Thursday, 22 October 2015

crack mysql hash using hashcat



போன பதிவில் எப்படி sqlmap use பன்னி username and password கண்டு பிடிக்கிறதுன்னு பார்த்தோம் 

ஆனால்  நாமக்கு கிடைத்த அந்த password ஆனது encrypt செய்யப்பட்ட நிலையில் இருந்தது so நாம அத யூஸ் பன்ன முடியாது 

அத எப்படி இப்ப டிக்ரிப்ட் செய்வது என்பதை பற்றிய போஸ்ட் இது 

இவ்வாறு என்கிரிப்ட் செய்யப்பட்ட பாஸ்வேர்டை ஹாஸ்(hash)என்றும் அழைப்பர்

சரி அத எப்படி hashcat என்ற டூலை பயன்படுத்தி டிக்ரிப்ட் செய்வது என்பதை பற்றி பார்ப்போம்  

அந்த டேட்டா பேசில் இருந்து பெறப்பட்ட ஹாஸ் ஐ எடுத்துக் கொள்வோம் ஹாஸானது பின் வருமாறு

6691484EA6B50DDDE1926A220DA01FA9E575C18A

இந்த ஹாஸ் பாஸ்வேர்ட் ஆனது mysql டேட்டா பேசில் இருந்து எடுக்கப்பட்டது என்பதை நினைவில் கொள்க

காலி லினுக்ஸில் டெர்மினெலை ஓப்பன் செய்து பின் வருமாரு என்டெர் செய்யவும்

cat  >mysql-1.txt  பிறகு காப்பி செய்த ஹாஸ் ஐ இங்கு பேஸ்ட் செய்யவும்

பிறகு ctrl+d  அழுத்தி சேவ் செய்யவும்
 

இப்பொழுது நாம் நமது ஹாஸ் ஐ mysql-1.txt என்ற ஃபைல் இல் சேவ் செய்துவிட்டோம்

பிறகு பின் வருமாறு என்டெர் செய்யவும்

Hashcat –help | grep  My

 

பின் வருமாறு உங்களுக்கு அவுட்புட் கிடக்கும் இதில் உள்ள நம்பெர்களை நினைவில் கொள்க







பிறகு டெர்மினெல்லில் பின்வரும் கமான்ட்ஸ்களை டைப் செய்யவும்

hashcat –m 300  -a 0 /root/ mysql-1.txt  /root/rockyou.txt

இதில்  –m என்பதை தொடர்ந்து  நாம் மேற்கண்ட படத்தில் பெறப்பட்ட எண்ணை

கொடுத்துள்ளேன்

இங்கு 300 என்பது  நாம் இங்கு mysql hash ஐ இன்புட் ஆக கொடுக்கிறோம் என்பதை குறிப்பிடுகிறது

(hashcat – -help என்று கொடுப்பதன் மூலம் பல்வேறு வகையான ஹாசையும் அதன் நம்பெர்களையும் அறிந்து கொள்ளலாம்)

 அதை  தொடர்ந்து நாம் சேவ் செய்த mysql-1.txt என்ற ஃபைலை கொடுத்துள்ளேன் அதனை

தொடர்ந்து ஹாஸை கிராக் செய்வதற்காக ஒரு டிக்சனரி ஃபைலை கொடுத்துள்ளேன், இங்கு

rockyou.txt என்பதை நான் கொடுத்துள்ளேன்

(இந்த டிக்சனரி ஃபைல் ஆனது நமது காலி லினக்ஸ்ல் இன்பில்ட் ஆக இருக்கும் அதை நாம்

எடுத்து  extract செய்து கொள்ளவேண்டும்

Rockyou.txt என்ற ஃபைலானது  /usr/share/wordlist என்ற ஃபோல்டரினுல் இருக்கும் )


ஓக்கே இப்பொழுது என்டர் செய்யவும்


சில நொடிகளில்   பின் வருமாரு அவுட்புட் கிடக்கும்







இப்படத்தில் நாம் கொடுத்த ஹாசை தொடர்ந்து வரும் abc123 என்பது டிக்ரிப்ட் செய்யப்பட்ட

 பாஸ்வேர்ட் ஆகும்

இப்பொழுது பாஸ்வேர்ட்  கிடைத்து விட்டது இனி எவ்வாறு அட்மின் பேஜை கண்டுபிடித்து

லாகின் செய்வது என்பது பற்றி அடுத்த போஸ்டில் பதிவிடுகிறேன்


நன்றி மக்களே……………
Posted by at
Labels:

No comments:

Post a Comment

கருத்துக்கள் வரவேற்கப்படுகிறது

Subscribe to: Post Comments (Atom)