Merhaba Değerli TurkHackTeam Ailesi sizlere TryHackMe'de bulunan Crack The Hash Ctfsinin çözümünü anlatıcağım.
Öncelikle CTF'miz 2 Levelden oluşuyor
1. Leveldeki Hashlerimizi kırmak için size bir web sitesi önereceğim Crack Station bu siteyi kullanarak çoğu hashi kırabilirsiniz.
Hashlerimizi siteye yapıştırıyoruz ve crack hashes tıklıyoruz
5 Adet Hash'imiz vardı 4 tanesini kırdı 1 tanesini kıramadı çünkü hash türü baya farklı
öncelikle kıramadığımız hashin türünü öğrenelim bunun için hashid'yi kullanıcaz
Yukarıdaki kodu yazıyoruz ve enter basıyoruz
Şifreleme türümüzü yani hashimizin türünü öğrenmiş olduk hash türümüz bcrypt ve 3200 kodunu kullanıcaz
şimdi ise hashimizin kıralım
TryHackMede bize hashin içeriğinin rockyou.txt'nin içinde olduğunu söylüyor word list olarak rockyou.txt kullanıcaz
resimdeki komutu yazalım
Evet Hashhimizi kırdık 1. Level tamamlandı!
ss
Şİmdi ise 2. levele geçelim ilk iki hashimizi Crack Station'a yazalım ve crach hashes basalım
2 Hashimize bulduk
Şimdi son 2 hashimiz kaldı
son 2 hashimizin ilkini kırmak için rockyou.txt word listini kullanıcaz öncelikle hashimizin türünü öğrenmemiz gerekiyor
hashimizin türünü öğrenmek için Example hashes bu sayfaya gidiyoruz ve CTRL + F Basıyoruz ve hashimizin ilk üç karakterini yani "$6$" yazıyoruz ve bulduk.
Bu bilgileri kullanarak HashCat ile hashimizi kırabiliriz.
öncelikle bir txt dosyası oluşturup hashi içine yazıyoruz rockyou.txtyide aynı dizine atıyoruz ve o dizinde konsolu açıp bu Komutu yazıyoruz
Öncelikle CTF'miz 2 Levelden oluşuyor
1. Leveldeki Hashlerimizi kırmak için size bir web sitesi önereceğim Crack Station bu siteyi kullanarak çoğu hashi kırabilirsiniz.
Hashlerimizi siteye yapıştırıyoruz ve crack hashes tıklıyoruz
5 Adet Hash'imiz vardı 4 tanesini kırdı 1 tanesini kıramadı çünkü hash türü baya farklı
öncelikle kıramadığımız hashin türünü öğrenelim bunun için hashid'yi kullanıcaz
Kod:
hashid -m "/$2y/$12/$Dwt1BZj6pcyc3Dy1FWZ5ieeUznr71EeNkJkUlypTsgbX1H68wsRom"Şifreleme türümüzü yani hashimizin türünü öğrenmiş olduk hash türümüz bcrypt ve 3200 kodunu kullanıcaz
şimdi ise hashimizin kıralım
TryHackMede bize hashin içeriğinin rockyou.txt'nin içinde olduğunu söylüyor word list olarak rockyou.txt kullanıcaz
resimdeki komutu yazalım
Evet Hashhimizi kırdık 1. Level tamamlandı!
ssŞİmdi ise 2. levele geçelim ilk iki hashimizi Crack Station'a yazalım ve crach hashes basalım
2 Hashimize bulduk
Şimdi son 2 hashimiz kaldı
son 2 hashimizin ilkini kırmak için rockyou.txt word listini kullanıcaz öncelikle hashimizin türünü öğrenmemiz gerekiyor
hashimizin türünü öğrenmek için Example hashes bu sayfaya gidiyoruz ve CTRL + F Basıyoruz ve hashimizin ilk üç karakterini yani "$6$" yazıyoruz ve bulduk.
Bu bilgileri kullanarak HashCat ile hashimizi kırabiliriz.
öncelikle bir txt dosyası oluşturup hashi içine yazıyoruz rockyou.txtyide aynı dizine atıyoruz ve o dizinde konsolu açıp bu Komutu yazıyoruz
Kod:
hashcat -m 1800 hash.txt rockyou.txt
Evet bu hashide kırdık bu arada --show paremetresi kullandım çünkü ben daha önce bu hashi kırdım beklemek istemedim şimdi son hashimize geçelim.
Son hashimizin türünü TryHackMe vermis HMAC-SHA1 Example hashes Burda aratalım aynı şekilde
2 sonuç bulduk TryHackMe bize saltta vermisti yani bizim hashimizin türü "160 HMAC-SHA1 (key = $salt)"
Hashin türünü öğrendiğimize göre şimdi hashcati kullanarak hashimizi kıralım
Öncelikle bir txt dosyası oluşturup içine bunu yazıyoruz saltımızı eklemeyi unutmayalım ben aşağıda ekledim
Kod:
e5d8870e5bdd26602cab8dbe07a942c8669e56d6:tryhackme
Kod:
hashcat -m 160 hash.txt rockyou.txt
Böylece CTF'yi tamamlamış olduk.
