¡La Informática al límite!
Buscador de Hash MD5 en Python
A lo que llega uno cuando está algo aburrido, y no sabes en qué gastar algo de tiempo. 
Pues bien, recordando mis viejos tiempos en el deface, se me vino a la mente el nombre de los típicos cifrados (hash) que encuentras al explotar una vulnerabilidad web, como por ejemplo mediante la Inyección SQL (SQLi). Sí, hablo del más común y más usado de los «hashes», el MD5 (Message-Digest Algorithm 5).
«Descifrar» una cadena cifrada mediante algún hash es algo prácticamente imposible, pues el algoritmo es de una sola vía por lo cual no existe una contraparte que nos dé la cadena original de «una manera fácil».
¡Claro!, hay una manera de obtenerlos pero es muy poca ortodoxa. Éste método es mejor conocido con el vulgar nombre de «ataque de fuerza bruta». Por éste método se generan cada segundo muchas palabras o se emplean los famosos diccionarios, que luego serán convertidos en un hash. Si éste hash resultante coincide con el hash «a descifrar» se puede deducir que se ha obtenido la palabra correcta, pero bien, éstos ataques pueden durar horas, días, meses y hasta bastantes años; todo radicando en la pura fuerza criptográfica del algoritmo.
Retomando el tema principal. Por la Inet existen bastantes sitios webs que permiten «descifrar» un hash MD5. Obviamente no lo hacen con todo el énfasis en el verdadero significado de la palabra, simplemente realizan una búsqueda en una base de datos (BD) y como anteriormente expliqué, si el hash coincide se muestra la cadena antes de pasar por el proceso de cifrado.
Uno de los sitios webs que más me gusta utilizar para ésta labor es HashKiller, el cual es bastente completo y efectivo.
¡Bien!, creo que con la pequeña introducción es suficiente, ahora a divertirnos programando!.
Programando buscador en Python
Para programar el buscador simplemente necesitamos una biblioteca (librería) bastante interesante, la cual es UrlLib (urllib). y el sitio que nos servirá como mediador para obtener el hash descifrado.
Bueno, en éste caso usaremos el anteriormente nombrado (HashKiller), ustedes pueden usar cualquier otro, igual les servirá de práctica.
Navegando un poco por él, me acabo de enterar que tienen una API para un acceso mucho más fácil. ¡Más que perfecto!. 
Ahora abrimos nuestro editor de texto o en su defecto un IDE (Uso Netbeans, por si se están preguntando… 
), importamos la librería y declaramos la función que buscará el Hash…
import urllib def SearchMD5(MD5): URL = urllib.urlopen('http://hashkiller.com/api/api.php?md5=%s' % MD5).read() if 'false' in URL: return '' else: URL = URL.split() URL = URL[5].replace('<plain>','') URL = URL.replace('</plain>','') return URL
Paso a explicar un poco el código.
Primero, abrimos la dirección con el hash introducido, si está la palabra «false» en él retornamos un valor en blanco (nulo), en caso contrario cogemos cada valor de la dirección y lo convertimos en una lista, dando como resultado algo como ésto:
['<?xml', 'version="1.0"', 'encoding="utf-8"?>', '<result>', '<found>true</found>', ' <plain>pass</plain>', '<md5>1a1dc91c907325c69271ddf0c944bc72</md5>', '</result>']
Posteriormente accedemos al quinto (5) valor de la lista y reemplazamos las etiquetas por caracteres vacíos.
¡Eso es todo!, ahora pueden crear sus propios buscadores de Hash usando los servicios disponibles por la Inet.
Por cierto, acá dejo mi DanMD5!.
# -*- coding: utf-8 -*- ##################################################### # Autor: .:WindHack:. # # Sitio web: http://daw-labs.com # # Puede usar, modificar y redistribuir éste código # # siempre y cuando respete los derechos de autor. # ##################################################### import urllib from hashlib import md5 def IsValidMD5(MD5): if len(MD5) != 32: return False else: return True def SearchMD5(MD5): URL = urllib.urlopen('http://hashkiller.com/api/api.php?md5=%s' % MD5).read() if 'false' in URL: return '' else: URL = URL.split() URL = URL[5].replace('<plain>','') URL = URL.replace('</plain>','') return URL def GenerateBBC(MD5,Result): BBC = ''' BBCode: [url=http://hashkiller.com/]HashKiller[/url] & [url=http://daw-labs.com]DaW-Labs[/url] Result: MD5 - [color=red][b]%s[/b][/color] Hashkiller.com & DanMD5 - [COLOR=green][b]%s[/b][/COLOR] ''' % (MD5,Result) return BBC print ''' ##### # # # # # ##### ### # # # # # # # ## ## # # # # # # ##### ##### # # # # # ### # #### # # # # # # #### # # # # # # # # # # # ### # © 2010. DaW - Labs. DanMD5 es un buscador de Hash MD5 Gracias a HashKiller (API) ''' while True: print ''' ======== Menú ======== 1. Buscar Hash MD5 2. Crear Hash MD5 3. Salir ====================== ''' Opc = input('>>> ') if (Opc == 1): MD5 = raw_input('Hash MD5 >> ') if IsValidMD5(MD5): Result = SearchMD5(MD5) if Result != '': print '¡Hash encontrado! - %s' % Result print GenerateBBC(MD5,Result) else: print 'No hay resultados...' else: print '¡Hash MD5 inválido!' elif (Opc == 2): Cadena = raw_input('Cadena >> ') print 'La cadena en MD5 es: %s' % (md5(Cadena).hexdigest()) else: exit()
| Este artículo fue publicado por WindHack el 20 julio, 2010 a las 11:38 PM, y está archivado en Criptografía/Esteganografía, Programación, Python. Sigue las respuestas a esta entrada a través de RSS 2.0. Puedes dejar un comentario o enviar un trackback desde tu propio sitio. |
Aún no hay trackbacks.
