Chatroom Rules

[Alex 2.509]

Σημερα θα δουμε πως μπορουμε να "σπασουμε" σχεδον οποιοδηποτε hash με το hashcat και με wordlist.Την επομενη φορα θα δουμε πως μπορουμε να το κανουμε χωρις wrodlist που ειναι και καλυτερος τροπος.

Σημερα θα "σπασουμε" MD5 αλλα ο ιδιος τροπος λειτουργει και με ολα τα hash.

 

Ας ξεκινησουμε.Πρωτα οταν βρουμε το hash πρεπει να δουμε τι τυπος hash ειναι.Εμεις για εκπαιδευτικους σκοπους εχουμε το παρακατω hash 928a03ac2fe32e3b728ac071fc07787e ειναι απο password απο gmail.Παμε να το κανουμε αναλυση να δουμε τι ειναι.


Οπως βλεπουμε το hash μας ειναι MD5.

 

Ας αρχισουμε.

 

[hide]

Θελουμε καποιο wordlist...wordlists μπορειτε να βρειτε εδω https://weakpass.com/wordlist εχει απειρα wordlist σε παρα πολλες γλωσσες απο ολο το κοσμο και απο πολλα databases.

Εγω εχω φτιαξει ενα δικο μου τωρα γιατι ειναι για να σας δειξω πως γινεται και ειναι μικρο.
To worlist ειναι το εξης:

 

Μεσα εχει καποια random passwords εχει ομως και το real password που ειναι το hash μας.

Ξεκιναμε με το hashcat....Επειδη εχω ubuntu δεν εχω gui...αυτοι που εχουν windows7/8/10 μπορουν να εοχυν και gui θα αφησω links στο τελος και για windows και για linux και καποια tutorial να δειτε πως γινονται install αν και ειναι πολυ ευκολο και μπορειτε να βρειτε απειρα στο youtube.

Αυτα ειναι για Linux για Windows πως ειπα εχει GUI και δεν χρειαζονται commands απλα καποιες ρυθμισεις!

Ξεκιναμε με την παρακατω εντολη για να δουμε και τι εχει το hashcat

Quote

./hashcat64.bin --help

 

Οπως μπορουμε να δουμε εχει παρα πολλα options που μπορουμε να χρησιμοποιησουμε για να κανουμε εμεις το δικο μας custom atack.

Εμεις τωρα θα χρησιμοποιησουμε καποια απλα options.

Ξεκιναμε τωρα με το attack μας...εμεις θα βαλουμε την παρακατω εντολη:
 

Quote

./hashcat64.bin -m 0 -a 3 /home/xampos/Desktop/hashmail2/hashmail2 /home/xampos/Desktop/wordlist/testwordlist

 

Τωρα για να σας πω τι ειναι το καθε ενα στο hashcat το -m 0 ειναι το hash mode δειτε παρακατω στο screenshot:

To καθε hash εχει το δικο του mode ας πουμε αμα θελουμε SHA1 θα βαλουμε -m 100 αμα θελουμε SHA-512 θα βαλουμε -m 1700 και ουτω καθεξης για ολα τα modes κανουμε το ιδιο πραγμα.

To -a 3 ειναι τη επιθεση θα κανουμε δειτε στο screenshot:

 

Εμεις σε αυτη την περιπτωση θα κανουμε Brute-Force αρα επιλεγουμε το 3...θα σας εξηγησω αλλη φορα τι ειναι τα αλλα τα attack τι κανει το καθε ενα και που χρησιμευει το καθε ενα.

Ωραια τωρα ξεκιναμε το attack μας και ας δουμε τι εχει γινει στα παρακατω screenshot.

Προσοχη!Πρεπει να εχετε σωστα τους DRIVERS της καρτας γραφικων σας κανει INSTALL αλλιως ΔΕΝ θα δουλεψει και θα εχετε συνεχεια ERRORS!

Οπως μπορειτα να δειτε το hashcat τρεχει κανονικα και στο τελος μας βρηκε ποιος κωδικος ειναι αυτο το hash που βαλαμε....Ο κωδικος οπως μπορειτε να δειτε ειναι ο εξης: !abc123456789 για να ειμαστε 100% σιγουροι ας παμε να δουμε εαν οντως αυτος ο κωδικος εαν τον κανουμε encrypt θα μας δωσει το hash μας.



Οπως βλεπουμε το password αυτο εαν το κανουμε encrypt μας δινει το hash που ειχαμε αρα ειμαστε σωστοι 100% τωρα.

Παμε και στο gmail που φτιαξαμε για αυτο το σκοπο να δουμε εαν μπαινει και ο κωδικος.

 

Οπως βλεπουμε εχουμε προσβαση στο gmail με τον κωδικο που βαλαμε!

 

Αυτα για σημερα την επομενη φορα οπως ανεφερα θα δουμε καποια αλλα πραγματα για το hashcat που ειναι χρησιμα οπως θα δουμε και τι ειναι το mask attack που ειναι ενας καλυτερος τροπος για να σπασουμε καποιο hash που πιθανον να μην υπαρχει σε καποιο wordlist.

Links:
Hash Analyzer
Hash Encrypt
WeakPass Wordlists
HASHCATA Download (Κανουμε download το hashcat binaries την τελευταια εκδοση που εχει...Για Windows θα κανω ενα αλλο οδηγο να δειτε ειναι πολυ ποιο ευκολο γιατι υπαρχει το GUI.)

 

[/hide]

[danifilth123 0]

Ok

[MORBID21 0]

thanks

[b3311 0]

thnx

[kec 0]

Ty

[proximitymine 2]

ty

[D4rkL3on 0]

ευχαριστω

[Hisoka 0]

.

[mortis 0]

ty

[Benzersiz 688]

Ευχαριστώ Άλεξ