Jak odzyskać hasło z 
zaszyfrowanej postaci – 
hash?

Przedstawiam Wam sposoby używa programów, dzięki którym będziemy 
mogli łatwo i przyjemnie i czasochłonne (sometimes not) odzyskać 
zakodowane hasło.

Tak haseł się nie łamie, a odzyskuje się, tytuł ma za zadanie przyciągnąć.
Będziemy się skupiali na ogólnej czynności jaką jest odzyskiwanie 
zakodowanego hasła, głównie patrząc na funkcję skrótu MD5.

1. 

HashCat

Program się instaluje, potem można przenieść go na pendriva zrobić 
wersję portable z GUI umożliwiający łamanie wielu rodzai hashy.

1. 

Hash, importowany przez program z pliku, u mnie txt, lista hashy w oknie 

obok wzięta z forum, może być ich dużo jak widać.
2. Plik z saltami, zapisane tak samo jak hashe, w pliku, oddzielone 
odpowiednikiem znaku n z systemów UNIX
3. Długość sprawdzanych haseł określamy w liczbach, które sami sobie 
wpisujemy.
4. Charset, z którego program buduje hasła także wpisujemy sami
5. Outfile, plik do którego program zapisuje wynik, znalezione hasła, 
niekonieczne bo w czasie działania programu hashe i znalezione hasła są 
wyświetlane w oknie działania programu.

1. 

Sposoby szukania hasła, o jejku, możesz sobie załadować słownik albo 

walić brute-forcem, albo tworzyć słownik, albo cośtam jeszcze, sami sobie 
sprawdzajcie co do czego jest.

1. 

Lista hashy jest spora. To nie cała lista bo nie lubię nowego painta w 

Win7 więc screeny zrobiłem nieco więcej niż połowy tego co program 

oferuje.

Dobra, koniec teorii. Przechodzimy do praktyki, wygląda to tak:

1. 

Ustawiasz sobie listę hashy w pliku, dodajesz do niego łącze w programie

2. Ustawiasz rodzaj ataku, długość hasła
3. Klikasz w ten większy prostokąt wyglądający jak przycisk
4. wait…
5. …Profit!

Tak to wyglądało u mnie, do pokazania użyłem pliku ukrytego pod linkiem 
z cytatu. Cytat

 

stąd

.

1. 

Zaimportowany plik z hashami

2. Użyty charset (tak, między z 0 jest spacja).
3. Znalezione w czasie trzech minut hashe.
4. Ilość znalezionych hashy.

2.

BarsWF

 

    World Fastest MD5

 

  

cracker

2.1 + 

GUI Macie 

tutaj

 link to BarsW Luncher (BawsWF 32bit +64bit + GUI), 

to wersja z GUI, dzięki czemu każdy n00b^^ sobie poradzi z 

zapuszczeniem łamacza. W lanczerze ustawia się czy mamy system x86 
czy x64, czy użyć samego CPU czy GPU+CPU. Program do działania w 
trybie CPU+GPU wymaga karty graficznej nVidia wraz z zainstalowanym 
sterownikiem CUDA. Wadą programu jest to, że łamie tylko jeden hash. 
Hasło do archiwum to domena tego forum.

1. 

Wklejasz hash, albo przepisujesz jak wolisz

2. Ustawiasz charset z którego program łamie hash
3. Minimalna długość hasła
4. Czym atakować
5. Jeśli masz system x64 to zaznacz to, będzie trochę szybciej.

W pracy, zmienia hasła z prędkością 127.7 milionów hashy na sekundę 
(najnowsze karty graficzne GF mają osiągi nawet miliarda!).

Przykład złamanego hasha przez BarsWF

:

Program bardzo FLOPSo-żerny, po włączeniu cracekra ciężo cokolwiek 
zrobić, włączyć pauzę można zrobić klawiszem Esc, potem wrócić do 
łamania.

3. 

Szukajki

Wyszukiwanie w md5crackerach, pierwsze wyniki z Google:
http://md5crack.com/
http://md5.rednoize.com/
http://www.hashchecker.com/?_sls=search_hash
http://bokehman.com/cracker/
http://www.md5decrypter.co.uk/
http://md5hood.com/

 

4. 

Tęczowe tablice

Możesz sobie je pobrać albo wygenerować. Jest tego tak gęsto w necie, że 
nie chce mi się opisywać, zresztą widać wszystko na obrazkach. Ja używam 
do generowania 

WinRTGen

 Ostatni na liście.

Tęczowe tablice można samemu wygenerować w rok, albo pobrać w kilka 
tygodni, nie wiele jest w sieci stron oferujących pobranie tęczowych tablic, 
jak są linki to przeważnie nikt tego nie seeduje, jednak są w pewnych 
źródłach do pobrania:
http://freerainbowtables.mirror.garr.it/mirrors/freerainbowtables/md5/
http://www.insidepro.com/tables.php
Wybieramy sobie rodzaj tablic i zasysamy. Gdy mamy już tęczowe tablice, 
można przystąpić do łamania has… znaczy odzyskiwania hasła. 

