Find Verify.
Terdapat soal untuk mencari arti dari strings hash :
$2a$10$4Am7aKv11U02uWOELBPshepi0PPS5iLeJi8A0qh42wZVKJaOAyoLO
dan kita disuruh untuk bruteforce hash tersebut menggukan wordlist rockyou.txt.
Kita harus tahu tipe hashnya terlebih dahulu ,untuk mengidentifikasi hashnya kita menggunakan tools hash-identifier,
hasil dari analisis hashid bahwa hash ini menggunakan algoritma Blowfish(OpenBSD),atau juga dikenal dengan bcrypt.
Kita harus mengetahui hash type nya dahulu menggunakan command
$ man hashcat
Dan sebelum bruteforce, kita juga harus tahu algoritma untuk attack mode ,
dari tabel tersebut algoritma dari bruteforce nya dengan kode identifikasi 3
Sebelum membruteforce ,kita coba masukkan hash nya ke dalam file .txt dulu dengan command dibawah ini,
$ echo '$2a$10$4Am7aKv11U02uWOELBPshepi0PPS5iLeJi8A0qh42wZVKJaOAyoLO' > hash.txt
Sebelum kalian membruteforcenya kita download dulu wordlistnya : https://www.mediafire.com/file/iw6orr8uqicr1eb/wordlist.txt/file
Untuk bruteforcenya kita pakai tools hashcat , :
$ sudo hashcat -a 3 -m 3200 -o cracked-hash.txt hash.txt wordlist.txt
$ sudo cat cracked-hash.txt
Dan kita mendapatkan password untuk flag yang kita cari dari challenges ini.
Penjelasan dari command brute diatas:
- -a 3 opsi ini menentukan mode serangan,kita lihat table yang ada diawal bahwa kode 3 adalah bruteforce.
- -m 3200 opsi ini menentukan metode hash yang tipe hashnya dengan algoritma bcrypt,blowfish.
- -o cracked-hash.txt opsi untuk menentukan output dari hash yang sudah berhasil dipecahkan.
- wordlist.txt file yang berisi daftar kata-kata yang akan digunakan oleh hashcat untuk memecahkan hash dalam serangannya.
- hash.txt file yang berisi text hash yang akan dipecahkan
flag: W92{admin*****}
by : Sobahusn