Hawk writeup [Español]

Buenas !
Creo que aún no es tarde para compartir la solución de la máquina de la semana, una alternativa en español :slight_smile: !

https://cntr0llz.cl/2018/12/05/hawk/

Cualquier comentario, crítica, amor y odio es bienvenida.
Saludos !

cuál lista de ciphers.txt utilizas en tu script? bruteforce-salted-openssl -a no incluye aes-256-cbc, pero la utiliza por defecto si no se especifica ningún cipher. Algo está raro…

Excelente :heart:

@halfluke said:
cuál lista de ciphers.txt utilizas en tu script? bruteforce-salted-openssl -a no incluye aes-256-cbc, pero la utiliza por defecto si no se especifica ningún cipher. Algo está raro…

Lo siento! me faltó explicar ese pequeño gran detalle, lanzando un $ openssl enc -ciphers , te da la lista de posibles ciphers, también me pareció raro que no estuviera, siendo que es el cipher por defecto del programa. Ya teniendo esta lista, cree los diccionarios correspondientes ciphers.txt y digests.txt con la lista del programa bruteforce-salted-openssl y un poco de replaces en vim.

Espero que se entienda esta breve explicación !

@f4d3 said:

@halfluke said:
cuál lista de ciphers.txt utilizas en tu script? bruteforce-salted-openssl -a no incluye aes-256-cbc, pero la utiliza por defecto si no se especifica ningún cipher. Algo está raro…

Lo siento! me faltó explicar ese pequeño gran detalle, lanzando un $ openssl enc -ciphers , te da la lista de posibles ciphers, también me pareció raro que no estuviera, siendo que es el cipher por defecto del programa. Ya teniendo esta lista, cree los diccionarios correspondientes ciphers.txt y digests.txt con la lista del programa bruteforce-salted-openssl y un poco de replaces en vim.

Espero que se entienda esta breve explicación !

Gracias,
raro que no salga con bruteforce-salted-openssl, digamos que es un bug :slight_smile:
Otra cosa: si a la lista de ciphers se añaden también ciphers diferentes de *-CBC, y el script intenta uno de esos ciphers primero, sale una password incorrecta.
Claro no es un problema del script mismo. yo me equivoqué puse toda la lista que sale con “-a” y me salía como password válida la primera del diccionario que utilizé, no me acuerdo exactamente con cual cipher.
Buen trabajo, de todas maneras!