Stąd 

pobieramy odpowiadającą nam wersję RainbowCracka

.

Gdy mamy już zbudowany lub pobrane tęczowe tablice przystępujemy do 
użycia ich w celu odkodowania zagubionego hasła.
Użycie RainbowCrack’a:
W tym przykładzie nie zależało mi na złamaniu tych hashy, tylko 
pokazaniu programu.
Do programu hashe można ładować pojedynczo ręcznie albo masowo 

dodać plik z listą hashy, tęczowe tablice tak samo ładujemy, w czasie 
wybierania plików można użyć skrótów klawiaturowych.

 

Po jakimś czasie otrzymujemy wynik pracy:

statistics

——————————————————-

plaintext found: 0 of 3

total time: 57.91 s

time of chain traverse: 57.42 s

time of alarm check: 0.47 s

time of wait: 0.00 s

time of other operation: 0.01 s

time of disk read: 12.44 s

hash & reduce calculation of chain traverse: 149970000

hash & reduce calculation of alarm check: 958346

number of alarm: 252

speed of chain traverse: 2.61 million/s

speed of alarm check: 2.04 million/s

Potwierdzam też screenem:

 

Prędkość może nie oszałamia, ale jest to jeden ze skuteczniejszych 

sposobów odzyskiwania haseł.

5.

IGHashGPU

Program konsolowy nieco podobny do BarsWF, używa jednak tylko GPU 
(Bars używa GPU+CPU), i ma większe możliwości (znacznie większe). Może 
szukać hasła dla MD4, MD5 oraz SHA1, wspiera używanie salt’ów Potrafi 
używać GPU nVidia i ATI. Sposób używa jest podobny do tego jak obsługuje 
się programu konsolowe w systemach Linux, instrukcja jest zawarta w 
pliku readme.htm, będącego w archiwum.
Wyróżnia się tym, że wspiera działanie kilku kart graficznych różnych 
modeli, a nawet producentów, sam uznaję, że jest to najszybszy brute-
forcer.

1. 

Ekran użycia programu:

2. 

Opcje używania programu:

–

sf:<znaki_z_tablicy_ASCII> jest to program działający na zasadznie 

inkrementacji znaków hasła, więc podajemy hasło, którego użyjemy jako 
pierwsze do ataku.

–

salt:<hex> sól dorzucana do łamanego hasła w postaci znaków hex

–

asalt:<string_salt> jak wyżej z tą różnicą, że sól podajemy w postaci 

znaków z tablicy ASCII

–

usalt:<string_Unicode> jak wyżej ale z tablicy znaków Unicode

–

min:<liczba> minimalna długość hasła, domyślnie 4.

–

max:<liczba> maksymalna długość hasła, max. 3.

–

h:<hash> hash, który chcemy odnaleźć

–

t:<rodzaj hashu> MD4, MD5, MD5X2, MD52S, MySQL5.

 

Obsługiwane typy:
md4
sha1
md5
md5x2 md5(md5($hasło).ascii)
md5x2s md5(md5($hasło).$sól)
mysql5 sha1(sha1($hasło))
ipb md5(md5($salt).$md5($pass))
dcc md4(md4($hasło).lowercase($user))
Budowa charset:

–

c: sdepa caps, smalls (default), digits, special, space, all)

Pierwsze litery oznaczają znaki, z których będą budowane hasła, sądzę, że 
nie trzeba tłumaczyć.

–

u:<znaki> użytkownik sam definiuje zakres znaków

–

uf:<ścieżka_do_pliku> z zawartym charsetem.

3. 

Przykłady polceń:

Sam zapisuje je w pliku w formacjie bat, używam skryptu windowsowego 
by za każdym razem nie szukać programu przed cmd.
ighashgpu.exe -t:md5 -c:sd -min:9 -max:9 hash.txt
pause
Powyższe można wrzucić do pliku *.bat. Polecenie oznacza:
Znajdź hasło, zakodowane w MD5, od 9 do 9 znaków długie z pliku 
hash.txt.

6. 

JohnTheRipper

Program wieloplatformowy (Linux/OS X/ WIndows), konsolowy bardzo 
rozbudowany, od prostego łamania hashy, potrafi tworzyć słowniki zgodnie 
z opisanymi regułami. Rozróżnia wiele hashy(m in. MD5, DES, BSDI, AFS, 
LM), potrafi je rozpoznać i przejść do ataku. Zajmiemy się podstawowymi 
możliwościami programu. Zakładam, że każdy potrafi zainstalować ten 

super-skomplikowany program, oraz że looknął w 

man john

 chociaż na 

chwilę.
Uruchamiamy program z konsoli john test. Polecenie to przeprowadzi 
benchmark komputera:

1. 

