Meretas Hash Password Windows dengan Hashcat

bundet

Apa yang Anda Butuhkan untuk Proyek Ini

Mesin Kali Linux, nyata atau virtual
Mesin Windows 7, nyata atau virtual

Membuat Pengguna Uji Windows

Pada mesin Windows 7 Anda, klik Mulai
Ketik CMD dan tekan Shift+Ctrl+Enter
Jika kotak "Kontrol Akun Pengguna" muncul, klik Ya .
Di jendela prompt perintah Administrator, jalankan perintah ini:

net user jose password /add

Mengunduh dan Menginstal Kain

Di browser, buka

Unduh Cain & Abel untuk Windows NT/2000/XP. Instal dengan opsi default.

Penyelesaian masalah

Jika halaman itu diblokir, yang ada di banyak kampus, Anda bisa mendapatkan versi Cain dari Situs Web saya di sini:

Ini adalah arsip 7-Zip yang dilindungi kata sandi. Kata sandinya sama

Jika Anda tidak memiliki 7-zip, dapatkan di sini:

Mengekstrak Hash Kata Sandi dengan Cain

Di desktop Windows 7 Anda, klik kanan ikon Cain dan klik " Run as Administrator ".
Jika kotak "Kontrol Akun Pengguna" muncul, klik Ya
Di Cain, di kumpulan tab atas, klik Cracker .
Di Kain, gerakkan mouse ke tengah jendela, di atas ruang putih yang kosong.
Klik kanan dan klik " Tambahkan ke daftar... ".
Di kotak "Tambahkan NT Hash dari", terima pilihan default dan klik Berikutnya .
Kata sandi hash muncul, seperti yang ditunjukkan di bawah ini.

Memahami Hash Kata Sandi

Ada dua hash kata sandi: LM Hash dan NT hash.

Hash LM sangat tua dan sangat lemah bahkan Microsoft akhirnya berhenti menggunakannya secara default di semua versi Windows setelah Windows XP.

Hash NT adalah hash Microsoft yang "lebih aman", digunakan oleh Windows NT pada tahun 1993 dan tidak pernah diperbarui dengan cara apa pun. Seperti yang akan Anda lihat, hash ini juga sangat lemah dan mudah diretas, dibandingkan dengan hash kata sandi Linux.

Cracking empat hash Linux membutuhkan waktu sekitar 20 detik menggunakan kamus 500 kata ketika saya melakukannya, tetapi seperti yang akan Anda lihat, Anda dapat memecahkan empat kata sandi Windows menggunakan kamus 500.000 kata dalam waktu sekitar satu detik. Hash kata sandi Windows lebih dari 10.000 kali lebih lemah daripada hash Linux.

Perhatikan bahwa hash kata sandi NT Anda dimulai dengan 8846, sama seperti milik saya. Ini karena Microsoft tidak memberi garam pada hash--setiap pengguna di setiap mesin Windows di Bumi memiliki garam yang sama jika mereka menggunakan kata sandi kata sandi .

Itu berarti Anda sering dapat memecahkan hash kata sandi Windows hanya dengan Googling, karena banyak daftar kata sandi dan hash umum telah diunggah ke Internet selama 20 tahun terakhir.

Namun, kami akan menggunakan hashcat, yang merupakan cara yang sangat ampuh untuk memecahkan kata sandi.

Mengekspor Hash ke File Teks

Di Cain, klik kanan jose dan klik Export . Simpan file di folder Documents Anda dengan nama win1 dalam format default (file L0phtCrack 2.x).
Buka file win1.lc di Notepad.
Sorot dengan hati-hati hash NT untuk Jose, seperti yang ditunjukkan di bawah ini, klik kanan, dan klik Copy

Menempelkan Kata Sandi Hash ke Kali Linux

Di mesin Kali Linux Anda, di jendela Terminal, jalankan perintah ini:

nano win1.hash

Di jendela nano, dari bilah menu di bagian atas, klik Edit , Tempel
Hash muncul, seperti yang ditunjukkan di bawah ini:

Tekan Ctrl+X , Y , Enter untuk menyimpan file.

