hashcat
A hashcat programmal jelszavak törhetünk fel, feltéve ha tudjuk, hogy milyen hash algoritmust használtunk a jelszó kódolásakor.
Tételezzük fel, hogy a már elavult md5-öt használjuk. A nem túl biztonságos (de nem is túl rövid) 98765432109 jelszó md5 hash-e e53420cce01df4edb9b01215f3733920
$ echo -n '98765432109' | md5 > hash_md5.txt
$ cat hash_md5.txt
e53420cce01df4edb9b01215f3733920
Ezt hashcat használatával így törhetjük fel:
$ hashcat --potfile-disable -O -m 0 -a 3 -i hash_md5.txt ?d?d?d?d?d?d?d?d?d?d?d
-
--potfile-disable: Alapesetben a feltört hasheket hashcat eltárolja, és később újra felhasználja. Ezt a teszt kedvéért lekapcsoltam, hogy többször újra tudjam futtatni a tesztet.
-
-O: optimalizálás bekapcsolása
-
-m 0: md5 hash
-
-a 3: brute-force algoritmus
-
-i: A maszknál rövidebb jelszavakat is ellenőrzi.
-
hash_md5.txt: Ez a fájl tartalmazza a hasht.
- ?d?d?d?d?d?d?d?d?d?d?d: Ez a maszk határozza meg, milyen formátumú lehet a jelszó, ez a 11 számjegyből álló jelszó maszkja.
A program kevesebb mint 1 perc alatt találja meg a jelszót:
...
e53420cce01df4edb9b01215f3733920:98765432109
Session..........: hashcat
Status...........: Cracked
Hash.Type........: MD5
Hash.Target......: e53420cce01df4edb9b01215f3733920
Time.Started.....: Sat Jul 28 10:26:02 2018 (30 secs)
Time.Estimated...: Sat Jul 28 10:26:32 2018 (0 secs)
Guess.Mask.......: ?d?d?d?d?d?d?d?d?d?d?d [11]
Guess.Queue......: 11/11 (100.00%)
Speed.Dev.#2.....: 145.3 MH/s (7.90ms) @ Accel:16 Loops:15 Thr:256 Vec:1
Speed.Dev.#3.....: 2185.2 MH/s (8.87ms) @ Accel:128 Loops:62 Thr:256 Vec:1
Speed.Dev.#*.....: 2330.5 MH/s
Recovered........: 1/1 (100.00%) Digests, 1/1 (100.00%) Salts
Progress.........: 71073005568/100000000000 (71.07%)
Rejected.........: 0/71073005568 (0.00%)
Restore.Point....: 69697536/100000000 (69.70%)
Candidates.#2....: 16445128782 -> 68800372209
Candidates.#3....: 57136658459 -> 86274237109
Started: Sat Jul 28 10:25:50 2018
Stopped: Sat Jul 28 10:26:34 2018
Ha lehet, ne használjon senki se md5-öt, se csupa számjegyből álló jelszót.