pwcrack-framework es un framework de cracking de contraseñas automático para pruebas de penetración (pentesting)- escrito en Ruby, actualmente proporciona 25 interfaces de crackeo online y 23 offline, soportando 46 algoritmos de cracking.
Tabla de Contenido
Características
- Ruby2.6+ (probado con Ruby 2.6.2 y Ruby 2.7.2)
- Soporta el funcionamiento de la plataforma Linux/OSX/Windows
- Soporte el crack de contraseñas en línea y fuera de línea y de texto claro
- Apoya el análisis automático del cracking del algoritmo de texto cifrado
- Proporcionar un simple marco de DSL Writing
- Mejora selectivamente el rendimiento, puedes instalar
gem install typhoeus
(para Windows se necesita instalarlibcurl
)
Instalación
Para instalar Pwcrack en Linux, ejecuta los siguientes comandos:
git clone https://github.com/L-codes/pwcrack-framework
cd pwcrack-framework
bundle install
Entonces, para mostrar el banner programa ejecta:
./pwcrack banner
El resultado es similar a lo siguiente:
"$$$$$$'' 'M$ '$$$@m
:$$$$$$$$$$$$$$''$$$$'
'$' 'JZI'$$& $$$$'
'$$$ '$$$$
$$$$ J$$$$'
m$$$$ $$$$,
$$$$@ '$$$$_ pwcrack-framework
'1t$$$$' '$$$$<
'$$$$$$$$$$' $$$$ version 1.14.0
'@$$$$' $$$$'
'$$$$ '$$$@
'z$$$$$$ @$$$
r$$$ $$|
'$$v c$$
'$$v $$v$$$$$$$$$#
$$x$$$$$$$$$twelve$$$@$'
@$$$@L ' '<@$$$$$$$$`
$$ '$$$
[ Github ] https://github.com/L-codes/pwcrack-framework
[ Plugin Count ]
Online Plugin: 25 Offline Plugin: 23
supporting algorithms: 46
[ Algorithm Plugin Count ]
md5: 23 serv_u: 23 sha1: 15
dedecms: 10 md5_16: 10 sha256: 8
sha512: 8 mysql: 7 ntlm: 7
md4: 5 sha384: 5 mysql3: 5
lm: 4 mssql: 2 sha224: 2
druid_rsa: 1 cisco_type7: 1 securecrt_v2: 1
securecrt: 1 mac_osx_vnc: 1 lsrunase: 1
juniper_type9: 1 qizhi_php: 1 foxmail: 1
foxmail6: 1 websphere: 1 seeyon_a8: 1
uportal2800: 1 dongao_rc4: 1 dahan_jis: 1
h3c_imc: 1 filezilla: 1 xshell: 1
whirlpool: 1 ripemd320: 1 ripemd256: 1
ripemd160: 1 ripemd128: 1 mdc2: 1
md2: 1 flashfxp: 1 navicat12: 1
navicat11: 1 gpp: 1 cisco_vpn: 1
h3c_huawei: 1 xftp: 1
También es posible instalarlo en Termux, ejecutando los siguientes comandos:
pkg install git ruby ruby-dev clang make libffi-dev
gem install bundler
git clone https://github.com/L-codes/pwcrack-framework
cd pwcrack-framework
bundle update --bundler
Ejemplo de uso
Ejemplo 1:
Ejemplo 2:
Ejemplo 3:
Ejemplo 4:
Desarrollo de plugins DSL
#!/usr/bin/env ruby
#
# Plugin 80p
# Author L
#
plugin '80p' do
web_server 'http://md5.80p.cn'
supported_algorithm :md5, :md5_16, :sha1
crack {
r = post '/', {'decode': passwd}
r.body.extract(/<font color="#FF0000">(.*?)<\/font>/)
}
end
DB local
In v1.4.0 and later, a local password database has been added (大多数为cmd5等需收费查询)
localdb plugin, will query the local database
The first time you use or need to rebuild the local database, execute the following command
$ pwcrack initdb
You can also customize the dictionary to create a database.
$ pwcrack initdb my_dict.txt
Added add and updatedb features in v1.9.8 and later
Add plaintext to data/words.txt to use
$ pwcrack add <word...>
Update the new plaintext record in data/words.txt to the database.
$ pwcrack updatedb
Problemas
Si encuentras errores o tienes buenas sugerencias durante el uso, por favor envía Issues.
https://github.com/L-codes/pwcrack-framework/issues
https://github.com/L-codes/pwcrack-framework