Après 2 mois d’un été bien sympathique, nous avons le plaisir d’accueillir un nouveau membre dans le Staff, il s’agit de Ganapati. Il nous fait une arrivé fracassante en nous proposant sa version de notre Cracker qui était en V2. Au menu donc, une cracker encore plus rapide, 4 fonctions de hashes supportées (md5, sha1, ntlm, lm), la possibilité de télécharger les listes de « not found » et quelque chose qui va vous plaire, une API ! Vous pouvez désormais query cette nouvelle monture comme bon vous chante et l’intégrer dans vos développements.
Regardons de plus près comment tout cela fonctionne.
Pour commencer, je me permets de vous rappeler le principe de cette web application. Il s’agit d’une application qui va soumettre votre hash sur d’autres bases de données et vous retourne le résultat. Elle stocke dans sa base de données les hashes qu’elle n’a pas réussi à trouver.
Vous trouverez cette nouvelle version à la place de l’ancienne : http://cracker.kalkulators.org/
Pour télécharger les listes de « not found », voici les liens pointant directement vers les fichiers au format TXT :
- http://cracker.kalkulators.org/dump/md5.txt
- http://cracker.kalkulators.org/dump/sha1.txt
- http://cracker.kalkulators.org/dump/ntlm.txt
- http://cracker.kalkulators.org/dump/lm.txt
Vous pouvez bien sur utiliser wget pour récupérer ces hashlists.
Regardons maintenant comment utiliser l’API. En premier lieu, je me dois de vous préciser qu’il y a une limite, une requette par 30 secondes, donc aux oubliettes l’idée d’envoyer une hashlist, ceci dans le but de ne pas flooder les bases de données misent gracieusement à notre disposition par leurs propriétaires respectifs (que je salue au passage).
Donc l’API devrai plaire au plus grand nombre car elle peut retourner les résultats sous 3 formes différantes : XML, JSON et RAW.
Pour XML voici l’URL à utiliser : http://cracker.kalkulators.org/API/<hashtype>/xml/<hash>/
Exemple : http://cracker.kalkulators.org/API/md5/xml/568082d9fed1e3e2b23b0cc785a8bb12/
<hashtype> est a remplacer par une des ces 4 valeurs : md5, sha1, ntlm, lm
Pour JSON voici l’URL à utiliser : http://cracker.kalkulators.org/API/<hashtype>/json/<hash>/
Exemple : http://cracker.kalkulators.org/API/md5/json/568082d9fed1e3e2b23b0cc785a8bb12/
<hashtype> est a remplacer par une des ces 4 valeurs : md5, sha1, ntlm, lm
Pour RAW voici l’URL à utiliser : http://cracker.kalkulators.org/API/<hashtype>/raw/<hash>/
Exemple : http://cracker.kalkulators.org/API/md5/raw/568082d9fed1e3e2b23b0cc785a8bb12/
<hashtype> est a remplacer par une des ces 4 valeurs : md5, sha1, ntlm, lm
Vous l’aurez bien compris, il n’y a rien de compliqué dans tout ça. Cet article touche à sa fin, en espérant que vous apprécierez cette nouvelle version, Ganapati me dit dans l’oreillette que la V3.1 est en cours, je ne manquerai pas de vous en tenir informé.
Juste pour la forme et en guise de remerciements à ceux qui ont codé les versions antérieures :
V3 Ganapati (2011)
V2 Freko28 (2010)
V1 GhostOverflow (2009)
Un dernier mot pour remercier Ganapati de son excellent travail et lui souhaiter la bienvenue dans le Staff 
iop Sorcier_fxk,
il est bien ton blog, des trucs vraiment très interessants!
(c’était un petit message en passant)