Recupero password luks con hashcat
-
- Messaggi: 809
- Iscritto il: martedì 10 gennaio 2012, 4:48
Recupero password luks con hashcat
Salve a tutti , dovrei recuperare la password del vecchio hd del portatile che avevo criptato , e vorrei una mano su come poterlo fare.
Mi spiego meglio ricordo più o meno i caratteri che ho utilizzato , e vorrei lanciare un brute force dicendogli di utilizzare solo quei 12-14 caratteri , chi mi darebbe una mano?
Qui c'è il link che spiega un pò il funzionamento , ma sò un pò una capra con queste cose.
Al momento cerco di farlo funzionare cercando di attivare le opencl di amd , vorrei usare le 2 schede video che ho (la 290x e la 7770)
Mi spiego meglio ricordo più o meno i caratteri che ho utilizzato , e vorrei lanciare un brute force dicendogli di utilizzare solo quei 12-14 caratteri , chi mi darebbe una mano?
Qui c'è il link che spiega un pò il funzionamento , ma sò un pò una capra con queste cose.
Al momento cerco di farlo funzionare cercando di attivare le opencl di amd , vorrei usare le 2 schede video che ho (la 290x e la 7770)
- ermanno
- Messaggi: 330
- Iscritto il: sabato 30 maggio 2015, 15:44
Re: Recupero password luks con hashcat
Orpo, hai un bel problema... :-(
Non ho mai provato ad usare hascat, ma forse dovresti usare una stringa tipo:
-a3 definisce il mask attack
-1 0123456789abcdefABCDEF definisce i caratteri che vuoi usare, ovvero quelli che ti ricordi
?1?1?1?1?1?1 definisce la lunghezza in 6 caratteri da scegliere tra quelli definiti con la stringa -1
Può essere?
Se ti ricordi dei pezzi della password, tipo che il primo carattere era un numero, puoi restringere ulteriormente la ricerca.
In bocca al lupo.
Non ho mai provato ad usare hascat, ma forse dovresti usare una stringa tipo:
Codice: Seleziona tutto
hc -a3 hash.file -1 0123456789abcdefABCDEF ?1?1?1?1?1?1
-1 0123456789abcdefABCDEF definisce i caratteri che vuoi usare, ovvero quelli che ti ricordi
?1?1?1?1?1?1 definisce la lunghezza in 6 caratteri da scegliere tra quelli definiti con la stringa -1
Può essere?
Se ti ricordi dei pezzi della password, tipo che il primo carattere era un numero, puoi restringere ulteriormente la ricerca.
In bocca al lupo.
- Masciale
- Messaggi: 9449
- Iscritto il: giovedì 19 gennaio 2012, 8:36
Re: Recupero password luks con hashcat
Non ho mai avuto a che fare con problemi del genere e sono ignorante in materia, percui seguo con interesse!
DAILY: CPU AMD Ryzen R7 5700X - MOBO AsRock B550M-ITX/AC - GPU AMD AsRock RX 7900XTX Phantom Gaming 24GBD6 - RAM G.Skill TridentZ RED 32GB DDR4 @3200MHz - MONITOR IIYAMA GB3461WQSU-B1 HDR 21:9 UWQHD- SSD & HDD KIOXIA XG6 1TB NVMe 3x4 + KIOXIA XG6-P 2TB NVMe 3x4 - Toshiba L200 2TB - CASE & PSU NZXT H1 V2 - 750W 80+G - AUDIO Logitech Z333
MULETTO: CPUAMD Ryzen R5 3600 + Raijintek EOS 240 RBW - MOBO GigaByte AORUS B550I PRO AX - GPU AMD Sapphire AMD RX5600XT 6GBD6RAM G.Skill TridentZ BLACK 16GB DDR4 @3200MHz - SSD Silicon Power PA34A80 256GBHDD Seagate Momentus 1TB 2.5" - CASE & PSU YEYIAN Hussar black + CoolerMaster V550 G-V2
-
- Messaggi: 809
- Iscritto il: martedì 10 gennaio 2012, 4:48
Re: Recupero password luks con hashcat
Grazie ermanno per la spiegazione , appena ho un attimo di voglia e tempo , mi ci applico , se non ho capito male potrei usare anche altri sei , cerco di farmi comprendere meglio.
se la password che ricordo è circa "pippocane"
potrei impostare l'uso per la "i" caratteri (i 1 !)
e per la "o" (o 0 $) se avessi dubbi su cosa ho utilizzato , giusto?
Dico tempo e voglia perchè sembra che hashcat sotto linux mandi in panic il core che utilizza , ma ho visto che c'è anche su windows , forse lo utilizzo per quest'ultimo tanto l'intestazione di luks l'ho estratta
se la password che ricordo è circa "pippocane"
potrei impostare l'uso per la "i" caratteri (i 1 !)
e per la "o" (o 0 $) se avessi dubbi su cosa ho utilizzato , giusto?
Dico tempo e voglia perchè sembra che hashcat sotto linux mandi in panic il core che utilizza , ma ho visto che c'è anche su windows , forse lo utilizzo per quest'ultimo tanto l'intestazione di luks l'ho estratta
- ermanno
- Messaggi: 330
- Iscritto il: sabato 30 maggio 2015, 15:44
Re: Recupero password luks con hashcat
Non mi è del tutto chiaro cosa hai scritto, comunque, i caratteri utilizzabili per la ricerca sono raggruppabili così:
Quindi, se la tua password aveva solo lettere minuscole puoi usare "-1 ?l", se forse c'era un carattere speciale infilato da qualche parte, devi usare "-1 ?l?s".
