by Ric | May 14, 2020 | Blog, Herramientas / tools
Hola, hoy estaba haciendo analisis de passwords y me encontre con el problema que hashcat dice que los crackeo pero salen como: $HEX[6f6c6468e16c65] Para pasar eso horrible a algo que se puede leer solo necesitan: perl -ne ‘if ($_ =~ m/\$HEX\[([A-Fa-f0-9]+)\]/)...
by Ric | Oct 19, 2019 | Blog, Herramientas / tools, OSCP
Como siempre empezamos con un NMAP, lo más obvio raro es el puerto 5000 Jenkins. Nmap scan report for 10.10.10.63 Host is up (0.16s latency). Not shown: 996 filtered ports PORT STATE SERVICE VERSION 80/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)...
by Ric | Oct 12, 2019 | Blog, Herramientas / tools
Cuando no trabajas en una empresa gigante que puede comprar un password cracking rig como el que les mostre aquí. Necesitas ponerte creativo en como descubres el password detras de un hash. Hay muchas formas de hacerlo. Unas son online: https://crackstation.net/ Otras...
by Ric | Apr 17, 2019 | Blog, Herramientas / tools
Ok, digamos que entras a un servidor, lo ideal sería encontrar passwords en texto (cleartext) pero no siempre es así de maravilloso, algunas veces solo ves un hash. Que es un hash Ricardo? Una función criptográfica hash- usualmente conocida como “hash”- es un...