нужна помощь с hashcat

[s unity]

есть хеш "1217bf9be3368ddc93414af06a50f63c8741a581" и есть salt "VmqyR3Gxa"
хеш я так понял SHA-1
как мне указать hashcat перебирать пароли методом SHA-1 и salt (salt + SHA-1)?!

 

[f22]

hashcat -m 110 1217bf9be3368ddc93414af06a50f63c8741a581:VmqyR3Gxa -a 0 /root/rockyou.txt
Вот

Ссылка скрыта от гостей

всё описано.

 

[s unity]

hashcat -m 110 1217bf9be3368ddc93414af06a50f63c8741a581:VmqyR3Gxa -a 0 /root/rockyou.txt
Вот

Ссылка скрыта от гостей

всё описано.

да я разобрался, там пароль видимо суперпупер овер. не подберешь никогда, возможно это комбинация хешей (пасс+хеш+хеш+хеш). не известно

 

[f22]

да я разобрался, там пароль видимо суперпупер овер. не подберешь никогда, возможно это комбинация хешей (пасс+хеш+хеш+хеш). не известно

Попробуй

Ссылка скрыта от гостей

. Есть бесплатный тариф.

 

[Iskatel]

Здравствуйте!

У меня тоже вопросы по hashcat.
1. Как заставить hashcat использовать ресурсы видеокарты? Правда ли, что это возможно только под дистрибутивом Kali linux? У меня не Kali, а Fedora, что там в ядре изменить нужно?
2. Что произойдёт, если hashcat переберёт весь словарь и не найдёт ни одного варианта? Завершит работу или начнёт использовать несловарные комбинации?
3. Для хранения паролей WordPress ведь используется алгоритм хэширования MD5? Соль там используется? Зачем нужны переменные типа AUTH_SALT, которые определены в wp-config.php И какой тогда алгоритм взлома хэшей из бд? Читал на

Ссылка скрыта от гостей

что нужно использовать режим 110, хотя непонятно, 110 это же для sha1, а не для md5. И да, тут выше есть ссылка на ресурс

Ссылка скрыта от гостей

я туда зашёл, там в выборе алгоритмов можно выбрать пункт WordPress, хэши начинающиеся с $P так что же это всё-таки за алгоритм?
4. Мне hashcat выдаёт:

clGetDeviceIDs(): CL_DEVICE_NOT_FOUND

Что это и что делать?

 

[s unity]

Как заставить hashcat использовать ресурсы видеокарты?

вообще хэшкэт на видяху и расчитан

только под дистрибутивом Kali linux

я спокойно запустил на основной тачке с виндой (там видяха мошнее). заставить ее работать на убунту не сложнее.

hashcat переберёт весь словарь

он просто скажет, что нет валидного пасса.

алгоритм хэширования MD5

все пароли хранятся в БД в определенном виде, а в каком уже зависит от версии БД.

переменные типа AUTH_SALT, которые определены в wp-config.php

а у тебя есть доступ к wp-config.php? AUTH_SALT - это по идеи получение соли из БД для для пасса. то есть к пассу нужна еще и соль (могу ошибаться)

так что же это всё-таки за алгоритм?

Мне hashcat выдаёт:

ну явно отсутствует какой то девайс погугли друг

если не можешь определить хэш, то клацай

Ссылка скрыта от гостей

 

[Iskatel]

ну явно отсутствует какой то девайс погугли друг

Ну как бы пишут, что проприетарный драйвер нужен. Но дело-то в том, что он у меня установлен. Может модель видеочипа не подходит? Вот что lspci выдаёт:

$ lspci -kv -s 01:00.0
01:00.0 VGA compatible controller: NVIDIA Corporation GT215 [GeForce GT 240] (rev a2) (prog-if 00 [VGA controller])
        Subsystem: ZOTAC International (MCO) Ltd. Device 1143
        Flags: bus master, fast devsel, latency 0, IRQ 37, NUMA node 0
        Memory at fd000000 (32-bit, non-prefetchable) [size=16M]
        Memory at c0000000 (64-bit, prefetchable) [size=256M]
        Memory at d0000000 (64-bit, prefetchable) [size=32M]
        I/O ports at e000 [size=128]
        [virtual] Expansion ROM at 000c0000 [disabled] [size=128K]
        Capabilities: <access denied>
        Kernel driver in use: nvidia
        Kernel modules: nouveau, nvidia

Я уж и от рута запускать пробовал и иксы гасить перед запуском - всё равно эта ошибка.

 

[Iskatel]

если не можешь определить хэш, то клацай

Ссылка скрыта от гостей

MD5(Wordpress)
Длина: 34 символа.
$P$B123456780BhGFYSlUqGyE6ErKErL01
Применяется в Wordpress.
Описание: хэш начинается с сигнатуры $P$, затем идет один символ (чаще всего это символ 'B'), затем идет соль (8 случайных символов, в нашем примере солью является строка "12345678"), а затем – непосредственно хэш.
Алгоритм: фактически это цикл на 8192 вызовов алгоритма MD5

У меня хэш начинается с символов "$P$B" и заканчивается символом "." Доступ к wp-config.php есть, но я не могу понять каким образом берётся для генерации хэша соль из wp-config.php, если

Ссылка скрыта от гостей

говорит, что нужно всего лишь записать в поле user_pass результат mysql-функции MD5, никакие данные из wp-config.php не беря. А по данным Википедии алгоритм MD5 вообще является нерекомендуемым аж с 2011 года.

 

[f22]

Я уж и от рута запускать пробовал и иксы гасить перед запуском - всё равно эта ошибка.

А ты случайно не через виртуальную машину запускаешь?

 

[Iskatel]

Нет конечно, никаких виртуалок.

 

[Iskatel]

Ну так есть ещё версии, почему возникает ошибка?

 

[s unity]

почему возникает ошибка?

посмотри, это требования hashcat:
Intel CPUs требует "OpenCL Runtime for Intel Core and Intel Xeon Processors" (16.1.1 или более поздняя версия)
Видеокарты NVIDIA требуют "NVIDIA Driver" (367.x или более поздняя версия)

[GeForce GT 240]

видим что у тебя старенькая видюха, думаю ты даже из под винды не запустишь хэшкэт. так же стоит посмотреть какой версии драйвер на видяху, как указано в требованиях, не менее 367 версии. как посмотреть версию в линуксе хз если честно. ты не добьешься высокой скорости подбора пароля на такой видяхе

 

[Iskatel]

Эхх... а под этот чип 340 идёт. Ладно, понял что пролетаю.