Jak odzyskać hasło z
zaszyfrowanej postaci –
hash?

Przedstawiam Wam sposoby używa programów, dzięki którym będziemy
mogli łatwo i przyjemnie i czasochłonne (sometimes not) odzyskać
zakodowane hasło.

Tak haseł się nie łamie, a odzyskuje się, tytuł ma za zadanie przyciągnąć.
Będziemy się skupiali na ogólnej czynności jaką jest odzyskiwanie
zakodowanego hasła, głównie patrząc na funkcję skrótu MD5.

1.

HashCat

Program się instaluje, potem można przenieść go na pendriva zrobić
wersję portable z GUI umożliwiający łamanie wielu rodzai hashy.

1.

Hash, importowany przez program z pliku, u mnie txt, lista hashy w oknie

obok wzięta z forum, może być ich dużo jak widać.
2. Plik z saltami, zapisane tak samo jak hashe, w pliku, oddzielone
odpowiednikiem znaku n z systemów UNIX
3. Długość sprawdzanych haseł określamy w liczbach, które sami sobie
wpisujemy.
4. Charset, z którego program buduje hasła także wpisujemy sami
5. Outfile, plik do którego program zapisuje wynik, znalezione hasła,
niekonieczne bo w czasie działania programu hashe i znalezione hasła są
wyświetlane w oknie działania programu.

1.

Sposoby szukania hasła, o jejku, możesz sobie załadować słownik albo

walić brute-forcem, albo tworzyć słownik, albo cośtam jeszcze, sami sobie
sprawdzajcie co do czego jest.

1.

Lista hashy jest spora. To nie cała lista bo nie lubię nowego painta w

Win7 więc screeny zrobiłem nieco więcej niż połowy tego co program

oferuje.

Dobra, koniec teorii. Przechodzimy do praktyki, wygląda to tak:

1.

Ustawiasz sobie listę hashy w pliku, dodajesz do niego łącze w programie

2. Ustawiasz rodzaj ataku, długość hasła
3. Klikasz w ten większy prostokąt wyglądający jak przycisk
4. wait…
5. …Profit!

Tak to wyglądało u mnie, do pokazania użyłem pliku ukrytego pod linkiem
z cytatu. Cytat

stąd

.

1.

Zaimportowany plik z hashami

2. Użyty charset (tak, między z 0 jest spacja).
3. Znalezione w czasie trzech minut hashe.
4. Ilość znalezionych hashy.

2.

BarsWF

World Fastest MD5

cracker

2.1 +

GUI Macie

tutaj

link to BarsW Luncher (BawsWF 32bit +64bit + GUI),

to wersja z GUI, dzięki czemu każdy n00b^^ sobie poradzi z

zapuszczeniem łamacza. W lanczerze ustawia się czy mamy system x86
czy x64, czy użyć samego CPU czy GPU+CPU. Program do działania w
trybie CPU+GPU wymaga karty graficznej nVidia wraz z zainstalowanym
sterownikiem CUDA. Wadą programu jest to, że łamie tylko jeden hash.
Hasło do archiwum to domena tego forum.

1.

Wklejasz hash, albo przepisujesz jak wolisz

2. Ustawiasz charset z którego program łamie hash
3. Minimalna długość hasła
4. Czym atakować
5. Jeśli masz system x64 to zaznacz to, będzie trochę szybciej.

W pracy, zmienia hasła z prędkością 127.7 milionów hashy na sekundę
(najnowsze karty graficzne GF mają osiągi nawet miliarda!).

Przykład złamanego hasha przez BarsWF

:

Program bardzo FLOPSo-żerny, po włączeniu cracekra ciężo cokolwiek
zrobić, włączyć pauzę można zrobić klawiszem Esc, potem wrócić do
łamania.

3.

Szukajki

Wyszukiwanie w md5crackerach, pierwsze wyniki z Google:
http://md5crack.com/
http://md5.rednoize.com/
http://www.hashchecker.com/?_sls=search_hash
http://bokehman.com/cracker/
http://www.md5decrypter.co.uk/
http://md5hood.com/

4.

Tęczowe tablice

Możesz sobie je pobrać albo wygenerować. Jest tego tak gęsto w necie, że
nie chce mi się opisywać, zresztą widać wszystko na obrazkach. Ja używam
do generowania

WinRTGen

Ostatni na liście.

Tęczowe tablice można samemu wygenerować w rok, albo pobrać w kilka
tygodni, nie wiele jest w sieci stron oferujących pobranie tęczowych tablic,
jak są linki to przeważnie nikt tego nie seeduje, jednak są w pewnych
źródłach do pobrania:
http://freerainbowtables.mirror.garr.it/mirrors/freerainbowtables/md5/
http://www.insidepro.com/tables.php
Wybieramy sobie rodzaj tablic i zasysamy. Gdy mamy już tęczowe tablice,
można przystąpić do łamania has… znaczy odzyskiwania hasła.

