MD5やSHA-1などを解読するためのレインボーテーブルを無償で提供しているWebサイトはたくさんあります、サイトによっては登録されている文字列が違ったりしますね。
findmyhash.pyはPythonで書かれたツールで、数十のレインボーテーブルサイトを自動的に総なめにしていって、答えを導き出すという便利ツールです。
使い方は簡単です。もちろんPythonが動く環境が必要です。
$ python ./findmyhash.py
./findmyhash.py 1.0 ( http://code.google.com/p/findmyhash/ )
Usage:
./findmyhash.py
OPTIONS
Accepted algorithms are:
MD4, MD5, SHA1, SHA256, RMD160, LM, NTLM, MYSQL, CISCO7 & JUNIPER
NOTE: for LM / NTLM it is recommended to introduce both values with this format:
./findmyhash.py LM -h 9a5760252b7455deaad3b435b51404ee:0d7f1f2bdeac6e574d6e18ca85fb58a7
./findmyhash.py NTLM -h 9a5760252b7455deaad3b435b51404ee:0d7f1f2bdeac6e574d6e18ca85fb58a7
Valid OPTIONS are:
-h If you only want to crack one hash, specify its value with this option.
-f If you have several hashes, you can specify a file with one hash per line.
NOTE: All of them have to be the same type.
-g If your hash cannot be cracked, search it in Google and show all the results.
NOTE: This option ONLY works with -h (one hash input) option.
Examples:
-> Try to crack only one hash.
./findmyhash.py MD5 -h 098f6bcd4621d373cade4e832627b4f6
-> If the hash cannot be cracked, it will be searched in Google.
./findmyhash.py SHA1 -h A94A8FE5CCB19BA61C4C0873D391E987982FBBD3 -g
-> Try to crack multiple hashes using a file (one hash per line).
./findmyhash.py MYSQL -f mysqlhashesfile.txt
Contact:
[Web] http://laxmarcaellugar.blogspot.com/
[Mail/Google+] bloglaxmarcaellugar@gmail.com
[twitter] @laXmarcaellugar
見つからなかったらGoogleで検索するオプションなんかもありますね。
$ python ./findmyhash.py MD5 -h 5f4dcc3b5aa765d61d8327deb882cf99
Cracking hash: 5f4dcc3b5aa765d61d8327deb882cf99
Analyzing with rednoize (http://md5.rednoize.com)...
***** HASH CRACKED!! *****
The original string is: password
The following hashes were cracked:
5f4dcc3b5aa765d61d8327deb882cf99 -> password
user@lnx:~$ python ./findmyhash.py MD5 -h 2a9d119df47ff993b662a8ef36f9ea20
Cracking hash: 2a9d119df47ff993b662a8ef36f9ea20
Analyzing with nicenamecrew (http://crackfoo.nicenamecrew.com)...
... hash not found in nicenamecrew
Analyzing with joomlaaa (http://joomlaaa.com)...
... hash not found in joomlaaa
Analyzing with md5-lookup (http://md5-lookup.com)...
... hash not found in md5-lookup
Analyzing with md5.com.cn (http://md5.com.cn)...
... hash not found in md5.com.cn
Analyzing with digitalsun.pl (http://md5.digitalsun.pl)...
... hash not found in digitalsun.pl
Analyzing with drasen.net (http://md5.drasen.net)...
***** HASH CRACKED!! *****
The original string is: p4ssw0rd
The following hashes were cracked:
2a9d119df47ff993b662a8ef36f9ea20 -> p4ssw0rd
解けた段階で終了します。
レインボーテーブルを提供しているサイトの中には難読CAPTCHAを入れないと使えないモノもあったりして、楽に導き出せるこのツールは非常に便利です。しばらく愛用してみようと思います。