Los tablones que usan TinyIB tienen un fallo y es que hay que darle permisos de lectura a un directorio llamado /inc/flatfile/ de donde podemos extraer un archivo oculto llamado .posts donde se almacenan los mensajes del tablón. Estos tablones permiten borrar los mensajes que has escrito siempre que les hayas puesto una contraseña a dichos mensajes, lo cual es automático si tienes Javascript activado. Pues bien, en el archivo .posts tenemos los hashes de esas contraseñas. También tenemos las direcciones IP, en este caso seran IP internas aunque nunca se sabe lo que podemos encontrar una vez que tenemos el archivo para mirar...
Vamos por ejemplo al tablón de anuncios y tomamos un usuario, yo tomo a
<mrneo111jesus@secmail.pro> que ni lo conozco ni lo tomo por nada, sólo es uno que puso una contraseña a su mensaje, el cual siempre tiene el mismo hash (e1bacf34ef5c31a29353f033a6236766), así que siempre usa la misma contraseña. TinyIB usa MD5x2, es decir, hace doble hashing a la contraseña (eso lo ves en el codigo fuente del programa), así que para llegar a este hash tenemos primero que crear un diccionario y luego pasarlo a hash. Por ejemplo: angel, demonio, cielo, infierno. Un diccionario de sólo cuatro palabras. Necesitamos muchas más pero esto es solo un ejemplo, todo lo que explico hay que aumentarlo de escala.
Con el comando siguiente se puede hacer la prueba: `echo -n angel | md5sum` y nos da: f4f068e71e0d87bf0ad51e6214ab84e9. Y si hacemos nuevamente `echo -n f4f068e71e0d87bf0ad51e6214ab84e9 | md5sum` nos da: d1f497922c98ff9ccb07aa5236d1b84a. Ese sería el hash que encontraríamos en el archivo .posts si el usuario usa la palabra "angel" como contraseña.
El truco entonces está en crear un diccionario, pasar todas las palabras a su hash correspondiente, teniendo un diccionario de hashes. Entonces pasamos otra vez este diccionario por la función hash. Y ahora sólo tienes que comparar el hash que quieres crackear con tu diccionario. Si la palabra está en tu diccionario entonces ya la tienes, y puedes escribir un pequeño programa que haga todo eso por ti.