Simplesmente acontece a mesma coisa com migo xD

Tenta usar esse script em perl: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Ele tenta quebrar a hash em vários sites...

Olha brother, eu passei um tempão batendo cabeça com os mesmos problemas, vou tentar ajudar compartilhando minhas conclusões e as soluções que encontrei blz?

Sobre a criptografia...

Nem todas as senhas são facilmente descriptografadas, para DE FATO descriptografar pode levar muito, mas muito tempo mesmo e manjar de usar com John The Ripper, entre outros, com uma boa wordlist... enfim, vai ser muito raro um caso em que valha a pena o esforço.

Solução:

Cruzar os dedos para que alguém já tenha descriptografado uma hash igual e achar essa informação... eu uso a seguinte rotinha...

1. me certifico de que tipo de hash é usando o hash identifier (ferramenta nativa do BackTrack e Kali Linux).
2. digito a hash no google, algumas vezes basta isso para aparecer algum site que tenha a hash descriptografada no banco de dados.
3. Uso o Find My Hash como indicado acima pelo amigo (ferramenta tb nativa do Backtrack e Kali Linux).

Se depois de tudo isso não encontrar a hash, eu abandono o pentest, como disse, dificilmente vale a pena fazer algo além disso.


Senha que não funciona:

É uma merda... vc entra no bd, acha tudo certinho, muitas vezes nem criptografada porcaria da senha tá... yuhuuu, vc pensa... daí dá aquele trabalho desgraçado pra achar a page de admin... vc acha e a merda da senha não funciona, ou dá erro ou simplesmente não finciona como vc disse...

Toda vez que isso rola comigo é na porcaria do CPanel.

Daqui pra frente vão minha conclusões pessoais, não tenho plena certeza de que estejam certas, mas....

1. A senha do CPanel não está no BD do site nunca, ela fica na BD do host, costuma ser gerada aleatoriasmente a princípio e enviada por e-mail quando se contrata o serviço de host. Logo, a senha encontrada no pentest NÃO SERVE nesse painel.
2. Já encontrei sites com mais de 5 paginas de admin diferentes. Isso parece acontecer em sites bagunçados em que o dono instala e testa inúmeros sistema de administração e não faz a limpeza e o site fica cheio de lixo.
3. Pelo mesmo motivo acima, o site pode nem usar mais painel de admin e fazer atualização via CPanel/FTP e a página de login continua lá sem funcionar ou simplesmente não apagou a BD ou tabelas referentes ao antigo painel.


O ruim é que em todos esses casos a única alternativa é meter um brute force no CPanel ou abandonar o pentest....


Vou te contar, as vezes parece que esse lance se SQLMAP e afins tá começando a ser improdutivo sozinho, precisa de mais conhecimento e tecnicas alternativas para aproveitar as vulnerabilidades...
Sem brincadeira..... já pessei mais de 15 horas de trabalho em pentest pra achar 1 único site realmente vull, pq somado a toda essa zica acima ainda tem a caralhada de casos em que vc acha o painel, consegue entrar e não consegue upar a maldita shell de forma alguma....


Espero ter ajudado...

ainda sobre hashs

Esquecí de mencionar...

Muitas vezes depois das 3 fases que citei na resposta anterior ainda tem uma esperança... rs
Busque no google por "MD5 decrypt" (no caso de ser uma hash MD5 claro) e teste a hash em um por um dos sites que encontrar. Já houveram vários casos em que nenhum dos métodos anteriores funcionaram e dessa forma conseguí achar a hash quebrada.

Conheço um programa bom , mas demora muito !

Se quiser ele me add no skype : igor.samuel2 , de boa não tem virus , nem nada zuado ... Aconteceu a mesma coisa comigo invadi o site da prefeitura só que as senhas tavam em sha1 e o programa só "quebra" md5 Mais de resto tudo bem ...