Hashcat Password Recovery on Windows

Hashcat เป็น Open Source Password Recovery หรือ Password Cracking โดยสามารถใช้ถอดรหัส Hash Algorithm ได้หลายอย่าง ไม่ว่าจะเป็น MD5, SHA1, SHA256, HMAC, WPA, JWT รวมถึงพวก BitCoin, Ethereum และยัง Support ทั้ง CPU และ GPU


Syntax

hashcat [options]
 -m --hash-type :Hash-type (0 MD5, 100 SHA1)
 -a --attack-mode :Attack-mode (0 Wordlist, 3 Brute-force)
 -o --outfile :Define outfile for recovered hash
 -b --benchmark :Run benchmark of selected hash-modes
 -D --opencl-device-type :OpenCL device-types to use (1 CPU, 2 GPU)
 -l --limit :Limit X words from the start + skipped words
 -1 --custom-charset1 :User-defined charset ?1

ในส่วนของ Regular Expression ที่ใช้กันบ่อย ๆ

Charset
 ?l :lowercase
 ?u :uppercase
 ?d :digit

Download

Get Started

  • ทำการดาวน์โหลด Hashcat ที่เป็น Binaries
  • ทำการสร้างไฟล์ Hash ที่จะใช้ Cracking ซึ่งเราจะทดสอบด้วย MD5 ให้ตั้งชื่อ MD5.txt
5f4dcc3b5aa765d61d8327deb882cf99
  • เปิด Command Prompt คลิกขวา Run as Administrator แล้วพิมพ์ ซึ่งถ้าสามารถใช้ GPU ได้ Default จะเป็น GPU
# C:\> cd hashcat-5.1.0
# C:\hashcat-5.1.0> hashcat64.exe -m 0 -a 3 MD5.txt
  • ซึ่งหากใครขึ้น Error ว่า nvmlDeviceGetFanSpeed(): Not Supported ให้พิมพ์คำว่า
# C:\hashcat-5.1.0> hashcat64.exe -m 0 -a 3 MD5.txt --show
  • หากต้องการเปลี่ยนไปใช้ CPU ให้พิมพ์
# C:\hashcat-5.1.0> hashcat64.exe -m 0 -a 3 MD5.txt --opencl-device-type 1
  • สามารถใช้ Regular Expression ได้ เช่น MD5 ของเบอร์โทรศัพท์ 10 หลัก หรือตัวอักษรภาษาอังกฤษพิมพ์เล็ก
# C:\hashcat-5.1.0> hashcat64.exe -m 0 -a 3 MD5.txt ?0?9?d?d?d?d?d?d?d?d
# C:\hashcat-5.1.0> hashcat64.exe -m 0 -a 3 MD5.txt ?l?l?l?l?l?l?l?l
  • ผลลัพธ์ Password Cracking ของ MD5 ที่ได้โดยใช้ CPU คือคำว่า password
5f4dcc3b5aa765d61d8327deb882cf99:password

Session..........: hashcat
Status...........: Cracked
Hash.Type........: MD5
Hash.Target......: 5f4dcc3b5aa765d61d8327deb882cf99
Time.Started.....: Mon Apr 08 17:49:12 2019 (15 secs)
Time.Estimated...: Mon Apr 08 17:49:27 2019 (0 secs)
Guess.Mask.......: ?l?l?l?l?l?l?l?l [8]
Guess.Queue......: 1/1 (100.00%)
Speed.#2.........: 35238.0 kH/s (1.72ms) @ Accel:128 Loops:128 Thr:1 Vec:8
Recovered........: 1/1 (100.00%) Digests, 1/1 (100.00%) Salts
Progress.........: 307404800/208827064576 (0.15%)
Rejected.........: 0/307404800 (0.00%)
Restore.Point....: 17408/11881376 (0.15%)
Restore.Sub.#2...: Salt:0 Amplifier:2688-2816 Iteration:0-128
Candidates.#2....: rqmhjqus -> jiglkess
Hardware.Mon.#2..: N/A

Started: Mon Apr 08 17:49:07 2019
Stopped: Mon Apr 08 17:49:29 2019
  • ผลลัพธ์ Password Cracking ของ MD5 ที่ได้โดยใช้ GPU คือคำว่า password
5f4dcc3b5aa765d61d8327deb882cf99:password

อ่านเพิ่มเติม : https://bit.ly/1T2nUX7

Leave a Reply

Your email address will not be published. Required fields are marked *