Test

Wykonywany w celu sprawdzenia poprawności działania JTR.

$ 

john -test

 

Benchmarking: Traditional DES [64/64 BS]… DONE
Many salts: 989215 c/s real, 1015K c/s virtual
Only one salt: 904913 c/s real, 926910 c/s virtual
Benchmarking: BSDI DES (x725) [64/64 BS]… DONE

 

Many salts: 36148 c/s real, 36705 c/s virtual
Only one salt: 35901 c/s real, 36349 c/s virtual
Benchmarking: FreeBSD MD5 [32/64 X2]… DONE

 

Raw: 8737 c/s real, 8820 c/s virtual
Benchmarking: OpenBSD Blowfish (x32) [32/64 X2]… DONE

 

Raw: 571 c/s real, 579 c/s virtual
Benchmarking: Kerberos AFS DES [48/64 4K]… DONE

 

Short: 301278 c/s real, 303458 c/s virtual
Long: 849023 c/s real, 855954 c/s virtual
Benchmarking: LM DES [64/64 BS]… DONE

 

Raw: 6295K c/s real, 6354K c/s virtual
Benchmarking: NT MD4 [Generic 1x]… DONE

 

Raw: 8017K c/s real, 8104K c/s virtual
Benchmarking: Eggdrop [blowfish]… DONE

 

Raw: 18832 c/s real, 18968 c/s virtual
Benchmarking: M$ Cache Hash [Generic 1x]… DONE

 

Many salts: 12782K c/s real, 12905K c/s virtual
Only one salt: 4821K c/s real, 4848K c/s virtual
Benchmarking: LM C/R DES [netlm]… DONE

 

Many salts: 383391 c/s real, 386215 c/s virtual
Only one salt: 371177 c/s real, 373823 c/s virtual
Benchmarking: NTLMv1 C/R MD4 DES [netntlm]… DONE

 

Many salts: 548274 c/s real, 551156 c/s virtual
Only one salt: 517176 c/s real, 520384 c/s virtual

2. 

Pierwszy atak.

Żeby móc zapoczątkować atak na hash, musimy je wrzucić do pliku 
tekstowego, u mnie nazywa się on hash.txt
Zawartość mojego pliku jest taka:
User1:d6a946959f517e8adaa212fe207f5cc8
User2:507199392f0d0b2550ab260c053af68a
Przed przystąpieniem do działania, należy podać rodzaj hash’a inaczej JTR 
potraktuje User1:d6a946959f517e8adaa212fe207f5cc8 jako dwa kody, 
które ma złamać, co jest zbędne.
Do typu hasha dodajemy przedrostek 

raw (surowy), informuje to program, 

że plik jest tylko dumpem bazy danych w formacie:
User:hash
dlatego podajemy rodzaj hashy jako raw-MD5
całość wygląda tak:

$ 

john –format:raw-MD5 hash.txt

agilob@agilob:~$ john –format=raw-MD5 hash.txt
Loaded 2 password hashes with no different salts (Raw MD5 [raw-md5])

3. 

Charset

Z charsetem jest tak, że można go zbudować z podanych w pliku 
tekstowym znaków, albo używać metody brute-force.
Zajmiemy się tą drugą opcją, gdyż jest znacznie skuteczniejsza.
Mamy do dyspozycji możliwości:
alpha – alfabet
digits – cyfry
lanman – litery, cyfry i kilka najczęściej spotykanych znaków specjalnych,
all – wszystkie znaki z tablicy ASCII
ścieżka_do_pliku – w pliku zawarty jest charset
Wszystkie każdą z powyższych możliwości można użyć do budowania 
słownika, albo samego ataku.
do ataku z użyciem opcji wyboru charsetu używamy:

–

incremental # albo samo -i jedak uważam, że –incremental jest jakby 

“czytelniejsze”
całość zawrzemy w jednym poleceniu:

$ 

john –format=raw-MD5 –incremental:alpha hash.txt

4. 

Przywracanie sesji.

Janek ma możliwość zapisania przerwanej sesji, bez konieczności 
powtarzania wcześniej wykonywanych prób (jak w BarsWF).
Jeśli czujemy, że atak potrwa długo dodajemy do polecenia:

–

session:<nazwa_pliku_z_logiem_sesji>

po przerwaniu pracy decryptera, w katalogu, w którym jesteśmy pojawi się 
plik o nazwie określonej w poleceniu sesji.
Całość:

$ 

john –format=raw-MD5 –incremental:alpha –session:sejsa_janka 

hash.txt

Przywracanie sesji jest jeszcze łatwiejsze. 
Zamiast <nazwa_pliku_z_logiem_sesji> podajemy wyrazrestore.

$ 

john –restore:sesja_janka

 

Powyższe polecenie otworzy plik z logami JTR i będzie kontynuował pracę.