2019. március 24., vasárnap

Gyorskeresés

Jelszó feltörése Hashcat segítségével

Írta: | Kulcsszavak: kali . hash . crack . password . IT . feltörés

[ ÚJ BEJEGYZÉS ]

Ez, és jó pár bejegyzés nem feltétlenül a fórumozó közönség számára íródott, inkább úgy fogalmaznék, hogy a magamnak felírt jegyzeteket, tippeket teszem elérhetővé számotokra kicsit emberibb megfogalmazással. Lesznek benne igen triviális dolgok, de sok embernek azért segítséget fognak nyújtani (remélem) a leírásaim. Emlékeztetném az olvasókat, hogy kizárólag oktató szándékkal írom bejegyzéseimet.

A Windows jelszavak MD5 hashekben tárolódnak, amiket könnyű feltört a Hashcat segítségével. Először is hozzunk létre egy szövegfile-t (nálam hash.txt), ami tartalmazni fogja a feltörendő hasheket. Generáljunk párat ennek az oldalnak a segítségével.

Én 5-öt generáltam, zárójelben mellette az eredeti.

A parancsunk:

hashcat -m 0 -a 0 /root/hash.txt /root/wordlist.txt

Részletezve, mi mit jelent:

-m: hash tipusa (Unix = MD5 hash, Kali = SHA512 hash, Windows 7 = HMAC-MD5 stb... )
-a: törés módja (0 = Straight, 1 = Combination, 2 = Toggle case, 3 = Brute Force, 4. Permutation, 5. Table-Lookup)
első dokumentum a hasheket tartalmazó file, utóbbi a wordlist, ammit tartalmazza a lehetséges megoldásokat.
Így kell kinéznie:

Mint láthatjuk, az eredeti jelszavakat visszakaptuk, sikeres volt a művelet. Még egyszer megemlíteném, hogy mindezeket legális körülmények között, saját biztonsági rendszerünk tesztelésére alkalmazzuk!

Hozzászólások

(#1) Dluinet


Dluinet
(PH! nagyúr)

köszi

most már lehet újratelepíthetem a gépemet, csak ki kell nyerni a hálózati jelszót, aztán már húzhatom is újra

"Mindig is első szerettem volna lenni!" - II. János Pál pápa

(#2) Mr.C válasza Dluinet (#1) üzenetére


Mr.C
(PH! addikt)
LOGOUT blog

milyen hálózati jelszó kell neked, hogy ki kell "nyerni"? :DDD

sudo rm -rf /*

(#3) kraftxld válasza Dluinet (#1) üzenetére


kraftxld
(PH! félisten)
LOGOUT blog

[link]

MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#4) Dluinet válasza Mr.C (#2) üzenetére


Dluinet
(PH! nagyúr)

munkahelyen a szervergéphez (FTP) be kell jelentkezni
egyszer bejelentkeztem évekkel ezelőtt és megjegyeztettem a jelszót,
ez a jelszó máshoz is jó a munkahelyen, de mivel nem ismerem, ezért másra már nem is tudom használni

ilyen tartományos ízé lesz

[ Szerkesztve ]

"Mindig is első szerettem volna lenni!" - II. János Pál pápa

(#5) MMA87


MMA87
(őstag)

Szia!

Windows 7-nél NTLM hash-el érdemesebb próbálkozni, vagy MD5 is jó lehet?

(#6) Mr.C válasza MMA87 (#5) üzenetére


Mr.C
(PH! addikt)
LOGOUT blog

ha felhasználói acc.-ot akarsz feltörni akkor az NTLM...bocsi hogy ilyen későn válaszoltam

[ Szerkesztve ]

sudo rm -rf /*

(#7) MMA87 válasza Mr.C (#6) üzenetére


MMA87
(őstag)

Semmi baj és köszi. Én is Ntlm-ről tudtam, habár eddig nem jártam sikerrel. HD7770 gyengének tűnik eddig, lehet mégegyet szerzek belőle :D

További hozzászólások megtekintése...
Copyright © 2000-2019 PROHARDVER Informatikai Kft.