Recupero password luks con hashcat

Sistemi operativi Linux e software open source
mafferri
Messaggi: 785
Iscritto il: martedì 10 gennaio 2012, 4:48

Recupero password luks con hashcat

Messaggio da mafferri »

Salve a tutti , dovrei recuperare la password del vecchio hd del portatile che avevo criptato , e vorrei una mano su come poterlo fare.
Mi spiego meglio ricordo più o meno i caratteri che ho utilizzato , e vorrei lanciare un brute force dicendogli di utilizzare solo quei 12-14 caratteri , chi mi darebbe una mano?
Qui c'è il link che spiega un pò il funzionamento , ma sò un pò una capra con queste cose.
Al momento cerco di farlo funzionare cercando di attivare le opencl di amd , vorrei usare le 2 schede video che ho (la 290x e la 7770)

Avatar utente
ermanno
Messaggi: 329
Iscritto il: sabato 30 maggio 2015, 15:44

Re: Recupero password luks con hashcat

Messaggio da ermanno »

Orpo, hai un bel problema... :-(
Non ho mai provato ad usare hascat, ma forse dovresti usare una stringa tipo:

Codice: Seleziona tutto

hc -a3 hash.file -1 0123456789abcdefABCDEF ?1?1?1?1?1?1
-a3 definisce il mask attack
-1 0123456789abcdefABCDEF definisce i caratteri che vuoi usare, ovvero quelli che ti ricordi
?1?1?1?1?1?1 definisce la lunghezza in 6 caratteri da scegliere tra quelli definiti con la stringa -1

Può essere?

Se ti ricordi dei pezzi della password, tipo che il primo carattere era un numero, puoi restringere ulteriormente la ricerca.
In bocca al lupo.
:bonk:

Avatar utente
Masciale
Messaggi: 9202
Iscritto il: giovedì 19 gennaio 2012, 8:36

Re: Recupero password luks con hashcat

Messaggio da Masciale »

Non ho mai avuto a che fare con problemi del genere e sono ignorante in materia, percui seguo con interesse! :popcorn:
DAILY: CPU AMD Ryzen R7 3700X + Arctic Liquid Freezer II 420 - MOBO AsRock B450 Steel Legend - GPU AMD GigaByte RX 6800XT Gaming OC - RAM G.Skill TridentZ RED 32GB DDR4 @3200MHz - MONITOR IIYAMA GB3461WQSU-B1 HDR 21:9 UWQHD- SSD & HDD SanDisk Extreme Pro + Transcend SSD220S 480GB - Toshiba L200 2TB - CASE & PSU iTek Byzon Advanced + ST85F 850W 80+G - AUDIO Logitech Z333

Immagine

MULETTO: CPUAMD Ryzen R5 3600 + Raijintek Pallas - MOBO GigaByte AORUS B550I PRO AX - GPU AMD Sapphire AMD RX580 Nitro+ 8GBD5 @1411/8000MHz - RAM G.Skill TridentZ BLACK 16GB DDR4 @3200MHz - SSD Silicon Power PA34A80 256GB + OCZ Arc 100 240GB - HDD Seagate Momentus 1TB 2.5" - CASE & PSU SilverStone Raven RVZ03 ARGB + EVGA SuperNova 750W 80+ Bronze

mafferri
Messaggi: 785
Iscritto il: martedì 10 gennaio 2012, 4:48

Re: Recupero password luks con hashcat

Messaggio da mafferri »

Grazie ermanno per la spiegazione , appena ho un attimo di voglia e tempo , mi ci applico , se non ho capito male potrei usare anche altri sei , cerco di farmi comprendere meglio.
se la password che ricordo è circa "pippocane"
potrei impostare l'uso per la "i" caratteri (i 1 !)
e per la "o" (o 0 $) se avessi dubbi su cosa ho utilizzato , giusto?

