Merhaba. Bu yazımda TryHackMe Crack the hash odasının çözümünü yapacağım. Bize çeşitli hashler verilerek bunları çözmemiz ve formatlarını bulmamız istenmektedir. TryHackMe Crack the hash odasını çözerken çeşitli toolların kullanımını da ele alacağız.
TryHackMe Crack the hash | Task 1
48bb6e862e54f2a795ffc4e541caed4d
hash-identifier kullanarak MD5 olduğunu tespit ettik. Hashcat aracı ile kıracağımız için hashcat mode değerini hashid aracı ile elde edelim.
Mode numarasını elde ettikten sonra -m ile mode değerini belirterek hashi kırabiliriz.
CBFDAC6008F9CAB4083784CBD1874F76618D2A97
hash-identifier ile hash türünün SHA-1 olduğunu tespit ettik. Hashid ile mode değerini tespit edelim.
Mode değerini tespit ettikten sonra hashcat ile kırma işlemini gerçekleştirelim.
Hashi kırarak parolayı elde ettik. Devam edelim.
1C8BFE8F801D79745C4631D09FFF36C82AA37FC4CCE4FC946683D7B336B63032
hash-identifier ile hash türünü SHA-256 olarak tespit ediyoruz. hashid ile mode değerini tespit edelim.
hash mode değeri hashcat için 1400.
$2y$12$Dwt1BZj6pcyc3Dy1FWZ5ieeUznr71EeNkJkUlypTsgbX1H68wsRomhash türünü öğrenmek için hash-identifier aracını kullanıyoruz fakat sonuç alamıyoruz.
hash-identifier ile sonuç elde edemedik ancak online olarak https://www.tunnelsup.com/hash-analyzer/ adresi üzerinden hash türünü bcrypt olarak elde ediyoruz.
hashcat ile şifreli metini kırmak için hash mode değerine online olarak bakalım.
Bcrypt şifrelemesini kırmak çok uzun sürmektedir çünkü bu şifreleme türü bunu sağlamak için tasarlanmıştır. hashcat ile hash mode değerini elde ettiğimiz için kırmayı deneyelim.
Ben kali sanal makinemde böyle bir hata aldığım için şifreyi hashcat ile windows ana makinemde kırmaya çalışıyoruum fakat yine hata alıyorum. Bu yüzden online olarak https://www.onlinehashcrack.com/ adresinden faydalanıyorum. Biraz bekledikten sonra şifreyi elde ediyorum.
279412f945939ba78ce0758d3fd83daahash-identifier ile hash türünün MD5 olduğunu elde ediyorum.
Daha sonra hashid ile hash mode değerine bakalım.
Hashcat ile şifreyi kırmayı deniyorum fakat bu şifre rockyou wordlisti içerisinde yer almamakta. Bu yüzden online olarak kırmayı deneyeceğim.
Crackstation üzerinden şifreyi elde edebildim.
TryHackMe Crack the hash | Task 2
F09EDCB1FCEFC6DFB23DC3505A882655FF77375ED8AA2D1C13F640FCCC2D0C85
Hash-identifier ile hash tipinin SHA-256 olduğunu elde ediyorum.
hashid ile hash mode değerine bakıyorum.
Ardından hashcat ile şifreyi kırmayı deneyelim. (Windows 10 üzerinden kırma işlemini gerçekleştiriyorum)
1DFECA0C002AE40B8619ECF94819CC1BHash-identifier ile hash tipini elde ettik.
Daha sonra hashid ile hash mode değerine bakalım.
Daha sonra online olarak şifreli metini kıralım. (Aynı işlem hashcat ile yapılabilir)
Hash: $6$aReallyHardSalt$6WKUTqzq.UQQmrm0p/T7MPpMbGNnzXPMAXi4bJMl9be.cfi3/qxIf.hsGpS41BqMhSrHVXgMpdjS6xeKZAs02.
Salt: aReallyHardSaltHash tipine ve hash mode değerine bakmak için hashcat sayfasına göz atalım.
Görüldüğü üzere hash mode değeri 1800 ve hash tipi SHA-512. Bu sorunun hashcat tarafından kırılması sistemin gücüne göre uzun sürmekte. Yaklaşık olarak 14344385 şifre içerisinden 2846720. şifrede sonuca ulaşılmakta.
Görüldüğü üzere 7 dakikada benim sistemimin gücüne göre 200 bin civarında şifre denendi. Daha öncesinde bu odayı çözdüğüm için bu kısımda şifrenin çözülmesini bekleyip ekran resmini vermeyeceğim ve devam edeceğim.
Hash: e5d8870e5bdd26602cab8dbe07a942c8669e56d6
Salt: tryhackme
hash-identifier ile hash tipini tespit ettik fakat doğru sonucu vermeyecek.
hashid ile hash mode değerini 100 olarak tespit ettik fakat birde hashcat’in kendi web adresinde yer alan tablodan kontrol edelim.
Tablodan kontrol ettiğimizde HMAC-SHA1 olduğunu ve hash mode değerinin 160 olduğunu tespit ediyoruz.
hash.txt dosyamıza tryhackme bilgisini de ekledikten sonra hashcat ile kırmaya çalışalım.
Hash’i başarılı bir şekilde kırarak soruyu ve odayı tamamlamış olduk. Başka yazılarda görüşmek üzere.
Oda sonunda elde edilen TryHackMe Badge 🙂
