Hashcat - Quebrando senhas.

[Animall]

Bom galera, A um bom tempo uso o hashcat e seus similares e como ainda não tinha nada sobre ele aqui no fórum, vou demonstrar de forma rápida o que é e o hashcat e um rápido how to use.

O hashcat é uma ferramenta de "quebra" de passwords, ai você pode perguntar
- "Por que não usar o nosso já conhecido John(John the Ripper)?"
Bom, o que eu posso dizer sobre essa comparação é que o hashcat em muitos algoritmos é mais rápido que o jtr, nos últimos campeonatos de quebra de senha da Defcon, entre os cinco primeiros times, três usavam o hashcat(Oclhashcat) como ferramenta principal, inclusive o time vencedor. Também posso dizer que um outro ponto positivo do hashcat é que acho ele mais intuitivo por fornecer uma GUI. Eu particularmente uso os dois, um John com o jumbo patch instalado e com umas rules bem feitas, roda melhor em alguns algorítimos específicos.

Diferenças entre Hashcat e Oclhashcat?

A principal diferença entre eles é que o Oclhashcat usa a GPU ou AS GPUS(até 16) para otimizar o processo de quebra, ou seja, se você tem uma placa de vídeo boa, o processo será bem mais rápido.

Características hashcat:

• Multi-Threaded.
• Free.
• Multi-Hash (Pode carregar mais de 24 milhões de hashs).
• Multi-OS (Linux & Windows).
• Multi-Algorítimo (MD4, MD5, SHA1, DCC, NTLM, MySQL, ...).
• SSE2 Acelerado.
• Todos os modos de ataque podem ser optimizados usando "rules", exceto Brute-force e Permutation.
• Sistema de "Rules" muito rápido.
• Rules compatíveis com JTR e PasswordsPro.
• Possibilidade de limitar uma sessão de quebra ou começar de onde parou.
• Pode automaticamente gerar "rules" randômicas.
• Possibilidade de selecionar várias wordlists ou até vários diretórios com várias wordlists.
• Número de "Threads" pode ser configurado.
• Mais de 30 algoritimos implementados com o foco na performance.

Bom, isso são algumas das features do hashcat, vamos agora para a instalação.

- Instalação

Download a última versão do Hashcat-GUI

O hashcat-Gui já vem com o Hashcat,oclhashcat-lite e o oclhashcat-plus.

Após download, descomprimir:

Código:

7z x hashcat-gui-0.5.0.7z

Após a "descompressão" será criada uma pasta no diretório corrente, dentro do diretório vai ter uma estrutura de arquivos e diretórios assim.




Logicamente por eu estar usando um sistema de 32 eu executei o 32.bin, após ser executado esse comando, será mostrada uma dialog perguntando qual hardware você deseja usar.




Se vocês vão usar a GPU, aqui segue os requerimentos do que se precisa estar instalado:
GPU Driver and SDK Requirements:

• NV users require ForceWare 275.33 on Windows or 275.43 on Linux
• AMD users require Catalyst 11.12

- Usando

Como as possibilidades de uso são imensas não caberia tudo em um único post, o que eu vou fazer é colocar um print de uma configuração básica e explicar o que está sendo feito em cada campo, a partir daí vocês podem adaptar as suas necessidades.

Criei um arquivo chamado hashsobtidos.txt e dentro dele tenho os seguintes hashs.
21232f297a57a5a743894a0e4a801fc3
496cfe52debb9a3c40847aaf72b7e179
269a0c519d53e7ace89c94bc6989d153

Esse hash está usando MD5 sem salts, mas o hashcat oferece opções pra calcular hashs com saltos já configurados, do phpbb,wordpress, etc.

Após apertar start, o programa vai iniciar as tentativas de quebra, que nesse caso resultaram nesse em um arquivo hashsobtidos.out, com os resultados:

21232f297a57a5a743894a0e4a801fc3:admin
269a0c519d53e7ace89c94bc6989d153:ghost1
496cfe52debb9a3c40847aaf72b7e179:rafael123




Como eu disse antes, o programa é bem intuitivo e os que já tiveram experiência com outros programas de recuperação de senhas não terão nenhum problema, para os que estão pela primeira vez usando um programa desse tipo, aconselho aprender sobre o que cada Mode faz e sobre as rules. ​

Como eu disse, isso é mais uma apresentação sobre o hashcat, qualquer coisa pode perguntar.

Abraços.
Fonte:
http://hashcat.net/oclhashcat-plus/
geeks
Vídeos
Ps: To sem placa de vídeo

[R0Dr1g0.]

Magnifico,eu estava pensando em desevolver um do tipo(porém só para MD5) em C e usando CUDA,mas ja vi que existe isso.
Achei bem legal!
Fiquei em dúvida numa coisa,ele suporta lista de hashes a serem quebrados?

[Animall]

Opa Rodrigo, valeu...Agora não entendi bem a pergunta, você fala de outros tipos de hashs?

Até.

[CoderSc]

Magnifico,eu estava pensando em desevolver um do tipo(porém só para MD5) em C e usando CUDA,mas ja vi que existe isso.
Achei bem legal!
Fiquei em dúvida numa coisa,ele suporta lista de hashes a serem quebrados?

Acho que sim:

Código:

Como as possibilidades de uso são imensas não caberia tudo em um único  post, o que eu vou fazer é colocar um print de uma configuração básica e  explicar o que está sendo feito em cada campo, a partir daí vocês podem  adaptar as suas necessidades.

 Criei um arquivo chamado hashsobtidos.txt e dentro dele tenho os seguintes hashs.
21232f297a57a5a743894a0e4a801fc3
496cfe52debb9a3c40847aaf72b7e179
269a0c519d53e7ace89c94bc6989d153

Esse hash está usando MD5 sem salts, mas o hashcat oferece opções pra  calcular hashs com saltos já configurados, do phpbb,wordpress, etc.

Após apertar start, o programa vai iniciar as tentativas de quebra, que  nesse caso resultaram nesse em um arquivo hashsobtidos.out, com os  resultados:

21232f297a57a5a743894a0e4a801fc3:admin
269a0c519d53e7ace89c94bc6989d153:ghost1
496cfe52debb9a3c40847aaf72b7e179:rafael123

[Animall]

Se você quer dizer um arquivo com vários hashs a serem quebrados, ele suporta sim, o único pre-requisito é que nesse arquivo de hashs contenham apenas 1 tipo de hash, não misturar no mesmo arquivo, hashs md5 e sha-1 por exemplo.

[R0Dr1g0.]

Se você quer dizer um arquivo com vários hashs a serem quebrados, ele suporta sim, o único pre-requisito é que nesse arquivo de hashs contenham apenas 1 tipo de hash, não misturar no mesmo arquivo, hashs md5 e sha-1 por exemplo.

Era exatamente isso que eu estava procurando.
Bem completa,chego a dizer que assim como o netcat é um canivete suiço do TCP/IP o hashcat é um canivete suiço da quebra de hashs.