[ PHPpass ] MD5 Wordpress & Hashcat ~ Kill -9 Security

Ada beberapa kendala saat kalian mencoba masuk ke website target , salah satunya bertemu dengan hash yang memuat symbolic yang seperti ini

$P$B0.04RLbydgW.GCmIBjU.HnwBe/kFj1

Oke, untuk memecahkannya, saya akan membutuhkan 2 tool berikut

Hash-identifier ( ada di Back|track & Kali Linux )

Hashcat ( ada di Back|track & Kali Linux )

Kita test, jenis apakah hash tersebut. Kebetulan OS yang saya gunakan adalah Kali Linux.

Applications > Kali Linux > Password Attacks > Offline Attacks > hash-identifier

Ya, sudah jelas bahwa hash diatas adalah jenis hash wordpress, jalankan hashcat.

Applications > Kali Linux > Password Attacks > Offline Attacks > hashcat

Saya menggunakan perintah

hashcat -m [ tipe hash ] -a [ mode pemecahan ] hashfile [ wordlist ]

┌─[ dani ]─( ~/Desktop )
└─> hashcat -m 400 -a 0 hash.txt /root/wordlist/rockyou.txt

Note : -m 400 karena jenis hash wordpress di hashcat terletak pada options ke 400 dan -a 0 karena saya menggunakan cara straight.

Hash dari $P$B0.04RLbydgW.GCmIBjU.HnwBe/kFj1 adalah theoriginalbadsmoker .

Password Cracked !

by Altiiever

Kill -9 Security

One way to exploit

Kamis, 15 Mei 2014

[ PHPpass ] MD5 Wordpress & Hashcat

0 komentar:

Posting Komentar

Blog Archive

Popular Posts

Category