Estimdos amigos de Inseguros !!!
No se si haré una seria completa o no, ya veré, pero hoy voy a contaros uno de los muchos casos de pérdida de tiempo usando la IA, los chatbots, en vez de usar mis «procedimientos» de toda la vida.
El escenario es que después de una auditoría, saco un fichero keepass. Nos hicimos admin del dominio y como diría Telmo, «esto es una fiesta». Has visto su podcast?
Bueno, le paso el keepass to jhon, ese script mágico que te da el hash, para luego enchufarle el cracking. Yo suelo usar Hashcat,porque lleva la palabra GATO xD, y estoy acostumbrado a tener que cambiar algo del formato del hash.
Pues me voy a mi mega-máquina con GPU y me dice que el formato 13400 no es válido. y Aquí empieza el porsaco de la IA. que si use el python en vez de el .exe para convertir. que si use jhon, que si pruebe cambiando cosas del hash, que si BOM, que si UTF-8.
3 horas perdidas con estas aproximaciones.
¿Cómo se solucionó?
Tirando de oficio… y parte de ese oficio es google. Al parecer hay varios formatos, el más moderno es «34301» pero mi hashcat no se lo come.
Ni Jhon recien instalado ni hashcat reciendo instalado, reconoce este tipo de fichero. Me doy cuenta en google que hay algunos módulos que sólo están en BETA. me bajo la beta de hashcat, copio solo el módulo a mi hashcat, y tampoco.
Después de mirar mucho, veo que la beta es 32 bits, por lo que pienso que mejor correr «la dll 34301» en hashcat beta, es decir, bajar toda la carpetica y no ser tan «ahorrador».
Bingo, en unos 300 años tendré la clave, con suerte…
Al final, me pasa MUCHO con estos casos, que me doy cuenta que soy más listo que la IA xD no en todo, pero en muchas cosas si, porque la IA no tiene mi experiencia humana, mi sentido «arácnido» mi «pilleria» o mi manera de ver las cosas. La IA te va a contar cosas que sabe, y su interpretación. Si hubiera seguido, hubiera acabado haciendo «make» del .c de hashcat seguramente dos dias después xD xD xD.
La semana pasada fueron 2 dias peleando con un openvas en kali linux, que se había quedado «frito» porque el cliente me dejó poco espacio en disco, al actualizar los feeds iniciales quebró, y como dice mi amigo Cr0hn, «Openvas siempre gana xD » ( has visto su entrevista?)
Moralejas varias:
Quieres aprender Cracking, aquí tienes el mejor curso de cracking.
Quieres aprender Openvas, aquí tienes el mejor curso de Openvas.
Los quieres todos, gratis por Fundae, aquí los tienes.
Y sobre la IA, lo que siempre decimos, y yo les digo a mis minions, BUSCA EN GOOGLE, la IA a vece si, pero no siempre. y que pobres juniors los que dejen el conocimiento a la IA porque «pa que» aprender, porque terminarán yendo a buscar el rio Ebro por Cadiz…
Gracias por leerme amiguis !!!
