Hashcat and hashes

View previous topic View next topic Go down

Hashcat and hashes

Post by ArRg0n.HaCkr on Sun Jul 14, 2013 9:31 am

Pozdrav svima :)U ovome tutorialu ću vam pokazati kako crackovati hash pomoću programa Hashcat... O samom hashu neću puno govoriti, a ni o Hashcatu. Uglavnom ću se kocentrisati o upotrebi Hashcat-a.

Potrebni alati:
- Password hashes
- Wordlista
-Backtrack ili Kali Linux

Imamo sljedeće hashove:
8873b59b00d9fff309fd5cfe672c10a1
0192023a7bbd73250516f069df18b500
f3bc860d8879be960ea6c2194055e13a
b2d28ef83f2b78b798fc40f9ded46a5a
add35f17685f14156062265f34317515

[You must be registered and logged in to see this image.]

Kao prvo moramo da provjerimo koja je vrsta naš hash (MD5, MD4, MD2, md5($pass.$salt), md5($salt.$pass)).... U terminalu ukucamo 'hash-identifier' i dobijete sljedeće:

[You must be registered and logged in to see this image.]

Samo kopirate jedan od hasheva i stisnite Enter...

[You must be registered and logged in to see this image.]

Kao moguće hasheve (Possible hashes) imamo MD5 i MD4 - Domain Cached Credentials.
S obzirom da se MD4 danas skoro nikako ne upotrebljava možemo zaključiti da je naš hash MD5 tip.

Sljedeće, u terminal ukucamo 'hashcat --help' da bi vidjeli listu opcija.
Objasnit ću samo one opcije koje ćemo koristiti u ovome tutorialu.

[You must be registered and logged in to see this image.]

[You must be registered and logged in to see this image.]

-m označava tip hasha, u našem slučaju MD5
-a označava mod napada
-r označava pravilo prema kojem će hashcat da dekriptuje hash

[You must be registered and logged in to see this image.]

Attack mod:
0 - Straight = primjer. ako je pass 'Admin' a u vašoj wordlisti postoji riječ 'admin' neće je prepoznati jer postoji razlika u velikom slovu.
1- Combination = program kombinuje i velika i mala slova kao i brojeve i specijalne znakove. Znači mi ćemo koristiti Combination tj, 1.
Hash types:
Već smo ustanovili da je MD5 i uzet ćemo 0.

Sljedeći korak je da pronađemo pravila. Ukucajte cd /usr/share/hashcat/rules , pa zatim ls da odaberete pravilo.

[You must be registered and logged in to see this image.]

Ja sam uzeo pravilo d3ad0ne.rule , vi možete uzeti koje god, zavisi od jačine wordliste.

[You must be registered and logged in to see this image.]

Sad je vrijeme da pokrenemo krekovanje hasheva. u terminal unesite sljedeće:
hashcat -m 0 -a 1 hashes.txt wordlist.txt -r /usr/share/hashcat/rules/d3ad0ne.rule

Moj hashes.txt i wordlist.txt se nalaze u root direktoriju tako da ne moram za svaki posebno pistai path...

i to je to, pričekajte neko vrijeme i dobit ćete rezultate Smile

[You must be registered and logged in to see this image.]

NAPOMENA: U ovome tutorialu sam koristio jednostavne passworde i wordlistu od svega 30-tak riječi. Za krekovanje jačih passworda potrebna vam je i veća wordlista. Jedna od boljih je Crackstation lista od 16 GB koju možete naći ovdje:
Code:
http://crackstation.net/buy-crackstation-wordlist-password-cracking-dictionary.htm
Više o Hashcatu možete pročitati ovdje:
Code:
http://hashcat.net/wiki/doku.php?id=start

P.S Možda i nisam baš najbolje pojasnio, ako imate pitanja slobodno pitahte Very Happy

ArRg0n.HaCkr
Beginner
Beginner

Broj postova : 2
Join date : 2013-07-14
Age : 22

Back to top Go down

View previous topic View next topic Back to top


 
Permissions in this forum:
You cannot reply to topics in this forum