui randomize le cracker de départ, afin d'éviter que ton IP soit filtré par le site en cas de flooding .
# Each loop starts for a different start point to try to avoid IP filtered
begin = randint(0, len(CRAKERS)-1)

for i in range(len(CRAKERS)):

# Select the cracker
cr = CRAKERS[ (i+begin)%len(CRAKERS) ]()

Concretement ca veut dire que si tu lance plusieurs fois de suite le script il n'utilisera pas les crackers en ligne dans le meme ordre.
Ce qui explique pourquoi quand les copains ont testés avec ton hash ils n'ont pas eu de code erreur et toi si.
 
J'ai reussi à réiteré ton erreur apres plusieurs iterations :
root@kali:~# findmyhash MD5 -h 81dc9bdb52d04dc20036dbd8313ed055

Cracking hash: 81dc9bdb52d04dc20036dbd8313ed055

Analyzing with cmd5 (http://www.cmd5.org)...
... hash not found in cmd5

Analyzing with bigtrapeze (http://www.bigtrapeze.com)...
... hash not found in bigtrapeze

Analyzing with hashchecker (http://www.hashchecker.com)...
... hash not found in hashchecker

Analyzing with md5hashcracker (http://md5hashcracker.appspot.com)...
... hash not found in md5hashcracker

Analyzing with passcracking (http://passcracking.com)...
... hash not found in passcracking

Analyzing with askcheck (http://askcheck.com)...
... hash not found in askcheck

Analyzing with fox21 (http://cracker.fox21.at)...
... hash not found in fox21

Analyzing with nicenamecrew (http://crackfoo.nicenamecrew.com)...
... hash not found in nicenamecrew

Analyzing with joomlaaa (http://joomlaaa.com)...

Something was wrong. Please, contact with us to report the bug:

bloglaxmarcaellugar@gmail.com

Donc si tu commentes la class JOOMLA et que tu la vire de la liste de tes crackers :
CRAKERS = [ SCHWETT,
NETMD5CRACK,
MD5_CRACKER,
BENRAMSEY,
GROMWEB,
....................................

                JOOMLAAA,
MD5_LOOKUP,
SHA1_LOOKUP,
SHA256_LOOKUP,
........................................
Cela resoudra ton pb.
Si tu ne te sents pas de modifier le cript,tu peux aussi relancer le script plusieurs fois pour qu'il trouve le hash sans appel à Joomla (mais la c'est du hasard....)
En ce qui concerne ton pb de "moulinage" c'est simplement du au fait qu'il ne check pas que le site est on line. Donc quand il tente de se connecter à un site qui ne réponds pas, il mouline en attendant une réponse du site.
Si tu rajoute un test de connection a ce script ca resoudra le pb.
Un truc du genre (codé à l'arrache) :

import subprocess
import os
with open(os.devnull, "wb") as limbo:

ip="XX.XX.XX.XX"
  result=subprocess.Popen(["ping", "-c", "1", "-n", "-W", "2", ip],
stdout=limbo, stderr=limbo).wait()
if result:
      print ip, "inactive"
else:
      print ip, "active"

 
« Modifié: 02 août 2019 à 10:23:33 par _john_doe »

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2607
  • +142/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Findmyhash ne trouve rien même des hash très basique ..
« Réponse #17 le: 02 août 2019 à 17:59:23 »
à noté que le script est vieux aussi du coup oui un petit coup de jeune c'est normal,
D'après le dev soon la 2.0 :)


du coup tu as foiré tout mon suspense merci john xD
« Modifié: 02 août 2019 à 18:10:27 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.