Azure password spraying

A password spraying tool for Microsoft Online accounts (Azure/O365). The script logs if a user cred is valid, if MFA is enabled on the account, if a tenant doesn’t exist, if a user doesn’t exist, if the account is locked, or if the account is disabled. A...

Hashcat Hex

Hola, hoy estaba haciendo analisis de passwords y me encontre con el problema que hashcat dice que los crackeo pero salen como: $HEX[6f6c6468e16c65] Para pasar eso horrible a algo que se puede leer solo necesitan: perl -ne ‘if ($_ =~ m/\$HEX\[([A-Fa-f0-9]+)\]/)...

Cracking hash passwords con AWS

Cuando no trabajas en una empresa gigante que puede comprar un password cracking rig como el que les mostre aquí. Necesitas ponerte creativo en como descubres el password detras de un hash. Hay muchas formas de hacerlo. Unas son online: https://crackstation.net/ Otras...

La forma fácil de hackear un password

Hoy salio la noticia de que un hacker esta vendiendo dumps de bases de datos con usernames y passwords. Hace algunos días fue la noticia de que google ahora ofrece una extensión de chrome para revisar si tu password es seguro. Entonces, como podemos usar nosotros esto...

Las mejores lista de passwords para hackear

Rockyou creo que es la mejor. Esta lista esta bastante cool y es muy poderosa porque los passwords están ordenados de mas habituales a menos habituales. Las puedes usar para ataques tipo diccionario y tienen passwords en todos los idiomas. Aquí pueden ver muchas...