Pesquisa personalizada

Pesquisar google aqui

4 de janeiro de 2015

Hashcat - Quebrando senhas.

--> cosmetico profissional para salão , temos tudo para seu salão de beleza ligue 03187490598 e add no wapssap ou 03133762803 , BH E REGIOES ligue e marque iremos ate voce . entragamos em todo BRASIL
vou demonstrar de forma rápida o que é e o hashcat e um rápido how to use.

O hashcat é uma ferramenta de "quebra" de passwords, ai você pode perguntar
- "Por que não usar o nosso já conhecido John(John the Ripper)?"
Bom, o que eu posso dizer sobre essa comparação é que o hashcat em muitos algoritmos é mais rápido que o jtr, nos últimos campeonatos de quebra de senha da Defcon, entre os cinco primeiros times, três usavam o hashcat(Oclhashcat) como ferramenta principal, inclusive o time vencedor. Também posso dizer que um outro ponto positivo do hashcat é que acho ele mais intuitivo por fornecer uma GUI. Eu particularmente uso os dois, um John com o jumbo patch instalado e com umas rules bem feitas, roda melhor em alguns algorítimos específicos.

Diferenças entre Hashcat e Oclhashcat?

A principal diferença entre eles é que o Oclhashcat usa a GPU ou AS GPUS(até 16) para otimizar o processo de quebra, ou seja, se você tem uma placa de vídeo boa, o processo será bem mais rápido.

Características hashcat:

  • Multi-Threaded.
  • Free.
  • Multi-Hash (Pode carregar mais de 24 milhões de hashs).
  • Multi-OS (Linux & Windows).
  • Multi-Algorítimo (MD4, MD5, SHA1, DCC, NTLM, MySQL, ...).
  • SSE2 Acelerado.
  • Todos os modos de ataque podem ser optimizados usando "rules", exceto Brute-force e Permutation.
  • Sistema de "Rules" muito rápido.
  • Rules compatíveis com JTR e PasswordsPro.
  • Possibilidade de limitar uma sessão de quebra ou começar de onde parou.
  • Pode automaticamente gerar "rules" randômicas.
  • Possibilidade de selecionar várias wordlists ou até vários diretórios com várias wordlists.
  • Número de "Threads" pode ser configurado.
  • Mais de 30 algoritimos implementados com o foco na performance.

Bom, isso são algumas das features do hashcat, vamos agora para a instalação.

- Instalação

Download a última versão do Hashcat-GUI

O hashcat-Gui já vem com o Hashcat,oclhashcat-lite e o oclhashcat-plus.

Após download, descomprimir:
Código:
7z x hashcat-gui-0.5.0.7z
Após a "descompressão" será criada uma pasta no diretório corrente, dentro do diretório vai ter uma estrutura de arquivos e diretórios assim.



Logicamente por eu estar usando um sistema de 32 eu executei o 32.bin, após ser executado esse comando, será mostrada uma dialog perguntando qual hardware você deseja usar.




Se vocês vão usar a GPU, aqui segue os requerimentos do que se precisa estar instalado:
GPU Driver and SDK Requirements:

  • NV users require ForceWare 275.33 on Windows or 275.43 on Linux
  • AMD users require Catalyst 11.12


- Usando

Como as possibilidades de uso são imensas não caberia tudo em um único post, o que eu vou fazer é colocar um print de uma configuração básica e explicar o que está sendo feito em cada campo, a partir daí vocês podem adaptar as suas necessidades.

Criei um arquivo chamado hashsobtidos.txt e dentro dele tenho os seguintes hashs.
21232f297a57a5a743894a0e4a801fc3
496cfe52debb9a3c40847aaf72b7e179
269a0c519d53e7ace89c94bc6989d153

Esse hash está usando MD5 sem salts, mas o hashcat oferece opções pra calcular hashs com saltos já configurados, do phpbb,wordpress, etc.

Após apertar start, o programa vai iniciar as tentativas de quebra, que nesse caso resultaram nesse em um arquivo hashsobtidos.out, com os resultados:

21232f297a57a5a743894a0e4a801fc3:admin
269a0c519d53e7ace89c94bc6989d153:ghost1
496cfe52debb9a3c40847aaf72b7e179:rafael123




Como eu disse antes, o programa é bem intuitivo e os que já tiveram experiência com outros programas de recuperação de senhas não terão nenhum problema, para os que estão pela primeira vez usando um programa desse tipo, aconselho aprender sobre o que cada Mode faz e sobre as rules.

Como eu disse, isso é mais uma apresentação sobre o hashcat, qualquer coisa pode perguntar.

Abraços.
Fonte:
http://hashcat.net/oclhashcat-plus/
geeks
Vídeos
Ps: To sem placa de vídeo
[+] http://www.rafaelmspc.cc [+]
[+] Linux and Security stuffs [+]