Olá pessoal !!! Bem vindo ao site BackTrack Brasil !!!
Hashcat é uma ótima ferramenta para testar senhas. A sua versatilidade caracteriza a ferramenta como prática e funcional, afim de descriptografar HASHs como: MD4, MD5, SHA1, NTLM, SHA256, IKE-PSK, etc. Possui portabilidade para diferentes tipos de sistemas operacionais (Linux, Windows and OSX native binaries).
Neste primeiro passo é apresentado como gerar um hash no Kali Linux com o seguinte comando:
echo -n teste | md5sum
Fig 1
Posteriormente cria-se um arquivo chamado hash.txt com o seguinte comando:
touch hash.txt
Fig 2
Copia-se o hash gerado (teste) para o arquivo hash.txt
Fig 3
Utilizando o comando: vi hash.txt
Fig 4
Salvar o arquivo com o comando: :wq
Fig 5
Vamos comparar o nosso hash (teste) com uma lista (lista.txt). Neste exemplo conheçemos exatamente o hash e a palavra, pois foi gerado pelo comando, acima. No entanto a idéia é compararmos o hash desconhecido com uma lista, de forma que o Hashcat faça o trabalho de descriptografia.
Mesmo procedimento para criar: touch lista.txt e vi lista.txt para inserir as senhas no arquivo.
Fig 6
Vamos utilizar umas das 500 senhas que nunca deveremos utilizar, conforme o artigo postado no link:
http://www.bmyers.com/public/1958.cfm
Foi acrescentado a palavra teste no arquivo lista.txt
Fig 7
Acrescentar este hash (123456) no arquivo hash.txt
Fig 8
Fig 9
Finalizando a varredura com o comando hashcat -m 0 hash.txt lista.txt
Fig 10
Resultado executado pelo Hashcat que compara os hashs com a lista indicada.
Fig 11
Novamente frisamos que a idéia é utilizar um hash desconhecido e comparar com uma lista enorme de senhas, afim que o Hashcat faça o trabalho.
Para aplicações avançadas estude mais sobre o Hashcat no site oficial: http://hashcat.net/hashcat/
Um abraço a todos e até a próxima !!!
