Ez, és jó pár bejegyzés nem feltétlenül a fórumozó közönség számára íródott, inkább úgy fogalmaznék, hogy a magamnak felírt jegyzeteket, tippeket teszem elérhetővé számotokra kicsit emberibb megfogalmazással. Lesznek benne igen triviális dolgok, de sok embernek azért segítséget fognak nyújtani (remélem) a leírásaim. Emlékeztetném az olvasókat, hogy kizárólag oktató szándékkal írom bejegyzéseimet.
A Windows jelszavak MD5 hashekben tárolódnak, amiket könnyű feltört a Hashcat segítségével. Először is hozzunk létre egy szövegfile-t (nálam hash.txt), ami tartalmazni fogja a feltörendő hasheket. Generáljunk párat ennek az oldalnak a segítségével.
Én 5-öt generáltam, zárójelben mellette az eredeti.
A parancsunk:
hashcat -m 0 -a 0 /root/hash.txt /root/wordlist.txt
Részletezve, mi mit jelent:
-m: hash tipusa (Unix = MD5 hash, Kali = SHA512 hash, Windows 7 = HMAC-MD5 stb... )
-a: törés módja (0 = Straight, 1 = Combination, 2 = Toggle case, 3 = Brute Force, 4. Permutation, 5. Table-Lookup)
első dokumentum a hasheket tartalmazó file, utóbbi a wordlist, ammit tartalmazza a lehetséges megoldásokat.
Így kell kinéznie:
Mint láthatjuk, az eredeti jelszavakat visszakaptuk, sikeres volt a művelet. Még egyszer megemlíteném, hogy mindezeket legális körülmények között, saját biztonsági rendszerünk tesztelésére alkalmazzuk!
