Pagina 1 di 2
Recupero password luks con hashcat
Inviato: giovedì 7 giugno 2018, 11:41
da mafferri
Salve a tutti , dovrei recuperare la password del vecchio hd del portatile che avevo criptato , e vorrei una mano su come poterlo fare.
Mi spiego meglio ricordo più o meno i caratteri che ho utilizzato , e vorrei lanciare un brute force dicendogli di utilizzare solo quei 12-14 caratteri , chi mi darebbe una mano?
Qui c'è il
link che spiega un pò il funzionamento , ma sò un pò una capra con queste cose.
Al momento cerco di farlo funzionare cercando di attivare le opencl di amd , vorrei usare le 2 schede video che ho (la 290x e la 7770)
Re: Recupero password luks con hashcat
Inviato: giovedì 7 giugno 2018, 17:37
da ermanno
Orpo, hai un bel problema... :-(
Non ho mai provato ad usare hascat, ma forse dovresti usare una stringa tipo:
Codice: Seleziona tutto
hc -a3 hash.file -1 0123456789abcdefABCDEF ?1?1?1?1?1?1
-a3 definisce il mask attack
-1 0123456789abcdefABCDEF definisce i caratteri che vuoi usare, ovvero quelli che ti ricordi
?1?1?1?1?1?1 definisce la lunghezza in 6 caratteri da scegliere tra quelli definiti con la stringa -1
Può essere?
Se ti ricordi dei pezzi della password, tipo che il primo carattere era un numero, puoi restringere ulteriormente la ricerca.
In bocca al lupo.
Re: Recupero password luks con hashcat
Inviato: giovedì 7 giugno 2018, 23:46
da Masciale
Non ho mai avuto a che fare con problemi del genere e sono ignorante in materia, percui seguo con interesse!
Re: Recupero password luks con hashcat
Inviato: sabato 9 giugno 2018, 3:22
da mafferri
Grazie ermanno per la spiegazione , appena ho un attimo di voglia e tempo , mi ci applico , se non ho capito male potrei usare anche altri sei , cerco di farmi comprendere meglio.
se la password che ricordo è circa "pippocane"
potrei impostare l'uso per la "i" caratteri (i 1 !)
e per la "o" (o 0 $) se avessi dubbi su cosa ho utilizzato , giusto?
Dico tempo e voglia perchè sembra che hashcat sotto linux mandi in panic il core che utilizza
, ma ho visto che c'è anche su windows , forse lo utilizzo per quest'ultimo tanto l'intestazione di luks l'ho estratta
Re: Recupero password luks con hashcat
Inviato: martedì 12 giugno 2018, 10:03
da ermanno
Non mi è del tutto chiaro cosa hai scritto, comunque, i caratteri utilizzabili per la ricerca sono raggruppabili così:
Codice: Seleziona tutto
Built-in charsets
?l = abcdefghijklmnopqrstuvwxyz
?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ
?d = 0123456789
?h = 0123456789abcdef
?H = 0123456789ABCDEF
?s = «space»!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
?a = ?l?u?d?s
?b = 0x00 - 0xff
Quindi, se la tua password aveva solo lettere minuscole puoi usare "-1 ?l", se forse c'era un carattere speciale infilato da qualche parte, devi usare "-1 ?l?s".
Da quello che ho capito, è utile definire la lunghezza della password per restringere la ricerca.
Supponiamo che la lunghezza fosse di 9 caratteri con minuscole e caratteri speciali, il comando da lanciare diventa:
Ti ricordo che di password cracking non ne so niente, ho solo letto qualche pagina del wiki.
Re: Recupero password luks con hashcat
Inviato: martedì 12 giugno 2018, 11:55
da mafferri
grazie per la disponibilità
, penso che come tutti non ne sappiamo nulla di crack delle password
Proprio oggi ho deciso di provarci
Percui da come mi hai spiegato non posso utilizzare dei caratteri specifici ma solo il set
Cmq c'è qualcosa d'importante che hai tralasciato il tipo cosa craccare
Al momento ho lanciato questo comando e vediamo che ne esce
il -t 8 non saprei che significa
spero che siano i thread , così ho letto da qualche parte , -w 4 invece è come assegnargli le risorse ( in maniera insana) , visto che cmq non è la scheda video su cui ho l'output , -m 14600 invece è cosa devi craccare , -d 2 è la scheda video che gli sto dedicando (la 290x)
Purtroppo non ricordo il numero esatto di caratteri percui ho lanciato il bruteforce massiccio
Ps.
Un programma per crearmi un file delle password coi caratteri scelti esiste?
edit: si esiste su linux e basta installarlo crunch si chiama
Re: Recupero password luks con hashcat
Inviato: martedì 12 giugno 2018, 14:38
da mafferri
ho stoppato il bruteforce , perchè i caratteri minimi erano 13 e avevo scelto tramite l'opzione
Codice: Seleziona tutto
-i, --increment | | Enable mask increment mode |
--increment-min | Num | Start mask incrementing at X | --increment-min=4
--increment-max | Num | Stop mask incrementing at X | --increment-max=8
di partire da 13 , ma mi diceva stima 3 anni
percui per scegliere i caratteri da utilizzare bisogna creare un file di testo e inserirceli semplicemente così
percui io ho creato 2 file e nelle opzione del comando ho inserito
Re: Recupero password luks con hashcat
Inviato: martedì 12 giugno 2018, 15:33
da Blobay
E la stima, a seguito della modifica, di quanto è?
Re: Recupero password luks con hashcat
Inviato: martedì 12 giugno 2018, 18:06
da mafferri
inizialmente inserendo tutti i caratteri in un unico file , era diventato 6 ore, poi ridotto a 30 minuti , quando li ho suddivisi in gruppi (3 gruppi).
Però non l'ha trovata con 13 caratteri , chissà dove sto sbagliando . parliamo sempre di usare le 290x
Poi avevo anche un hd da 8tb criptato con luks , e di quello la password l'ho azzeccata , che è simile
, ma di questo ho anche conservato la prima key di 1024 bit, percui non era un problema non ricordarla
mi devo trovare una frase più semplice da ricordare almeno per queste cose
Re: Recupero password luks con hashcat
Inviato: martedì 12 giugno 2018, 19:29
da Blobay
Era per capire le tempistiche di un lavoro del genere.
Grazie e in bocca al lupo per i tuoi dati.