• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Dagon – Advanced Hash Manipulation.

Всем привет! В этой статье, мы ознакомимся вот с чем:

upload_2017-5-30_22-9-26.png


Названная в честь принца Ада, Дагон (day-gone) - это усовершенствованная система взлома хэшей паролей, и иных манипуляций с ними. В ней присутствует метод брутфорса многих типов хэшей, возможность создания словарей, автоматическая проверка алгоритма хэширования.

Случайная генерация от Unicode до ASCII и многое другое.

Доступные алгоритмы хэширования:

· MD2 > 120

· MD4 > 130

· MD5 > 100

· Blake224 > 200

· Blake256 > 210

· Blake384 > 220

· Blake512 > 230

· SHA1 > 300

· SHA224 > 310

· SHA256 > 320

· SHA384 > 330

· SHA512 > 340

· SHA3 224 > 400

· SHA3 256 > 410

· SHA3 384 > 420

· SHA3 512 > 430

· Ripemd-160 > 600

· Tiger192 > 700

· Whirlpool > 800

· Blowfish > 500

· MySQL > 510

· CRC32 > 900

Доступны специальные алгоритмы:

· MD5(MD5(pass)+MD5(salt))> 130

· MD5(MD5(pass)) > 131

· Half MD5 > 132

· MD5(salt+pass+salt) > 133

· HALF SHA1 > 351

· SHA1(SHA1(pass)) > 352

Алгоритмы в процессе создания:

· DSA

· Oracle

· Scrypt

· SHA2

· WordPress

Установка:

> git clone https://github.com/ekultek/dagon

> cd dagon

upload_2017-5-30_22-9-52.png


> pip install –r requirements.txt

upload_2017-5-30_22-10-8.png


> chmod +x dagon.py

upload_2017-5-30_22-10-24.png


> ls –a

Справка:

> python dagon.py -h

upload_2017-5-30_22-10-49.png


Добавить нечего, надеюсь, пригодится. Спасибо за внимание.
 

tnul

Green Team
29.03.2019
23
2
BIT
0
Не думаю, что по фунционалу уступает John The Ripper Community Version
 

swagcat228

Заблокирован
19.12.2019
341
86
BIT
0
а хэш-кэт чем хуже? там и гпу и цпу и все вместе.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!