Tutorial HASH Cracking dengan HashCat
Posted: Sat Aug 21, 2010 10:10 pm
Tutorial HASH Cracking dengan HashCat
Download dulu toolnya disini
Code: Select all
http://www.ziddu.com/download/11316975/hashcat-gui-0.2.433.rar.html
algoritma cracking hash yang didukung oleh tool ini antara lain :
* MD5
* md5($pass.$salt)
* md5($salt.$pass)
* md5(md5($pass))
* md5(md5(md5($pass)))
* md5(md5($pass).$salt)
* md5(md5($salt).$pass)
* md5($salt.md5($pass))
* md5($salt.$pass.$salt)
* md5(md5($salt).md5($pass))
* md5(md5($pass).md5($salt))
* md5($salt.md5($salt.$pass))
* md5($salt.md5($pass.$salt))
* md5($username.0.$pass)
* md5(strtoupper(md5($pass)))
* SHA1
* sha1($pass.$salt)
* sha1($salt.$pass)
* sha1(sha1($pass))
* sha1(sha1(sha1($pass)))
* sha1(strtolower($username).$pass)
* MySQL
* MySQL4.1/MySQL5
* MD5(Wordpress)
* MD5(phpBB3)
* MD5(Unix)
* SHA-1(Base64)
* SSHA-1(Base64)
* SHA-1(Django)
* MD4
* NTLM
* Domain Cached Credentials
* MD5(Chap)
* MSSQL
Attack Mode yang terdapat pada tool ini :
* Straight *
* Combination *
* Toggle-Case *
* Brute-Force
* Permutation
Pertama, buatlah file dengan notepad :
[1] C:\temp\hash.txt dan
[2] C:\temp\hasil.txt lalu
buka C:\temp\hash.txt dan isi dengan Hash yang ingin anda crack. gambarnya seperti dibawah ini :
Untuk C:\temp\hasil.txt jangan diganggu gugat karena itu adalah untuk menyimpan hasil hash yang berhasil di crack.
jalankan Hashcrack. dan ikuti langkah-langkah dibawah ini:
Pada tutorial ini, penulis menggunakan mode Brute force, yaitu cracking dengan teknik kombinasi karakter. Perhatikan gambar dibawah ini:
[-] pada kolom Hashfile. klik icon folder (browse for hashfile) dan buka C:\temp\hash.txt yang telah anda buat sebelumnya.
[-] kolom mode pilih Brute force dan pilih tipe hash (disini Hash yang kita gunakaan dalam tutorial adalah Hash MD5, pilih sesuai hash. pelajari dan kenali tipe hash di : http://forum.xcode.or.id/viewtopic.php?f=99&t=39609 )
[-] Pada Password length masukkan 1 - 14 (terserah mau sampai 20 atau 30) semakin panjang password length, semakin lama proses cracking.
[-] Pada charset bruteforce setting, anda bisa isi dengan karakter yang diinginkan. misalnya abcdefghijklmnopqrstuvwxyz1234567890 atau abcdefghijklmnopqrstuvwxyz1234567890!@#$%^&*()_+
[-] Pada kolom Outfile, beri tanda ceklis dan tentukan pathnya di C:\temp\hasil.txt yang telah anda buat sebelumnya.
[-] Ceklis Monitor Outfile lalu klik I want to catch a Hash..
Tunggu proses cracking (tool ini langsung menjalankan modus CLI)
Setelah proses selesai, anda akan menemukan hasil hash yang telah berhasil di crack.
Selamat Mencoba.
Nonton nih Videonya...