Mengunduh Daftar Kata

Kami akan menggunakan daftar sekitar 500.000 kata sandi yang umum digunakan dari pelanggaran RockYou.
Di jendela Terminal, jalankan perintah ini:

curl http://contest-2010.korelogic.com/wordlists/RockYou-MostPopular500000PassesLetters_less50000.dic.gz > rock.dic.gz
gunzip rock.dic.gz
head rock.dic

Anda akan melihat sepuluh kata sandi pertama, seperti yang ditunjukkan di bawah ini:

Penyelesaian masalah

Jika server sedang down, gunakan perintah ini sebagai gantinya:

curl https://samsclass.info/123/proj10/RockYou-MostPopular500000PassesLetters_less50000.dic.gz > rock.dic
head rock.dic

Mendapatkan Hashcat 2.00

Hashcat diperbarui ke 3.00 dan tidak akan berjalan di mesin virtual lagi. Solusi paling sederhana adalah dengan menggunakan versi lama.

Di jendela Terminal, jalankan perintah ini:

cd
mkdir hash
cd hash
wget https://hashcat.net/files_legacy/hashcat-2.00.7z
7z e hashcat-2.00.7z
./hashcat-cli32.bin -V

Penyelesaian masalah

Jika tautan itu tidak berfungsi, gunakan yang ini:

wget https://samsclass.info/123/proj10/hashcat-2.00.7z

Memecahkan Hash

Di jendela Terminal, jalankan perintah ini:

cd
./hash/hashcat-cli32.bin -m 1000 -a 0 -o winpass1.txt --remove win1.hash rock.dic

Ketik YES dan tekan tombol Enter. Di jendela Terminal, jalankan perintah ini:

cat winpass1.txt

Penjelasan: Ini menggunakan hashcat dengan opsi ini:

Hash Windows NT (-m 1000)
Menggunakan serangan kamus (-a 0)
Menempatkan output di file winpass1.txt
Menghapus setiap hash seperti yang ditemukan
Mendapatkan hash dari win1.hash
Menggunakan kamus rock.dic

Anda akan melihat hash, dengan kata sandi " kata sandi " yang retak di akhir, seperti yang ditunjukkan di bawah ini:

Menyimpan Gambar Layar

Pastikan jendela Terminal terlihat, menunjukkan kata sandi " kata sandi " yang diretas.
Klik pada desktop mesin host, di luar mesin virtual untuk mengaktifkan desktop mesin host.

Tekan tombol PrintScrn untuk menyalin seluruh desktop ke clipboard.

ANDA HARUS MENGIRIMKAN GAMBAR LAYAR LENGKAP UNTUK KREDIT LENGKAP.

Di mesin host, buka Paint dan tempel di gambar yang diambil. Simpan sebagai "Nama Anda ProjX16a".

Mendapatkan Daftar win2.hash

Di jendela Terminal, jalankan perintah ini:

curl https://samsclass.info/123/proj10/win2.hash > win2.hash
cat win2.hash

Anda akan melihat empat hash kata sandi, seperti yang ditunjukkan di bawah ini:

Memecahkan Hash

Di jendela Terminal, jalankan perintah ini:

./hash/hashcat-cli32.bin -m 1000 -a 0 -o winpass2.txt --remove win2.hash rock.dic

Ketik YES dan tekan tombol Enter.
Di jendela Terminal, jalankan perintah ini:

cat winpass2.txt

Anda akan melihat hash, dengan kata sandi yang ditemukan di akhir setiap baris seperti yang ditunjukkan di bawah ini. (Saya menyunting kata sandi.)

Menyimpan Gambar Layar

Pastikan jendela Terminal terlihat, menunjukkan kata sandi yang ditemukan.
Klik pada desktop mesin host, di luar mesin virtual untuk mengaktifkan desktop mesin host.

Tekan tombol PrintScrn untuk menyalin seluruh desktop ke clipboard.

ANDA HARUS MENGIRIMKAN GAMBAR LAYAR LENGKAP UNTUK KREDIT LENGKAP.

Di mesin host, buka Paint dan tempel di gambar yang diambil. Simpan sebagai "Nama Anda ProjX16b ".

Menyerahkan Proyek Anda

Email gambar ke cnit.123@gmail.com dengan baris subjek " Proj X16 Dari Nama Anda ", menggantikan "Nama Anda" dengan nama depan dan belakang Anda sendiri. Kirim Cc ke diri sendiri.