Dico tempo e voglia perchè sembra che hashcat sotto linux mandi in panic il core che utilizza :| , ma ho visto che c'è anche su windows , forse lo utilizzo per quest'ultimo tanto l'intestazione di luks l'ho estratta

Avatar utente
ermanno
Messaggi: 329
Iscritto il: sabato 30 maggio 2015, 15:44

Re: Recupero password luks con hashcat

Messaggio da ermanno »

Non mi è del tutto chiaro cosa hai scritto, comunque, i caratteri utilizzabili per la ricerca sono raggruppabili così:

Codice: Seleziona tutto

Built-in charsets

    ?l = abcdefghijklmnopqrstuvwxyz
    ?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ
    ?d = 0123456789
    ?h = 0123456789abcdef
    ?H = 0123456789ABCDEF
    ?s = «space»!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
    ?a = ?l?u?d?s
    ?b = 0x00 - 0xff
Quindi, se la tua password aveva solo lettere minuscole puoi usare "-1 ?l", se forse c'era un carattere speciale infilato da qualche parte, devi usare "-1 ?l?s".
Da quello che ho capito, è utile definire la lunghezza della password per restringere la ricerca.
Supponiamo che la lunghezza fosse di 9 caratteri con minuscole e caratteri speciali, il comando da lanciare diventa:

Codice: Seleziona tutto

hc -a3 hash.file -1 ?l?s ?1?1?1?1?1?1?1?1?1
Ti ricordo che di password cracking non ne so niente, ho solo letto qualche pagina del wiki. :U

mafferri
Messaggi: 785
Iscritto il: martedì 10 gennaio 2012, 4:48

Re: Recupero password luks con hashcat

Messaggio da mafferri »

grazie per la disponibilità ;) , penso che come tutti non ne sappiamo nulla di crack delle password
Proprio oggi ho deciso di provarci
Percui da come mi hai spiegato non posso utilizzare dei caratteri specifici ma solo il set :|
Cmq c'è qualcosa d'importante che hai tralasciato il tipo cosa craccare :D
Al momento ho lanciato questo comando e vediamo che ne esce

Codice: Seleziona tutto

hashcat  -t 8 -w 4 -m 14600 -a 3 header.liks  -d 2
il -t 8 non saprei che significa :| spero che siano i thread , così ho letto da qualche parte , -w 4 invece è come assegnargli le risorse ( in maniera insana) , visto che cmq non è la scheda video su cui ho l'output , -m 14600 invece è cosa devi craccare , -d 2 è la scheda video che gli sto dedicando (la 290x)
Purtroppo non ricordo il numero esatto di caratteri percui ho lanciato il bruteforce massiccio :bonk:

Ps.
Un programma per crearmi un file delle password coi caratteri scelti esiste?

edit: si esiste su linux e basta installarlo crunch si chiama

mafferri
Messaggi: 785
Iscritto il: martedì 10 gennaio 2012, 4:48

Re: Recupero password luks con hashcat

Messaggio da mafferri »

ho stoppato il bruteforce , perchè i caratteri minimi erano 13 e avevo scelto tramite l'opzione

Codice: Seleziona tutto

 -i, --increment                |      | Enable mask increment mode                           |
     --increment-min            | Num  | Start mask incrementing at X                         | --increment-min=4
     --increment-max            | Num  | Stop mask incrementing at X                          | --increment-max=8
di partire da 13 , ma mi diceva stima 3 anni :|
percui per scegliere i caratteri da utilizzare bisogna creare un file di testo e inserirceli semplicemente così

Codice: Seleziona tutto

123
percui io ho creato 2 file e nelle opzione del comando ho inserito

Codice: Seleziona tutto

 -1 char.lst -2 char2.lst

Avatar utente
Blobay
Messaggi: 1110
Iscritto il: martedì 3 novembre 2015, 14:00

Re: Recupero password luks con hashcat

Messaggio da Blobay »

E la stima, a seguito della modifica, di quanto è?

mafferri
Messaggi: 785
Iscritto il: martedì 10 gennaio 2012, 4:48

Re: Recupero password luks con hashcat

Messaggio da mafferri »

inizialmente inserendo tutti i caratteri in un unico file , era diventato 6 ore, poi ridotto a 30 minuti , quando li ho suddivisi in gruppi (3 gruppi).
Però non l'ha trovata con 13 caratteri , chissà dove sto sbagliando . parliamo sempre di usare le 290x
Poi avevo anche un hd da 8tb criptato con luks , e di quello la password l'ho azzeccata , che è simile :cry: , ma di questo ho anche conservato la prima key di 1024 bit, percui non era un problema non ricordarla :|
mi devo trovare una frase più semplice da ricordare almeno per queste cose

Avatar utente
Blobay
Messaggi: 1110
Iscritto il: martedì 3 novembre 2015, 14:00

Re: Recupero password luks con hashcat

Messaggio da Blobay »

Era per capire le tempistiche di un lavoro del genere.

Grazie e in bocca al lupo per i tuoi dati.

Rispondi