Stąd

pobieramy odpowiadającą nam wersję RainbowCracka

.

Gdy mamy już zbudowany lub pobrane tęczowe tablice przystępujemy do
użycia ich w celu odkodowania zagubionego hasła.
Użycie RainbowCrack’a:
W tym przykładzie nie zależało mi na złamaniu tych hashy, tylko
pokazaniu programu.
Do programu hashe można ładować pojedynczo ręcznie albo masowo

dodać plik z listą hashy, tęczowe tablice tak samo ładujemy, w czasie
wybierania plików można użyć skrótów klawiaturowych.

Po jakimś czasie otrzymujemy wynik pracy:

statistics

——————————————————-

plaintext found: 0 of 3

total time: 57.91 s

time of chain traverse: 57.42 s

time of alarm check: 0.47 s

time of wait: 0.00 s

time of other operation: 0.01 s

time of disk read: 12.44 s

hash & reduce calculation of chain traverse: 149970000

hash & reduce calculation of alarm check: 958346

number of alarm: 252

speed of chain traverse: 2.61 million/s

speed of alarm check: 2.04 million/s

Potwierdzam też screenem:

Prędkość może nie oszałamia, ale jest to jeden ze skuteczniejszych

sposobów odzyskiwania haseł.

5.

IGHashGPU

Program konsolowy nieco podobny do BarsWF, używa jednak tylko GPU
(Bars używa GPU+CPU), i ma większe możliwości (znacznie większe). Może
szukać hasła dla MD4, MD5 oraz SHA1, wspiera używanie salt’ów Potrafi
używać GPU nVidia i ATI. Sposób używa jest podobny do tego jak obsługuje
się programu konsolowe w systemach Linux, instrukcja jest zawarta w
pliku readme.htm, będącego w archiwum.
Wyróżnia się tym, że wspiera działanie kilku kart graficznych różnych
modeli, a nawet producentów, sam uznaję, że jest to najszybszy brute-
forcer.

1.

Ekran użycia programu:

2.

Opcje używania programu:

–

sf:<znaki_z_tablicy_ASCII> jest to program działający na zasadznie

inkrementacji znaków hasła, więc podajemy hasło, którego użyjemy jako
pierwsze do ataku.

–

salt:<hex> sól dorzucana do łamanego hasła w postaci znaków hex

–

asalt:<string_salt> jak wyżej z tą różnicą, że sól podajemy w postaci

znaków z tablicy ASCII

–

usalt:<string_Unicode> jak wyżej ale z tablicy znaków Unicode

–

min:<liczba> minimalna długość hasła, domyślnie 4.

–

max:<liczba> maksymalna długość hasła, max. 3.

–

h:<hash> hash, który chcemy odnaleźć

–

t:<rodzaj hashu> MD4, MD5, MD5X2, MD52S, MySQL5.

Obsługiwane typy:
md4
sha1
md5
md5x2 md5(md5($hasło).ascii)
md5x2s md5(md5($hasło).$sól)
mysql5 sha1(sha1($hasło))
ipb md5(md5($salt).$md5($pass))
dcc md4(md4($hasło).lowercase($user))
Budowa charset:

–

c: sdepa caps, smalls (default), digits, special, space, all)

Pierwsze litery oznaczają znaki, z których będą budowane hasła, sądzę, że
nie trzeba tłumaczyć.

–

u:<znaki> użytkownik sam definiuje zakres znaków

–

uf:<ścieżka_do_pliku> z zawartym charsetem.

3.

Przykłady polceń:

Sam zapisuje je w pliku w formacjie bat, używam skryptu windowsowego
by za każdym razem nie szukać programu przed cmd.
ighashgpu.exe -t:md5 -c:sd -min:9 -max:9 hash.txt
pause
Powyższe można wrzucić do pliku *.bat. Polecenie oznacza:
Znajdź hasło, zakodowane w MD5, od 9 do 9 znaków długie z pliku
hash.txt.

6.

JohnTheRipper

Program wieloplatformowy (Linux/OS X/ WIndows), konsolowy bardzo
rozbudowany, od prostego łamania hashy, potrafi tworzyć słowniki zgodnie
z opisanymi regułami. Rozróżnia wiele hashy(m in. MD5, DES, BSDI, AFS,
LM), potrafi je rozpoznać i przejść do ataku. Zajmiemy się podstawowymi
możliwościami programu. Zakładam, że każdy potrafi zainstalować ten

super-skomplikowany program, oraz że looknął w

man john

chociaż na

chwilę.
Uruchamiamy program z konsoli john test. Polecenie to przeprowadzi
benchmark komputera:

1.

