Tutorial HASH Cracking dengan HashCat

hacking and cracking

Berikut penulis share tutor dan tool untuk cracking berbagai tipe hash. tool ini bisa melakukan cracking lebih dari satu Hash, artinya kita bisa memasukkan beberapa hash kedalam sebuah file.txt yang kemudian akan di crack secara bersamaan dengan tool ini. itulah kelebihan HashCat ini dan kita bisa melakukan cracking hash secara offline (artinya ga perlu koneksi internet yang memanfaatkan database hasil hash yang telah di crack sebelumnya).

algoritma cracking hash yang didukung oleh tool ini antara lain :
* MD5
* md5($pass.$salt)
* md5($salt.$pass)
* md5(md5($pass))
* md5(md5(md5($pass)))
* md5(md5($pass).$salt)
* md5(md5($salt).$pass)
* md5($salt.md5($pass))
* md5($salt.$pass.$salt)
* md5(md5($salt).md5($pass))
* md5(md5($pass).md5($salt))
* md5($salt.md5($salt.$pass))
* md5($salt.md5($pass.$salt))
* md5($username.0.$pass)
* md5(strtoupper(md5($pass)))
* SHA1
* sha1($pass.$salt)
* sha1($salt.$pass)
* sha1(sha1($pass))
* sha1(sha1(sha1($pass)))
* sha1(strtolower($username).$pass)
* MySQL
* MySQL4.1/MySQL5
* MD5(Wordpress)
* MD5(phpBB3)
* MD5(Unix)
* SHA-1(Base64)
* SSHA-1(Base64)
* SHA-1(Django)
* MD4
* NTLM
* Domain Cached Credentials
* MD5(Chap)
* MSSQL

Attack Mode yang terdapat pada tool ini :
* Straight *
* Combination *
* Toggle-Case *
* Brute-Force
* Permutation

Pertama, buatlah file dengan notepad :
[1] C:\temp\hash.txt dan
[2] C:\temp\hasil.txt lalu
buka C:\temp\hash.txt dan isi dengan Hash yang ingin anda crack. gambarnya seperti dibawah ini :

Untuk C:\temp\hasil.txt jangan diganggu gugat karena itu adalah untuk menyimpan hasil hash yang berhasil di crack.

jalankan Hashcrack. dan ikuti langkah-langkah dibawah ini:

Pada tutorial ini, penulis menggunakan mode Brute force, yaitu cracking dengan teknik kombinasi karakter. Perhatikan gambar dibawah ini:

[-] pada kolom Hashfile. klik icon folder (browse for hashfile) dan buka C:\temp\hash.txt yang telah anda buat sebelumnya.
[-] kolom mode pilih Brute force dan pilih tipe hash (disini Hash yang kita gunakaan dalam tutorial adalah Hash MD5, pilih sesuai hash. pelajari dan kenali tipe hash di : http://forum.xcode.or.id/viewtopic.php?f=99&t=39609 )
[-] Pada Password length masukkan 1 - 14 (terserah mau sampai 20 atau 30) semakin panjang password length, semakin lama proses cracking.
[-] Pada charset bruteforce setting, anda bisa isi dengan karakter yang diinginkan. misalnya abcdefghijklmnopqrstuvwxyz1234567890 atau abcdefghijklmnopqrstuvwxyz1234567890!@#$%^&*()_+
[-] Pada kolom Outfile, beri tanda ceklis dan tentukan pathnya di C:\temp\hasil.txt yang telah anda buat sebelumnya.
[-] Ceklis Monitor Outfile lalu klik I want to catch a Hash..

Tunggu proses cracking (tool ini langsung menjalankan modus CLI)

Setelah proses selesai, anda akan menemukan hasil hash yang telah berhasil di crack.