Cyber Security Forum (X-code) - PT. Teknologi Server Indonesia

Tutorial HASH Cracking dengan HashCat
Download dulu toolnya disini XCoders, Berikut penulis share tutor dan tool untuk cracking berbagai tipe hash. tool ini bisa melakukan cracking lebih dari satu Hash, artinya kita bisa memasukkan beberapa hash kedalam sebuah file.txt yang kemudian akan di crack secara bersamaan dengan tool ini. itulah kelebihan HashCat ini dan kita bisa melakukan cracking hash secara offline (artinya ga perlu koneksi internet yang memanfaatkan database hasil hash yang telah di crack sebelumnya).

algoritma cracking hash yang didukung oleh tool ini antara lain :
* MD5
* md5($pass.$salt)
* md5($salt.$pass)
* md5(md5($pass))
* md5(md5(md5($pass)))
* md5(md5($pass).$salt)
* md5(md5($salt).$pass)
* md5($salt.md5($pass))
* md5($salt.$pass.$salt)
* md5(md5($salt).md5($pass))
* md5(md5($pass).md5($salt))
* md5($salt.md5($salt.$pass))
* md5($salt.md5($pass.$salt))
* md5($username.0.$pass)
* md5(strtoupper(md5($pass)))
* SHA1
* sha1($pass.$salt)
* sha1($salt.$pass)
* sha1(sha1($pass))
* sha1(sha1(sha1($pass)))
* sha1(strtolower($username).$pass)
* MySQL
* MySQL4.1/MySQL5
* MD5(Wordpress)
* MD5(phpBB3)
* MD5(Unix)
* SHA-1(Base64)
* SSHA-1(Base64)
* SHA-1(Django)
* MD4
* NTLM
* Domain Cached Credentials
* MD5(Chap)
* MSSQL

Attack Mode yang terdapat pada tool ini :
* Straight *
* Combination *
* Toggle-Case *
* Brute-Force
* Permutation

Pertama, buatlah file dengan notepad :
[1] C:\temp\hash.txt dan
[2] C:\temp\hasil.txt lalu
buka C:\temp\hash.txt dan isi dengan Hash yang ingin anda crack. gambarnya seperti dibawah ini :


Untuk C:\temp\hasil.txt jangan diganggu gugat karena itu adalah untuk menyimpan hasil hash yang berhasil di crack.

jalankan Hashcrack. dan ikuti langkah-langkah dibawah ini:

Pada tutorial ini, penulis menggunakan mode Brute force, yaitu cracking dengan teknik kombinasi karakter. Perhatikan gambar dibawah ini:

[-] pada kolom Hashfile. klik icon folder (browse for hashfile) dan buka C:\temp\hash.txt yang telah anda buat sebelumnya.
[-] kolom mode pilih Brute force dan pilih tipe hash (disini Hash yang kita gunakaan dalam tutorial adalah Hash MD5, pilih sesuai hash. pelajari dan kenali tipe hash di : http://forum.xcode.or.id/viewtopic.php?f=99&t=39609 )
[-] Pada Password length masukkan 1 - 14 (terserah mau sampai 20 atau 30) semakin panjang password length, semakin lama proses cracking.
[-] Pada charset bruteforce setting, anda bisa isi dengan karakter yang diinginkan. misalnya abcdefghijklmnopqrstuvwxyz1234567890 atau abcdefghijklmnopqrstuvwxyz1234567890!@#$%^&*()_+
[-] Pada kolom Outfile, beri tanda ceklis dan tentukan pathnya di C:\temp\hasil.txt yang telah anda buat sebelumnya.
[-] Ceklis Monitor Outfile lalu klik I want to catch a Hash..

Tunggu proses cracking (tool ini langsung menjalankan modus CLI)


Setelah proses selesai, anda akan menemukan hasil hash yang telah berhasil di crack.


Selamat Mencoba.

Nonton nih Videonya...

ijin pelajari bang poni.. sekalian makasih sudah di share,, nambah lagi.. koleksi gw,, :love: :love:

Wah...wajib docoba nih.
Thanks bang poni atas info nya.
:devil :devil :devil

coba dolo ya bang

mantep om ne mumpung banyak yang masih belum di crack
oya om tempat hashfile N outfile-nya itu kan gak harus di C: ya om???
apa itu pengaruh juga buat kecepatan INET kita??
makasih buat sharenya om....

wah ijin belajar dan unduh om poni...

Nesta: :
di D:\ atau bikin dimana aja terserah, yang penting pathnya harus sesuai.
ga perlu koneksi internet. namanya juga Brute force cracking dengan metode offline.

:love: :love:
om pono bisa aja cari tool kyak begituan...!!

poni wrote:Nesta:

Code: Select all

oya om tempat hashfile N outfile-nya itu kan gak harus di C: ya om???

:
di D:\ atau bikin dimana aja terserah, yang penting pathnya harus sesuai.

Code: Select all

apa itu pengaruh juga buat kecepatan INET kita?? : 

ga perlu koneksi internet. namanya juga Brute force cracking dengan metode offline.

makasih om atas pencerahannya

Barusan tes HASH phpbb > 3.0 dan wordpress.. it works