Da quello che ho capito, è utile definire la lunghezza della password per restringere la ricerca.
Supponiamo che la lunghezza fosse di 9 caratteri con minuscole e caratteri speciali, il comando da lanciare diventa:
Ti ricordo che di password cracking non ne so niente, ho solo letto qualche pagina del wiki.
Codice: Seleziona tutto
Built-in charsets
?l = abcdefghijklmnopqrstuvwxyz
?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ
?d = 0123456789
?h = 0123456789abcdef
?H = 0123456789ABCDEF
?s = «space»!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
?a = ?l?u?d?s
?b = 0x00 - 0xff
Da quello che ho capito, è utile definire la lunghezza della password per restringere la ricerca.
Supponiamo che la lunghezza fosse di 9 caratteri con minuscole e caratteri speciali, il comando da lanciare diventa:
Codice: Seleziona tutto
hc -a3 hash.file -1 ?l?s ?1?1?1?1?1?1?1?1?1
-
- Messaggi: 809
- Iscritto il: martedì 10 gennaio 2012, 4:48
Re: Recupero password luks con hashcat
grazie per la disponibilità , penso che come tutti non ne sappiamo nulla di crack delle password
Proprio oggi ho deciso di provarci
Percui da come mi hai spiegato non posso utilizzare dei caratteri specifici ma solo il set
Cmq c'è qualcosa d'importante che hai tralasciato il tipo cosa craccare
Al momento ho lanciato questo comando e vediamo che ne esce
il -t 8 non saprei che significa spero che siano i thread , così ho letto da qualche parte , -w 4 invece è come assegnargli le risorse ( in maniera insana) , visto che cmq non è la scheda video su cui ho l'output , -m 14600 invece è cosa devi craccare , -d 2 è la scheda video che gli sto dedicando (la 290x)
Purtroppo non ricordo il numero esatto di caratteri percui ho lanciato il bruteforce massiccio
Ps.
Un programma per crearmi un file delle password coi caratteri scelti esiste?
edit: si esiste su linux e basta installarlo crunch si chiama
Proprio oggi ho deciso di provarci
Percui da come mi hai spiegato non posso utilizzare dei caratteri specifici ma solo il set
Cmq c'è qualcosa d'importante che hai tralasciato il tipo cosa craccare
Al momento ho lanciato questo comando e vediamo che ne esce
Codice: Seleziona tutto
hashcat -t 8 -w 4 -m 14600 -a 3 header.liks -d 2
Purtroppo non ricordo il numero esatto di caratteri percui ho lanciato il bruteforce massiccio
Ps.
Un programma per crearmi un file delle password coi caratteri scelti esiste?
edit: si esiste su linux e basta installarlo crunch si chiama
-
- Messaggi: 809
- Iscritto il: martedì 10 gennaio 2012, 4:48
Re: Recupero password luks con hashcat
ho stoppato il bruteforce , perchè i caratteri minimi erano 13 e avevo scelto tramite l'opzione di partire da 13 , ma mi diceva stima 3 anni
percui per scegliere i caratteri da utilizzare bisogna creare un file di testo e inserirceli semplicemente così
percui io ho creato 2 file e nelle opzione del comando ho inserito
Codice: Seleziona tutto
-i, --increment | | Enable mask increment mode |
--increment-min | Num | Start mask incrementing at X | --increment-min=4
--increment-max | Num | Stop mask incrementing at X | --increment-max=8
percui per scegliere i caratteri da utilizzare bisogna creare un file di testo e inserirceli semplicemente così
Codice: Seleziona tutto
123
Codice: Seleziona tutto
-1 char.lst -2 char2.lst
- Blobay
- Messaggi: 1340
- Iscritto il: martedì 3 novembre 2015, 14:00
Re: Recupero password luks con hashcat
E la stima, a seguito della modifica, di quanto è?
-
- Messaggi: 809
- Iscritto il: martedì 10 gennaio 2012, 4:48
Re: Recupero password luks con hashcat
inizialmente inserendo tutti i caratteri in un unico file , era diventato 6 ore, poi ridotto a 30 minuti , quando li ho suddivisi in gruppi (3 gruppi).
Però non l'ha trovata con 13 caratteri , chissà dove sto sbagliando . parliamo sempre di usare le 290x
Poi avevo anche un hd da 8tb criptato con luks , e di quello la password l'ho azzeccata , che è simile , ma di questo ho anche conservato la prima key di 1024 bit, percui non era un problema non ricordarla
mi devo trovare una frase più semplice da ricordare almeno per queste cose
Però non l'ha trovata con 13 caratteri , chissà dove sto sbagliando . parliamo sempre di usare le 290x
Poi avevo anche un hd da 8tb criptato con luks , e di quello la password l'ho azzeccata , che è simile , ma di questo ho anche conservato la prima key di 1024 bit, percui non era un problema non ricordarla
mi devo trovare una frase più semplice da ricordare almeno per queste cose
- Blobay
- Messaggi: 1340
- Iscritto il: martedì 3 novembre 2015, 14:00
Re: Recupero password luks con hashcat
Era per capire le tempistiche di un lavoro del genere.
Grazie e in bocca al lupo per i tuoi dati.
Grazie e in bocca al lupo per i tuoi dati.