CC: Pen Testing - Cơ bản - Tryhackme - Write Up - P3

 

Task 11  [Section 4 - Hash Cracking]: Intro

Thông thường, trong khi kiểm tra bút, bạn sẽ có quyền truy cập vào cơ sở dữ liệu. Khi bạn điều tra cơ sở dữ liệu, bạn thường sẽ tìm thấy một bảng người dùng, trong đó có tên người dùng và mật khẩu thường được băm. Thông thường cần phải biết cách bẻ khóa mật khẩu băm để đạt được xác thực cho một trang web (hoặc nếu bạn may mắn, mật khẩu băm có thể hoạt động đối với ssh!).

Hacker Lexicon: What Is Password Hashing? | WIRED

Task 12  [Section 4 - Hash Cracking]: Salting and Formatting

Bất kể bạn sử dụng công cụ nào, hầu như tất cả chúng đều có cùng một định dạng. Một tệp có (các) hàm băm với mỗi hàm băm được phân tách bằng một dòng mới.

Thí dụ:

<hash 1>

<hash 2>

<hash 3>

Salts (muối) thường được thêm vào hàm băm bằng dấu hai chấm giữa hàm băm và muối. Các tệp có hàm băm có muối vẫn tuân theo cùng một quy ước với mỗi hàm băm được phân tách bằng một dòng mới.

Example:

<hash1>:<salt>

<hash2>:<salt>

<hash3>:<salt>

Lưu ý: Các thuật toán băm khác nhau xử lý các muối khác nhau. Một số thêm vào trước và một số nối thêm. Nghiên cứu xem bạn đang cố bẻ khóa cái gì và phân biệt.

Task 13  [Section 4 - Hash Cracking]: hashcat

hashcat là một trong những công cụ bẻ khóa băm phổ biến nhất. Nó nổi tiếng về tính linh hoạt và tốc độ. Hashcat không có chức năng tự động phát hiện các kiểu băm, thay vào đó nó có các chế độ. Ví dụ: nếu bạn đang cố bẻ khóa băm md5, "chế độ" sẽ là 0, trong khi nếu bạn đang cố bẻ khóa băm sha1, chế độ sẽ là 100.

Có thể tìm thấy danh sách đầy đủ tất cả tại đây.

Answer the questions below

What flag sets the mode.

What flag sets the "attack mode"

What is the attack mode number for Brute-force    

What is the mode number for SHA3-512    

Crack This Hash:56ab24c15b72a457069c5ea42fcfc640

Type: MD5

Crack this hash:

4bc9ae2b9236c2ad02d81491dcb51d5f

Type: MD4

Task 14  [Section 4 - Hash Cracking]: John The Ripper

John The Ripper (jtr) là một trong những công cụ bẻ khóa hàm băm tốt nhất hiện có. Nó hỗ trợ nhiều định dạng băm và cực kỳ dễ sử dụng, đồng thời có rất nhiều tùy chọn để tùy chỉnh.

Lưu ý 1: Có rất nhiều biến thể của jtr ngoài đó. Đối với tác vụ này, phiên bản được cài đặt sẵn trên kali sẽ được sử dụng

Lưu ý 2: Tất cả các hàm băm đều có thể được bẻ khóa bằng Rockou.txt

Answer the questions below

What flag let's you specify which wordlist to use? 

What flag lets you specify which hash format(Ex: MD5,SHA1 etc.) to use?    

How do you specify which rule to use?

Crack this hash:

5d41402abc4b2a76b9719d911017c592

Type: MD5

Crack this hash:

5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8

Type: SHA1

-- Còn Tiếp--