• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

нужна помощь с hashcat

s unity

Green Team
18.09.2019
207
26
BIT
0
есть хеш "1217bf9be3368ddc93414af06a50f63c8741a581" и есть salt "VmqyR3Gxa"
хеш я так понял SHA-1
как мне указать hashcat перебирать пароли методом SHA-1 и salt (salt + SHA-1)?!
 

f22

Codeby Academy
Gold Team
05.05.2019
1 843
225
BIT
1 061
hashcat -m 110 1217bf9be3368ddc93414af06a50f63c8741a581:VmqyR3Gxa -a 0 /root/rockyou.txt
Вот всё описано.
 

s unity

Green Team
18.09.2019
207
26
BIT
0
hashcat -m 110 1217bf9be3368ddc93414af06a50f63c8741a581:VmqyR3Gxa -a 0 /root/rockyou.txt
Вот всё описано.
да я разобрался, там пароль видимо суперпупер овер. не подберешь никогда, возможно это комбинация хешей (пасс+хеш+хеш+хеш). не известно
 

f22

Codeby Academy
Gold Team
05.05.2019
1 843
225
BIT
1 061
да я разобрался, там пароль видимо суперпупер овер. не подберешь никогда, возможно это комбинация хешей (пасс+хеш+хеш+хеш). не известно
Попробуй . Есть бесплатный тариф.
 

Iskatel

New member
14.11.2019
4
0
BIT
0
Здравствуйте!

У меня тоже вопросы по hashcat.
1. Как заставить hashcat использовать ресурсы видеокарты? Правда ли, что это возможно только под дистрибутивом Kali linux? У меня не Kali, а Fedora, что там в ядре изменить нужно?
2. Что произойдёт, если hashcat переберёт весь словарь и не найдёт ни одного варианта? Завершит работу или начнёт использовать несловарные комбинации?
3. Для хранения паролей WordPress ведь используется алгоритм хэширования MD5? Соль там используется? Зачем нужны переменные типа AUTH_SALT, которые определены в wp-config.php И какой тогда алгоритм взлома хэшей из бд? Читал на что нужно использовать режим 110, хотя непонятно, 110 это же для sha1, а не для md5. И да, тут выше есть ссылка на ресурс я туда зашёл, там в выборе алгоритмов можно выбрать пункт WordPress, хэши начинающиеся с $P так что же это всё-таки за алгоритм?
4. Мне hashcat выдаёт:
Код:
clGetDeviceIDs(): CL_DEVICE_NOT_FOUND
Что это и что делать?
 

s unity

Green Team
18.09.2019
207
26
BIT
0
Как заставить hashcat использовать ресурсы видеокарты?
вообще хэшкэт на видяху и расчитан
только под дистрибутивом Kali linux
я спокойно запустил на основной тачке с виндой (там видяха мошнее). заставить ее работать на убунту не сложнее.
hashcat переберёт весь словарь
он просто скажет, что нет валидного пасса.
алгоритм хэширования MD5
все пароли хранятся в БД в определенном виде, а в каком уже зависит от версии БД.
переменные типа AUTH_SALT, которые определены в wp-config.php
а у тебя есть доступ к wp-config.php? AUTH_SALT - это по идеи получение соли из БД для для пасса. то есть к пассу нужна еще и соль (могу ошибаться)
так что же это всё-таки за алгоритм?
Мне hashcat выдаёт:
ну явно отсутствует какой то девайс :D погугли друг
если не можешь определить хэш, то клацай
 

Iskatel

New member
14.11.2019
4
0
BIT
0
ну явно отсутствует какой то девайс :D погугли друг
Ну как бы пишут, что проприетарный драйвер нужен. Но дело-то в том, что он у меня установлен. Может модель видеочипа не подходит? Вот что lspci выдаёт:
Код:
$ lspci -kv -s 01:00.0
01:00.0 VGA compatible controller: NVIDIA Corporation GT215 [GeForce GT 240] (rev a2) (prog-if 00 [VGA controller])
        Subsystem: ZOTAC International (MCO) Ltd. Device 1143
        Flags: bus master, fast devsel, latency 0, IRQ 37, NUMA node 0
        Memory at fd000000 (32-bit, non-prefetchable) [size=16M]
        Memory at c0000000 (64-bit, prefetchable) [size=256M]
        Memory at d0000000 (64-bit, prefetchable) [size=32M]
        I/O ports at e000 [size=128]
        [virtual] Expansion ROM at 000c0000 [disabled] [size=128K]
        Capabilities: <access denied>
        Kernel driver in use: nvidia
        Kernel modules: nouveau, nvidia
Я уж и от рута запускать пробовал и иксы гасить перед запуском - всё равно эта ошибка.
 

Iskatel

New member
14.11.2019
4
0
BIT
0
если не можешь определить хэш, то клацай
MD5(Wordpress)
Длина: 34 символа.
$P$B123456780BhGFYSlUqGyE6ErKErL01
Применяется в Wordpress.
Описание: хэш начинается с сигнатуры $P$, затем идет один символ (чаще всего это символ 'B'), затем идет соль (8 случайных символов, в нашем примере солью является строка "12345678"), а затем – непосредственно хэш.
Алгоритм: фактически это цикл на 8192 вызовов алгоритма MD5
У меня хэш начинается с символов "$P$B" и заканчивается символом "." Доступ к wp-config.php есть, но я не могу понять каким образом берётся для генерации хэша соль из wp-config.php, если говорит, что нужно всего лишь записать в поле user_pass результат mysql-функции MD5, никакие данные из wp-config.php не беря. А по данным Википедии алгоритм MD5 вообще является нерекомендуемым аж с 2011 года.
 

s unity

Green Team
18.09.2019
207
26
BIT
0
почему возникает ошибка?
посмотри, это требования hashcat:
Intel CPUs требует "OpenCL Runtime for Intel Core and Intel Xeon Processors" (16.1.1 или более поздняя версия)
Видеокарты NVIDIA требуют "NVIDIA Driver" (367.x или более поздняя версия)

видим что у тебя старенькая видюха, думаю ты даже из под винды не запустишь хэшкэт. так же стоит посмотреть какой версии драйвер на видяху, как указано в требованиях, не менее 367 версии. как посмотреть версию в линуксе хз если честно. ты не добьешься высокой скорости подбора пароля на такой видяхе
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!