Tweet
Bom dia pessoal, tudo bom ? Vou trazer um simples tutorial de quebrar Hash's com o incrivel programa HashCat.
---------------------------------------------------------------------------------------------------------------------------------------------
Neste tutorial, vamos quebrar uma Hash MD5 simples, usando o método Bruteforce.
A Hash é essa: c21f969b5f03d33d43e04f8f136e7682 (default)
E vamos conseguir desvendar ela, pelo método bruteforce.
Para isso, vamos criar uma simples wordlist com as letras da palavra.
--------------------------------------------------------------------------------------
Então para isso vamos abrir o terminal do Kali Linux e digitar crunch ( Um aplicativo para criar Wordlist que já vem no Kali e no Backtrack )
Vamos lá ... Digamos que você enumerou uma empresa, retirou muitas informações, engenharia social etc. Vamos criar uma wordlist com base nisso... ( Não nescessariamente é preciso criar uma wordlist, qualquer uma que contenha as letras nescessarias já vai funcionar ! )
Mais vamos logo a criação
Citar
crunch 5 8 adeflt -o /root/passwd.txt
Uma breve explicação.
crunch ( Dar inicio ao programa )
5 8 ( minimo de caracteres, maximo de caracteres )
adeflt ( Letras para o programa criar combinações )
-o /diretorio/arquivo.txt ( Mostrar o caminho para o programa salvar o arquivo )
---------------
Uma Wordlist básica dessa leva pelomenos 400 mb... Uma com números e com mais caracteres chega a 5 GB ( o alfabeto inteiro da 3 TB )
-------------
Tá, mais Default, até agora criamos a wordlist, que hora vamos quebrar a Hash ? Agora !
Para facilitar, vamos criar um arquivo no diretorio /root que é o diretorio padrão do Kali Linux com o nome hash.txt e colocar a hash dentro do arquivo . ( Temos no mesmo diretório o arquivo hash.txt e o arquivo passwd.txt )
E então vamos quebrar a Hash. Abra o terminal e digite
Citar
hashcat -m0 hash.txt passwd.txt
De enter e veja a mágica acontecer.
-----------
Breve explicação
hashcat ( Chamar o programa )
-m0 ( -m serve para explicar qual tipo de hash vai ser utilizada, e o 0 é o valor da Hash MD5, abaixo segue uma lista com os valores de cada Hash )
hash.txt ( Arquivo com a hash )
passwd.txt ( Arquivo com a wordlist )
--------------------
Lista com os valores de cada Hash
Citar
“0 = MD5
1 = md5($pass.$salt)
2 = md5($salt.$pass)
3 = md5(md5($pass))
4 = md5(md5(md5($pass)))
5 = vBulletin < v3.8.5
6 = md5(md5($salt).$pass)
7 = md5($salt.md5($pass))
8 = md5($salt.$pass.$salt)
9 = md5(md5($salt).md5($pass))
10 = md5(md5($pass).md5($salt))
11 = md5($salt.md5($salt.$pass))
12 = md5($salt.md5($pass.$salt))
15 = vBulletin > v3.8.5
30 = md5($username.0.$pass)
31 = md5(strtoupper(md5($pass)))
100 = SHA1
101 = sha1($pass.$salt)
102 = sha1($salt.$pass)
103 = sha1(sha1($pass))
104 = sha1(sha1(sha1($pass)))
105 = sha1(strtolower($username).$pass)
200 = MySQL
300 = MySQL4.1/MySQL5
400 = MD5(Wordpress)
400 = MD5(phpBB3)
500 = MD5(Unix)
600 = SHA-1(Base64)
700 = SSHA-1(Base64)
800 = SHA-1(Django)
900 = MD4
1000 = NTLM
1100 = Domain Cached Credentials
1200 = MD5(Chap)
1300 = MSSQL
1400 = SHA256
1600 = MD5(APR)
1700 = SHA512
1800 = SHA-512(Unix)”
-------------------
Obrigado, espero que tenham gostado, qualquer duvida, deixe nos comentarios
PS: O mesmo método serve para dicionarios !
