Password cracking

カスタムワードリストの作成

cewl http://10.10.10.191 > wordlist

Hash cracking

Online tools

• CrackStation

Hash identifer

• hashid
• haiti
• …

hashcat

基本コマンド

[Attack Modes ]
0 | Straight(辞書攻撃)
3 | Brute-force

hashcat -a 0 -m 3200 hash2.txt wordlist.txt

saltがある場合

hash:salt の形式にする。 以下のコマンドはmd5($salt.$pass)の場合

$ echo '62def4866937f08cc13bab43bb14e6f7:5a599ef579066807'>hash_hashcat.txt
$ hashcat -a 0 -m 20 hash_hashcat.txt $WL_PW

hashcat ruleを使ってwordlistを作る

• keyword.txtには、wordlistのベースとなる単語が入っている。

  hashcat --force keyword.txt -r /usr/share/hashcat/rules/best64.rule --stdout > wordlist.txt
  

John The Ripper

辞書

WL_PW=/usr/share/wordlists/rockyou.txt
john --wordlist=$WL_PW hash.

ブルートフォース

john --incremental=ASCII hash.txt

JTRルールを基にワードリストを作る

john --wordlist=base_wordlist.txt --rules --stdout > mutated-wordlist.txt