Funciones reducidas en Python
hace 3 semanas - No hay comentarios
Hola a todos, La idea de esta entrada es poner las funciones reducidas que he y hayan programado. Lo ideal es ver cuán cortas pueden ser.- Aquí comparto algunas strlen / len Forma normal def s(x): i = 0 for l in x: i += 1 return i Forma corta def l(x): return sum(1 for…
Escáner de códigos Qr en Python (Android)
hace 1 mes - No hay comentarios
Recién instalé SL4A en mi móvil, y decidí programar algo en Python. De esto, surgió el pyScanBarcode.py No siendo más, acá dejo el código #-*- coding: utf-8 -*- import android droid = android.Android() sCode = droid.scanBarcode() #Debug #print sCode (sRslt, sType) = sCode.result[’extras’][’la.droid.qr.result’], sCode.result[’extras’][’SCAN_RESULT_FORMAT’] QMSG = ”’ by .:WindHack:. Tipo: %s…
Resolver lista de ecuaciones cuadráticas en Python
hace 1 mes - No hay comentarios
Hoy vengo a presentar un script que tuve que realizar para un reto de un Wargame. El reto en sí, era resolver una gran lista de ecuaciones (aproximadamente 1.000), y posteriormente sumar todos sus resultados (enteros, nada más). Ej. 78x^2+8x-41446 66x^2+62x-124700 21x^2+15x-81654 Resultados: (23.0, -23.102564102564102) (43.0, -43.939393939393938) (62.0, -62.714285714285715) Respuesta: 23 + 43 + 62 =…
Uploader de imágenes (Imageshack & Imgur) en Python
hace 1 mes - No hay comentarios
Hace algún tiempo que no programaba algo interesante en Python, así que en un ataque de ánimo, me decidí a hacer este pequeño script. Básicamente es un uploader de imágenes el cual funciona mediante consola, los archivos pueden ser subidos a Imageshack/Yfrog e Imgur. Vale decir que es necesario tener instalado pycurl para que funcione correctamente. Modo de uso…
Psyco: acelera tus aplicaciones
hace 3 meses - No hay comentarios
Psyco es un módulo que nos permite mejorar la velocidad de nuestros programas a cambio de un pequeño tiempo de inicialización. Esto se logra a partir de la compilación de código. Para que Psyco compile tanto código como sea posible, sólo hay que añadir: import psyco psyco.full() Pero para aplicaciones complejas, la función full no será de ayuda puesto…
Instalar Python (y otros) en Android
hace 3 meses - No hay comentarios
Hace poco, por curiosidad, busqué una forma de instalar el intérprete de Python* en Android. Googleando un poco, di con unas aplicaciones que permiten portar y usar estos intérpretes de forma nativa en este sistema. * Aplica para varios lenguajes más, el proceso es el mismo. 1. Requisitos Un dispositivo con Android 2.0 o superior. El AC SWM (AndroidCentral Sideload Wonder Machine)…
Copiar imágenes del caché de Windows Live Messenger
hace 7 meses - 3 comentarios
Windows Live Messenger, guarda todas las imágenes de los contactos y las que se hayan compartido en una carpeta llamada “MessengerCache“. Pues bien, si se entra en esa carpeta (C:\Users\Usuario\AppData\Local\Temp\MessengerCache) se pueden ver gran cantidad de archivos sin extensión, los cuales corresponden, efectivamente, a varias imágenes. Es una tarea tediosa renombrar manualmente uno a uno…
Variaciones: Sucesión de Fibonacci
hace 10 meses - 3 comentarios
Pasando el tiempo, me dio por leer un poco sobre la Sucesión de Fibonacci. Gracias a ello, hice en Python dos formas para realizar esta sucesión No siendo más, aquí os las dejo: from math import sqrt, pow def f(x): return ((1/sqrt(5))*pow(((1+sqrt(5))/(2)),x)-(1/sqrt(5))*pow(((1-sqrt(5))/(2)),x)) Usando el número áureo from math import sqrt, pow a =…
XSSPloit: Un escáner de vulnerabilidades XSS
hace 10 meses - 1 comentario
XSSploit es un escáner multi-plataforma de Cross-Site Scripting y exploiter escrito en Python. Se ha desarrollado para ayudar a descubrir y explotar las vulnerabilidades XSS en pruebas de penetración. Cuando se utiliza, XSSploit primero se arrastra todo el sitio web e identifica las formas encontradas. A continuación, analiza estas formas de detectar automáticamente las vulnerabilidades…
Script para descargar fondos de pantalla
hace 10 meses - No hay comentarios
Teniendo en cuenta el tip que encontré sobre GNOME ( pueden ver haciendo clic aquí ), decidí por hacer un script en Python que facilitara un poco la tarea. Es algo sencillo y simple, lo hice sólo para entretenerme un rato. #!/usr/bin/python # -*- coding: utf-8 -*- from ftplib import FTP import re, urllib, os …
hace 4 meses
Ami no me funciona el descodificador
hace 4 meses
Es cierto.
Al parecer la API que usaba dejó de funcionar…Es una pena.