Hashcracking Password mediante utilizzo di HASHCAT

[Belfagor Rare]

[hide]

HASHCRACKING PASSWORD

In questa guida verrà spiegato il funzionamento di HASHCAT, un potente tool in grado di decifrare una buona percentuale di password in formato HASH.

Per utilizzare al meglio questo tool occorre avere delle buone worldlist ma soprattutto un hardware molto potente, GPU soprattutto, poiché sfrutta proprio la potenza della scheda video.

In questo link troverete le maggiori GPU supportate da HASHCAT:

https://tutorials.technology/blog/08-Hashcat-GPU-benchmarking-table-Nvidia-and-amd.html

 

Materiale Occorrente:

Hashcat: https://mega.nz/#!eol3kI6Q!QUvu9oYldBDdPJJOGPPd-7hPO0j7zUZZZ7hYbmSCi1U

Oclhashcat: https://mega.nz/#!nt8T2aIA!CmlNbrTlKGEv27Dvlh8DNrLuJYSU7JZaWeX7SfxrDio

Cudahashcat: https://mega.nz/#!X58XXKzA!feQxC28LHwtVL2PClg0bvbHkWjQzsjtKRaILp20tytU

Hashcat_GUI: https://mega.nz/#!Ko9hUKjb!lxsY4cKTGkO8GSuSAHXluDmVroAFZ2WK7AV7lQxAv-8

Worldlist: https://mega.nz/#!PhtTRaBI!-ufoYa7pfcchPVn7ECMXhVKJiRXIQD71TkNjH_1Veuw

 

HASH CRACKING TUTORIAL

1.   Scaricare tutto il materiale occorrente e scompattatelo in un unico percorso:

 

2.   Aprire l’eseguibile App.HashcatGUI e andate sulla tab “oclhashcat”:

 

3.   Carichiamo il file .txt che contiene le password da cracckare:

 

4.   Ora selezionare l’hash type relativo alle pass da cracckare:

 

(NOTE: per capire quale sia il tipo di hashpassword da cracckare, possiamo consultare questo link https://hashcat.net/wiki/doku.php?id=example_hashes)

  

5.   Indicare il percorso ove salvare le password cracckate (output):

(può succedere che il percorso non venga riconosciuto automaticamente e pertanto occorre scriverlo a mano)

 

6.   Selezionare il percorso del file binary (l’eseguibile di hashcat, oclhashcat o cudahashcat, in base alla versione che si desidera usare, a 32 bit o 64 bit in base al SO installato):

 

7.   Infine settare tutto il resto come in figura:

 

8.   Adesso occorre caricare le worldlist, quindi ci spostiamo nella tab “Worldlist & Markow” e carichiamo la lista rockyou:

 

 

9.   Fatto tutto quanto sopra, siamo pronti per far partire l’hashcracking delle password. Quindi occorre spostarsi nella tab “commands”, cliccare su “generate” e poi run:

 

10.   Si aprirà una finestra cmd attraverso la quale potrete verificare la progressione del vostro hashcracking alla riga “recovered”:

 

 

11.   In questa finestra potrete utilizzare sostanzialmente i seguenti comandi cliccando in minuscolo le seguenti lettere:

 

s = status/progressione

p = pause

r = resume

q = quit

b = bypass (in caso venissero usate più worldlist)

 

12.   Terminata la “prima passata” come specificato nei punti che precedono, passiamo all’utilizzo delle “rules”. Queste non sono altro che delle regole che vi permetteranno di cracckare ulteriori password più complesse. Le rules, praticamente, combinano i termini di uno o più dizionari che abbiamo caricato nella tab “worldlist &Markov” secondo il modus previsto per ogni rules. Sappiate che più sarà ostico il tipo di algoritmo/hashpassword che stiamo trattando più lenta sarà la progressione dell’hashcracking con l’applicazione delle rules. Io vi consiglio di usare le rules con hash del tipo MD5, SHA1, VBULLETTIN_NEW, VBULLETTIN_OLD, OSCOMMERCE ed altre meno ostiche.

