hashcat
Hashcat은 암호 해독 및 크래킹 도구로, 해시 함수로 암호화된 비밀번호를 복구하는 데 사용되는 오픈 소스 소프트웨어입니다. 이것은 주로 보안 전문가, 펜 테스터, 해킹자, 또는 비밀번호 관리자에 의해 사용됩니다. Hashcat은 다양한 해시 알고리즘과 암호화 형식을 지원하여 다양한 암호 해독 시나리오에 대처할 수 있습니다. 또한 GPU로 구동되기에 John보다는 속도가 빠릅니다.
설치
MAC에서 설치하는 방법
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
brew install hashcat사전파일 설치(rockyou.txt)
https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt
활용
패스워드 크랙 시도... 1초컷;;
hashcat -m auto -a 0 -o cracked.txt hashes.txt rockyou.txt
Session..........: hashcat
Status...........: Bypass
Hash.Mode........: 3200 (bcrypt $2*$, Blowfish (Unix))
Hash.Target......: secu.txt
Time.Started.....: Wed Sep 6 14:57:09 2023 (1 min, 18 secs)
Time.Estimated...: Thu Sep 7 19:24:12 2023 (1 day, 4 hours)
Kernel.Feature...: Pure Kernel
Guess.Base.......: File (../../wordlist/rockyou.txt)
Guess.Queue......: 1/1 (100.00%)
Speed.#1.........: 140 H/s (6.83ms) @ Accel:2 Loops:4 Thr:8 Vec:1
Recovered........: 1/2 (50.00%) Digests (total), 1/2 (50.00%) Digests (new), 1/2 (50.00%) Salts
Progress.........: 15872/28688768 (0.06%)
Rejected.........: 0/15872 (0.00%)
Restore.Point....: 7936/14344384 (0.06%)
Restore.Sub.#1...: Salt:0 Amplifier:0-1 Iteration:692-696
Candidate.Engine.: Device Generator
Candidates.#1....: massage -> total90
Hardware.Mon.SMC.: Fan0: 35%, Fan1: 34%
Hardware.Mon.#1..: Util: 98%-
-m auto: 모르는 경우 auto를 쓰면되며, 예로 -m 1400은 SHA-256 해시를 나타냅니다.
💡TIP. hash 타입을 모르는 경우 john에 넣으면 바로 뜨기에 그거 참고해서 활용하면됨.
타입확인 후 gpt에게 물어보면 바로 알려줌..아니면 아래 링크에서 검색!
https://hashcat.net/wiki/doku.php?id=example_hashes -
-a 0: 이 부분은 크래킹 모드를 선택하는 부분입니다. -a 0은 사전 공격 모드를 의미합니다.
-
-o cracked.txt: 해독된 비밀번호를 저장할 출력 파일 이름입니다.
-
hashes.txt: 대상 해시 값이 저장된 파일 이름입니다.
-
rockyou.txt: 패스워드 사전 파일 이름입니다.
1초 안에 크랙이 되었으며, 결과파일이 생성됨! 굳
cat cracked.txt
$2a$10$SpKYdHLB0FOaT7n3x72wtuS0yR8uqqbNNpIPjUb2MZib3H9kVO8dm:manchesterunited
그냥 끄적임..