{"id":6632,"date":"2013-11-18T18:13:27","date_gmt":"2013-11-18T21:13:27","guid":{"rendered":"http:\/\/www.ethicalhacker.com.br\/site\/?p=6632"},"modified":"2019-07-16T12:19:45","modified_gmt":"2019-07-16T15:19:45","slug":"quebrando-hash-com-hashcat-kali-linux","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2013\/11\/exploits\/quebrando-hash-com-hashcat-kali-linux\/","title":{"rendered":"Quebrando HASH com Hashcat Kali Linux"},"content":{"rendered":"

Ol\u00e1 pessoal !!! Bem vindo ao site BackTrack Brasil !!!<\/p>\n

Hashcat \u00e9 uma \u00f3tima ferramenta para testar senhas. A sua versatilidade caracteriza a ferramenta como pr\u00e1tica e funcional, afim de descriptografar HASHs como:\u00a0MD4, MD5, SHA1, NTLM, SHA256, IKE-PSK, etc. Possui portabilidade para diferentes tipos de sistemas operacionais (Linux, Windows and OSX native binaries).<\/p>\n

Neste primeiro passo \u00e9 apresentado como gerar um hash no Kali Linux com o seguinte comando:<\/p>\n

echo -n teste | md5sum<\/p>\n

\"\"<\/a><\/p>\n

 <\/p>\n

Fig 1<\/p>\n

Posteriormente cria-se um arquivo chamado hash.txt com o seguinte comando:<\/p>\n

touch hash.txt<\/p>\n

\"\"<\/a><\/p>\n

Fig 2<\/p>\n

Copia-se o hash gerado (teste) para o\u00a0 arquivo hash.txt<\/p>\n

\"\"<\/a><\/p>\n

Fig 3<\/p>\n

Utilizando o comando: vi hash.txt<\/p>\n

\"\"<\/a><\/p>\n

Fig 4<\/p>\n

Salvar o arquivo com o comando:\u00a0 :wq<\/p>\n

\"\"<\/a><\/p>\n

Fig 5<\/p>\n

Vamos comparar o nosso hash (teste) com uma lista (lista.txt). Neste exemplo conhe\u00e7emos exatamente o hash e a palavra, pois foi gerado pelo comando, acima. No entanto a id\u00e9ia \u00e9 compararmos o hash desconhecido com uma lista, de forma que o Hashcat fa\u00e7a o trabalho de descriptografia.<\/p>\n

Mesmo procedimento para criar: touch lista.txt e vi lista.txt para inserir as senhas no arquivo.<\/p>\n

\"\"<\/a><\/p>\n

Fig 6<\/p>\n

Vamos utilizar umas das 500 senhas que nunca deveremos utilizar, conforme o artigo postado no link:<\/p>\n

http:\/\/www.bmyers.com\/public\/1958.cfm<\/a><\/p>\n

Foi\u00a0 acrescentado a palavra teste no arquivo lista.txt<\/p>\n

\"\"<\/a><\/p>\n

Fig 7<\/p>\n

Acrescentar este hash (123456) no arquivo hash.txt<\/p>\n

\"\"<\/a><\/p>\n

Fig 8<\/p>\n

\"\"<\/a><\/p>\n

Fig 9<\/p>\n

Finalizando a varredura com o comando hashcat -m 0 hash.txt lista.txt<\/p>\n

\"\"<\/a><\/p>\n

Fig 10<\/p>\n

Resultado executado pelo Hashcat que compara os hashs com a lista indicada.<\/p>\n

\"\"<\/a><\/p>\n

Fig 11<\/p>\n

Novamente frisamos que a id\u00e9ia \u00e9 utilizar um hash desconhecido e comparar com uma lista enorme de senhas, afim que o Hashcat fa\u00e7a o trabalho.<\/p>\n

Para aplica\u00e7\u00f5es avan\u00e7adas estude mais sobre o Hashcat no site oficial: http:\/\/hashcat.net\/hashcat\/<\/a><\/p>\n

 <\/p>\n

Um abra\u00e7o a todos e at\u00e9 a pr\u00f3xima !!!<\/p>\n

 <\/p>\n\r\n\t\t

\r\n\t\t\t
\r\n\t\t\t\t
\r\n\t\t\t\r\n\t\t\t
<\/div>\r\n\t\t<\/div> \r\n\t\t
\r\n\t\t\t

By:\u00a0Gerson Raymond<\/strong><\/a><\/p>\n

T\u00e9cnico em Contabilidade, T\u00e9cnico em Eletr\u00f4nica, T\u00e9cnico em Telecomunica\u00e7\u00f5es, Bacharel em Ci\u00eancia da Computa\u00e7\u00e3o, Administrador de Redes Linux (CentOS, XEN, Zabbix, Asterisk\/Elastix) e P\u00f3s-Graduado em\u00a0Seguran\u00e7a em Tecnologia da Informa\u00e7\u00e3o \u2013 UNIVERSIDADE MACKENZIE \u2013 SP<\/a>.<\/strong><\/p>\n

Homepage:\u00a0http:\/\/www.grsecurity.com.br<\/a><\/strong><\/p>\n

\u00a0<\/em>\r\n\t\t<\/div> <\/p>\r\n\t\t\t<\/div> \r\n\t\t<\/div> \n

 <\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Ol\u00e1 pessoal !!! Bem vindo ao site BackTrack Brasil !!! Hashcat \u00e9 uma \u00f3tima ferramenta para testar senhas. A sua versatilidade caracteriza a ferramenta como pr\u00e1tica e funcional, afim de descriptografar HASHs como:\u00a0MD4, MD5, SHA1, NTLM, SHA256, IKE-PSK, etc. Possui portabilidade para diferentes tipos de sistemas operacionais (Linux, Windows and OSX native binaries). Neste primeiro […]<\/p>\n","protected":false},"author":2,"featured_media":6687,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[100,21,101],"tags":[],"class_list":["post-6632","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diversos","category-exploits","category-tutorial-backtrack"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/6632","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=6632"}],"version-history":[{"count":39,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/6632\/revisions"}],"predecessor-version":[{"id":10452,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/6632\/revisions\/10452"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/6687"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=6632"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=6632"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=6632"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}