sábado, 19 de dezembro de 2015

Crackeando Hashes MD5(Wordpress) com Hashcat



Para crackear hashs de senhas em md5 é relativamente simples: Como hashes normalmente não possuem volta, é necessário utilizar seu crack por meio de ataques de colisão, ou seja, por meio de uma força bruta onde iremos ler uma passlist e para cada linha iremos criptografá-las em md5 e comparar com a hash que queremos identificar e ver se é igual.

Por sorte o Hashcat possui um módulo muito bacana que já trata as senhas MD5 $Wordpress

 # hashcat -m 400 /home/matheus/hashes.txt /home/matheus/passlist  

Onde:

-m 400 é o modulo do hashcat que trata senhas MD5 Wordpress

/home/matheus/hashes.txt é o caminho do arquivo que contém minhas hashes

/home/matheus/passlist é o caminho da passlist utilizada para efetuar o relacionamento por colisão


:)

SOBRE O AUTOR

Matheus Fidelis

http://msfidelis.github.io/

Power Ranger, Piloto de Helicópteros e Astronauta da NASA. Desenvolvedor Web PHP com foco em Backend e POO, Linux SysAdmin DevOps e Entusiasta Python. Criou esse site pra contribuir com a comunidade com coisas que aprende dentro de um setor maluco de TI :)

Postar um comentário

 
Nanoshots | Open Source Security, Linux e Tutoriais © 2015 - Designed by Templateism.com