Para crackear hashs de senhas em md5 é relativamente simples: Como hashes normalmente não possuem volta, é necessário utilizar seu crack por meio de ataques de colisão, ou seja, por meio de uma força bruta onde iremos ler uma passlist e para cada linha iremos criptografá-las em md5 e comparar com a hash que queremos identificar e ver se é igual.
Por sorte o Hashcat possui um módulo muito bacana que já trata as senhas MD5 $Wordpress
# hashcat -m 400 /home/matheus/hashes.txt /home/matheus/passlist
Onde:
-m 400 é o modulo do hashcat que trata senhas MD5 Wordpress
/home/matheus/hashes.txt é o caminho do arquivo que contém minhas hashes
/home/matheus/passlist é o caminho da passlist utilizada para efetuar o relacionamento por colisão
:)
Nenhum comentário