Test

Wykonywany w celu sprawdzenia poprawności działania JTR.

$

john -test

Benchmarking: Traditional DES [64/64 BS]… DONE
Many salts: 989215 c/s real, 1015K c/s virtual
Only one salt: 904913 c/s real, 926910 c/s virtual
Benchmarking: BSDI DES (x725) [64/64 BS]… DONE

Many salts: 36148 c/s real, 36705 c/s virtual
Only one salt: 35901 c/s real, 36349 c/s virtual
Benchmarking: FreeBSD MD5 [32/64 X2]… DONE

Raw: 8737 c/s real, 8820 c/s virtual
Benchmarking: OpenBSD Blowfish (x32) [32/64 X2]… DONE

Raw: 571 c/s real, 579 c/s virtual
Benchmarking: Kerberos AFS DES [48/64 4K]… DONE

Short: 301278 c/s real, 303458 c/s virtual
Long: 849023 c/s real, 855954 c/s virtual
Benchmarking: LM DES [64/64 BS]… DONE

Raw: 6295K c/s real, 6354K c/s virtual
Benchmarking: NT MD4 [Generic 1x]… DONE

Raw: 8017K c/s real, 8104K c/s virtual
Benchmarking: Eggdrop [blowfish]… DONE

Raw: 18832 c/s real, 18968 c/s virtual
Benchmarking: M$ Cache Hash [Generic 1x]… DONE

Many salts: 12782K c/s real, 12905K c/s virtual
Only one salt: 4821K c/s real, 4848K c/s virtual
Benchmarking: LM C/R DES [netlm]… DONE

Many salts: 383391 c/s real, 386215 c/s virtual
Only one salt: 371177 c/s real, 373823 c/s virtual
Benchmarking: NTLMv1 C/R MD4 DES [netntlm]… DONE

Many salts: 548274 c/s real, 551156 c/s virtual
Only one salt: 517176 c/s real, 520384 c/s virtual

2.

Pierwszy atak.

Żeby móc zapoczątkować atak na hash, musimy je wrzucić do pliku
tekstowego, u mnie nazywa się on hash.txt
Zawartość mojego pliku jest taka:
User1:d6a946959f517e8adaa212fe207f5cc8
User2:507199392f0d0b2550ab260c053af68a
Przed przystąpieniem do działania, należy podać rodzaj hash’a inaczej JTR
potraktuje User1:d6a946959f517e8adaa212fe207f5cc8 jako dwa kody,
które ma złamać, co jest zbędne.
Do typu hasha dodajemy przedrostek

raw (surowy), informuje to program,

że plik jest tylko dumpem bazy danych w formacie:
User:hash
dlatego podajemy rodzaj hashy jako raw-MD5
całość wygląda tak:

$

john –format:raw-MD5 hash.txt

agilob@agilob:~$ john –format=raw-MD5 hash.txt
Loaded 2 password hashes with no different salts (Raw MD5 [raw-md5])

3.

Charset

Z charsetem jest tak, że można go zbudować z podanych w pliku
tekstowym znaków, albo używać metody brute-force.
Zajmiemy się tą drugą opcją, gdyż jest znacznie skuteczniejsza.
Mamy do dyspozycji możliwości:
alpha – alfabet
digits – cyfry
lanman – litery, cyfry i kilka najczęściej spotykanych znaków specjalnych,
all – wszystkie znaki z tablicy ASCII
ścieżka_do_pliku – w pliku zawarty jest charset
Wszystkie każdą z powyższych możliwości można użyć do budowania
słownika, albo samego ataku.
do ataku z użyciem opcji wyboru charsetu używamy:

–

incremental # albo samo -i jedak uważam, że –incremental jest jakby

“czytelniejsze”
całość zawrzemy w jednym poleceniu:

$

john –format=raw-MD5 –incremental:alpha hash.txt

4.

Przywracanie sesji.

Janek ma możliwość zapisania przerwanej sesji, bez konieczności
powtarzania wcześniej wykonywanych prób (jak w BarsWF).
Jeśli czujemy, że atak potrwa długo dodajemy do polecenia:

–

session:<nazwa_pliku_z_logiem_sesji>

po przerwaniu pracy decryptera, w katalogu, w którym jesteśmy pojawi się
plik o nazwie określonej w poleceniu sesji.
Całość:

$

john –format=raw-MD5 –incremental:alpha –session:sejsa_janka

hash.txt

Przywracanie sesji jest jeszcze łatwiejsze.
Zamiast <nazwa_pliku_z_logiem_sesji> podajemy wyrazrestore.

$

john –restore:sesja_janka

Powyższe polecenie otworzy plik z logami JTR i będzie kontynuował pracę.