Hashes i cadenes xifrades

Collapse sidebar

Hashes i cadenes xifrades #

Un atacant davant la has o el document xidfat podia executar amb tranquilitat força bruta des de el seu ordinador
Se sol trobar en codi o fitxers de configuració

Rainbow tables #

Taules amb hashes i el seu origen.
Si ja saps el hash per a que fer força bruta?
Pots baixar o anar a https://crackstation.net/

Hashcat #

Per saber el tipus de hash

hashcat -h

Modes
https://www.cyberciti.biz/faq/understanding-etcshadow-file/
0 straight = Atac de diccionari

hashcat -m 400 -a 0 pass.txt wordlist

1 Combination: 2 diccionaris combinant les paraules del primer amb les paraules del segon
2 Brute force : Mitjançant máscares farà força bruta Màscares predefinits:
3 Hybrid: Diccionari + força bruta

Exemples
- A veure que surt força bruta amb les màscares predefinides

  hashcat -m 400 -a 3 hashes.txt

Provar una contrasenya concreta

  hashcat -m 400 -a 3 hashes.txt P@ssw0rd

Provar màscara. Password i 3 digits mon matematic

  hashcat -m 400 -atranquilament 3 hashes.txt Password?d?d?d

Provar màscara. ?a?a, ?a?a?a,

  hashcat -m 400 -a 3 hashes ?a?a?a?a -i increment-min 2 increment-max 3

Passar un fitxer de màscares

    hashcat -m 400 -a 3 fitxer.hcmask

- Patrons reconeguts (anys 19, 20) (nom+any) (nom+edat), (elquesigui+acabat en sigjohn the ne de puntuació)

6 i 7 . Opcions hybrides on utilitzem diccionari més patró (davant o darrere)

  hashcat -m 400 -a 6 pass.txt wordlist  ?d?d

Johntheripper #

Similar a hashcat. Mentres hashcat utilitza la GPU (per defecte) per a processar les dades Johntheripper utilitza la CPU.
Esbrinar el codi de la hash per a john the ripper.

john --list=FORMATS | grep -i TERMEACERCAR

Si es vol utilitzar patrons a https://www.openwall.com/john/doc/RULES.shtml hi ha el format explicat

Esbrinar tipus de hash #

Esbrinar tipus hash amb Name that Hash #

Name that hash és un software que a partir d'una hash et diu el tipus

Per instal·lar

pip3 install name-that-hash

Per passar una hash per comande si resoldre

roger@roger-HP-EliteBook-840-G2:~/Name-That-Hash$ nth -t b48062a34898dc3bb9f7f83db2db8a007af3264c4c33f633a503edbffc21fc53b35c273f7c5f8557d9e635c6810e33715a820ea14445db47b1d7e117ebe50cef --no-banner

b48062a34898dc3bb9f7f83db2db8a007af3264c4c33f633a503edbffc21fc53b35c273f7c5f8557d9e635c6810e33715a820ea
14445db47b1d7e117ebe50cef

Most Likely
SHA-512, HC: 1700 JtR: raw-sha512 Summary: Used in Bitcoin Blockchain and Shadow Files.
Keccak-512, HC: 1800
Blake2, HC: 600 JtR: raw-blake2 Summary: Used in Wireguard, Zcash, IPFS and more.
Keccak-256, HC: 17800

Least Likely
Whirlpool, HC: 6100 JtR: whirlpool Salsa10, Summary: Not considered a hash function. Salsa20, Summary:
Not considered a hash function. SHA3-512, HC: 17600 JtR: raw-sha3 Skein-512, JtR: skein-512
Skein-1024(512),  sha512($pass.$salt), HC: 1710  sha512($salt.$pass), HC: 1720  
sha512(unicode($pass).$salt), HC: 1730  sha512($salt.unicode($pass)), HC: 1740  HMAC-SHA512 (key =
$pass), HC: 1750 JtR: hmac-sha512 Keccak-384, HC: 17900 JtR: dynamic_440 Keccak-224, HC: 17700 JtR:
dynamic_430 BLAKE2-224,  HMAC-SHA512 (key = $salt), HC: 1760 JtR: hmac-sha512 Cisco Type 7,  BigCrypt,
JtR: bigcrypt PKZIP Master Key, HC: 20500

Per detectar un conjunt de hashes els pots posar en un fitxer i executar amb -t

roger@roger-HP-EliteBook-840-G2:~/Name-That-Hash$ nth -f hash --no-banner

b48062a34898dc3bb9f7f83db2db8a007af3264c4c33f633a503edbffc21fc53b35c273f7c5f8557d9e635c6810e33715a820ea
14445db47b1d7e117ebe50cef  -

Most Likely
PKZIP Master Key, HC: 20500


5c99bb811c890704c95e7d02e5c1353db1d070be754994fa11074f26aaa65d48  -

Most Likely
PKZIP Master Key, HC: 20500


6d5f4bf194187e91e5c83ca8f207b754  -

Most Likely
PKZIP Master Key, HC: 20500

Esbrinar tipus de hash amb haiti #

Per instal·lar

gem install haiti-hash

i després s'executa només passant com a paràmetre la hash

haiti HASH

exemple anteiro

┌──(roger㉿kali)-[~]
└─$ haiti b48062a34898dc3bb9f7f83db2db8a007af3264c4c33f633a503edbffc21fc53b35c273f7c5f8557d9e635c6810e33715a820ea14445db47b1d7e117ebe50cef
SHA-512 [HC: 1700] [JtR: raw-sha512]
SHA3-512 [HC: 17600] [JtR: raw-sha3]
SHA3-512 [HC: 17600] [JtR: dynamic_400]
Keccak-512 [HC: 18000] [JtR: raw-keccak]
BLAKE2-512 (blake2b) [JtR: raw-blake2]
Whirlpool [HC: 6100] [JtR: whirlpool]
Salsa10
Salsa20
Skein-512 [JtR: skein-512]
MD6-512
Shake-128 (512)
Shake-256 (512)
Shake-512 (512)
Streebog-512
IPMI 2.0 RAKP HMAC-SHA1 [HC: 7300]
Umbraco HMAC-SHA1 [HC: 24800]