---------------------------------------------------------------------------------------------------------------------------------------------
Neste tutorial, vamos quebrar uma Hash MD5 simples, usando o método Bruteforce.
A Hash é essa: c21f969b5f03d33d43e04f8f136e7682 (default)
E vamos conseguir desvendar ela, pelo método bruteforce.
Para isso, vamos criar uma simples wordlist com as letras da palavra.
--------------------------------------------------------------------------------------
Então para isso vamos abrir o terminal do Kali Linux e digitar crunch ( Um aplicativo para criar Wordlist que já vem no Kali e no Backtrack )
Vamos lá ... Digamos que você enumerou uma empresa, retirou muitas informações, engenharia social etc. Vamos criar uma wordlist com base nisso... ( Não nescessariamente é preciso criar uma wordlist, qualquer uma que contenha as letras nescessarias já vai funcionar ! )
Mais vamos logo a criação
Citar
crunch 5 8 adeflt -o /root/passwd.txt
Uma breve explicação.
crunch ( Dar inicio ao programa )
5 8 ( minimo de caracteres, maximo de caracteres )
adeflt ( Letras para o programa criar combinações )
-o /diretorio/arquivo.txt ( Mostrar o caminho para o programa salvar o arquivo )
---------------
Uma Wordlist básica dessa leva pelomenos 400 mb... Uma com números e com mais caracteres chega a 5 GB ( o alfabeto inteiro da 3 TB )
-------------
Tá, mais Default, até agora criamos a wordlist, que hora vamos quebrar a Hash ? Agora !
Para facilitar, vamos criar um arquivo no diretorio /root que é o diretorio padrão do Kali Linux com o nome hash.txt e colocar a hash dentro do arquivo . ( Temos no mesmo diretório o arquivo hash.txt e o arquivo passwd.txt )
E então vamos quebrar a Hash. Abra o terminal e digite
Citar
hashcat -m0 hash.txt passwd.txt
De enter e veja a mágica acontecer.
-----------
Breve explicação
hashcat ( Chamar o programa )
-m0 ( -m serve para explicar qual tipo de hash vai ser utilizada, e o 0 é o valor da Hash MD5, abaixo segue uma lista com os valores de cada Hash )
hash.txt ( Arquivo com a hash )
passwd.txt ( Arquivo com a wordlist )
--------------------
Lista com os valores de cada Hash
Citar
“0 = MD5
1 = md5($pass.$salt)
2 = md5($salt.$pass)
3 = md5(md5($pass))
4 = md5(md5(md5($pass)))
5 = vBulletin < v3.8.5
6 = md5(md5($salt).$pass)
7 = md5($salt.md5($pass))
8 = md5($salt.$pass.$salt)
9 = md5(md5($salt).md5($pass))
10 = md5(md5($pass).md5($salt))
11 = md5($salt.md5($salt.$pass))
12 = md5($salt.md5($pass.$salt))
15 = vBulletin > v3.8.5
30 = md5($username.0.$pass)
31 = md5(strtoupper(md5($pass)))
100 = SHA1
101 = sha1($pass.$salt)
102 = sha1($salt.$pass)
103 = sha1(sha1($pass))
104 = sha1(sha1(sha1($pass)))
105 = sha1(strtolower($username).$pass)
200 = MySQL
300 = MySQL4.1/MySQL5
400 = MD5(Wordpress)
400 = MD5(phpBB3)
500 = MD5(Unix)
600 = SHA-1(Base64)
700 = SSHA-1(Base64)
800 = SHA-1(Django)
900 = MD4
1000 = NTLM
1100 = Domain Cached Credentials
1200 = MD5(Chap)
1300 = MSSQL
1400 = SHA256
1600 = MD5(APR)
1700 = SHA512
1800 = SHA-512(Unix)”
-------------------
Obrigado, espero que tenham gostado, qualquer duvida, deixe nos comentarios
PS: O mesmo método serve para dicionarios !