(N.B.: utilizzare le rules con hash del tipo phpbb3 è quasi impossibile)

 

Io vi consiglio di cominciare con due rules che sono:

-      Best64.rules;

-      Rockyou-3000 rules

 

13.   Quindi facciamo una “seconda passata” con la rules best64:

a sinistra spuntiamo il quadratino, a destra carichiamo la rules che si troverà nello stesso percorso del “binary” (cartella/directory “rules”). Poi torniamo in “commands”, rigenera il comando con “generate” e poi cliccare su “run”.

 

14.   Allo stesso modo andremo ad eseguire una “terza passata” cambiando la rules con rockyou-3000. Quindi in “commands”, rigenera il comando con “generate” e poi cliccare su “run”

 

15.   Terminate le rules (io ho indicato le due più utilizzate ma le potete provare tutte), in caso di password meno ostiche come per esempio quelle in hash MD5, possiamo provare ad utilizzare un’altra ottima funzione di hashcat che ci permetterà di cracckare ulteriori password ancora più complesse. Tale funzione la troviamo qui e si chiama “combination”:

 

selezionando tale funzione vedrete che non sarà possibile utilizzare le “rules” e sotto sceglierete le worldlist da combinare tra di loro (nel caso di una sola lista combinerà in automatico tutti i termini della sola lista):

 

Quindi eseguiamo una “quarta passata” tornando in “commands”, rigenera il comando con “generate” e poi cliccare su “run”.

 

 

NOTE FINALI

1.   Un buon hashcracking dipende esclusivamente dal vostro hardware. Più sarà potente la vostra GPU più veloce sarà la decifrazione dei vari algoritmi;

 

2.   sappiate che la percentuale di riuscita dell’hashcracking dipenderà esclusivamente dalla difficoltà del tipo di hash che state trattando. Per esempio, dovendo cracckare delle pass md5, in condizioni normali e dopo le varie passate come sopra indicato, dovreste arrivare intorno al’ 80-85% di pass cracckate. Mentre se si ha a che fare, per esempio, con pass con hash phpbb3 difficilmente potrete arrivare a quelle percentuali.  

 

3.   Ricordate che ad ogni impostazione, aggiunte di nuove worldlist ecc, occorre sempre rigenerare il comando prima di runnare.

 

4.   Tutte le pass cracckate saranno salvate in automatico da hashcat, sia sul file indicato in “output” sia nello stesso percorso del “binary”:

Guida by Crackingitaly.co

[/hide]

[kurosaki ichigo Rare Rare]

bellissima guida grande @pazzodiamante1979 e un grazie anche a te @carlytos26

[erasmus Rare]

grazie ottimo ..................

[Pegasus76]

grazie tante

[dinobiond Rare]

Grazie mille 

[karimest]

 grazie

[Raiden_ Rare]

Grazie mille!

[gabriele24 Rare Rare]

super grazie

[Shamus Rare Rare]

thanks for sharing this man, let me check

[aquilanera Rare]

grazie mille

[vikash45]

thank you a lot for this share

[Falco Rare]

Grande Pazzo , ottimo lavoro 

[Crvpn1 Rare Rare]

thank you a lot for this share

[ilija1488 Rare Rare]

Hvalaaaaaa@aaaaaaaaaa hvalaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

Edited June 3, 2019 by ilija1488

[cr4 Rare]

V3di4m0 d1 c0s4 s1 tr4tt4,......4nch3 s3 tr4tt4nd0s1 d1 P4220......1mm4g1n0 g14' ch3 s14 un4 gu1d4 HQ

[marrazzo Rare Rare]

grazie per il tuo lavoro

[Alpha-Master23 Rare Rare]

grazie per la guida

[Myrkovich]

Grazie mille!

[amorri Rare]

thank you a lot for this share

[daradal]

grazie per la guida

[IlGaleottoFiero]

Grandissimo! mi serviva

[Verizon]

grazie per il tuo lavoro

[stevenbins]

thanks duude ur best they help for decrypte 25k combo

[salahbr Rare Rare]

merci beaucoup mon frere pour ce que tu as posté 

[Fade2black Rare Rare]

thanks for sharing