Recupero password luks con hashcat

Sistemi operativi Linux e software open source
mafferri
Messaggi: 809
Iscritto il: martedì 10 gennaio 2012, 4:48

Recupero password luks con hashcat

Messaggio da mafferri »

Salve a tutti , dovrei recuperare la password del vecchio hd del portatile che avevo criptato , e vorrei una mano su come poterlo fare.
Mi spiego meglio ricordo più o meno i caratteri che ho utilizzato , e vorrei lanciare un brute force dicendogli di utilizzare solo quei 12-14 caratteri , chi mi darebbe una mano?
Qui c'è il link che spiega un pò il funzionamento , ma sò un pò una capra con queste cose.
Al momento cerco di farlo funzionare cercando di attivare le opencl di amd , vorrei usare le 2 schede video che ho (la 290x e la 7770)

Avatar utente
ermanno
Messaggi: 330
Iscritto il: sabato 30 maggio 2015, 15:44

Re: Recupero password luks con hashcat

Messaggio da ermanno »

Orpo, hai un bel problema... :-(
Non ho mai provato ad usare hascat, ma forse dovresti usare una stringa tipo:

Codice: Seleziona tutto

hc -a3 hash.file -1 0123456789abcdefABCDEF ?1?1?1?1?1?1
-a3 definisce il mask attack
-1 0123456789abcdefABCDEF definisce i caratteri che vuoi usare, ovvero quelli che ti ricordi
?1?1?1?1?1?1 definisce la lunghezza in 6 caratteri da scegliere tra quelli definiti con la stringa -1

Può essere?

Se ti ricordi dei pezzi della password, tipo che il primo carattere era un numero, puoi restringere ulteriormente la ricerca.
In bocca al lupo.
:bonk:

Avatar utente
Masciale
Messaggi: 9450
Iscritto il: giovedì 19 gennaio 2012, 8:36

Re: Recupero password luks con hashcat

Messaggio da Masciale »

Non ho mai avuto a che fare con problemi del genere e sono ignorante in materia, percui seguo con interesse! :popcorn:
DAILY: CPU AMD Ryzen R7 5700X - MOBO AsRock B550M-ITX/AC - GPU AMD AsRock RX 7900XTX Phantom Gaming 24GBD6 - RAM G.Skill TridentZ RED 32GB DDR4 @3200MHz - MONITOR IIYAMA GB3461WQSU-B1 HDR 21:9 UWQHD- SSD & HDD KIOXIA XG6 1TB NVMe 3x4 + KIOXIA XG6-P 2TB NVMe 3x4 - Toshiba L200 2TB - CASE & PSU NZXT H1 V2 - 750W 80+G - AUDIO Logitech Z333

Immagine

MULETTO: CPUAMD Ryzen R5 3600 + Raijintek EOS 240 RBW - MOBO GigaByte AORUS B550I PRO AX - GPU AMD Sapphire AMD RX5600XT 6GBD6RAM G.Skill TridentZ BLACK 16GB DDR4 @3200MHz - SSD Silicon Power PA34A80 256GBHDD Seagate Momentus 1TB 2.5" - CASE & PSU YEYIAN Hussar black + CoolerMaster V550 G-V2

mafferri
Messaggi: 809
Iscritto il: martedì 10 gennaio 2012, 4:48

Re: Recupero password luks con hashcat

Messaggio da mafferri »

Grazie ermanno per la spiegazione , appena ho un attimo di voglia e tempo , mi ci applico , se non ho capito male potrei usare anche altri sei , cerco di farmi comprendere meglio.
se la password che ricordo è circa "pippocane"
potrei impostare l'uso per la "i" caratteri (i 1 !)
e per la "o" (o 0 $) se avessi dubbi su cosa ho utilizzato , giusto?

Dico tempo e voglia perchè sembra che hashcat sotto linux mandi in panic il core che utilizza :| , ma ho visto che c'è anche su windows , forse lo utilizzo per quest'ultimo tanto l'intestazione di luks l'ho estratta

Avatar utente
ermanno
Messaggi: 330
Iscritto il: sabato 30 maggio 2015, 15:44

Re: Recupero password luks con hashcat

Messaggio da ermanno »

Non mi è del tutto chiaro cosa hai scritto, comunque, i caratteri utilizzabili per la ricerca sono raggruppabili così:

Codice: Seleziona tutto

Built-in charsets

    ?l = abcdefghijklmnopqrstuvwxyz
    ?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ
    ?d = 0123456789
    ?h = 0123456789abcdef
    ?H = 0123456789ABCDEF
    ?s = «space»!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
    ?a = ?l?u?d?s
    ?b = 0x00 - 0xff
Quindi, se la tua password aveva solo lettere minuscole puoi usare "-1 ?l", se forse c'era un carattere speciale infilato da qualche parte, devi usare "-1 ?l?s".
Da quello che ho capito, è utile definire la lunghezza della password per restringere la ricerca.
Supponiamo che la lunghezza fosse di 9 caratteri con minuscole e caratteri speciali, il comando da lanciare diventa:

Codice: Seleziona tutto

hc -a3 hash.file -1 ?l?s ?1?1?1?1?1?1?1?1?1
Ti ricordo che di password cracking non ne so niente, ho solo letto qualche pagina del wiki. :U

mafferri
Messaggi: 809
Iscritto il: martedì 10 gennaio 2012, 4:48

Re: Recupero password luks con hashcat

Messaggio da mafferri »

grazie per la disponibilità ;) , penso che come tutti non ne sappiamo nulla di crack delle password
Proprio oggi ho deciso di provarci
Percui da come mi hai spiegato non posso utilizzare dei caratteri specifici ma solo il set :|
Cmq c'è qualcosa d'importante che hai tralasciato il tipo cosa craccare :D
Al momento ho lanciato questo comando e vediamo che ne esce

Codice: Seleziona tutto

hashcat  -t 8 -w 4 -m 14600 -a 3 header.liks  -d 2
il -t 8 non saprei che significa :| spero che siano i thread , così ho letto da qualche parte , -w 4 invece è come assegnargli le risorse ( in maniera insana) , visto che cmq non è la scheda video su cui ho l'output , -m 14600 invece è cosa devi craccare , -d 2 è la scheda video che gli sto dedicando (la 290x)
Purtroppo non ricordo il numero esatto di caratteri percui ho lanciato il bruteforce massiccio :bonk:

Ps.
Un programma per crearmi un file delle password coi caratteri scelti esiste?

edit: si esiste su linux e basta installarlo crunch si chiama

mafferri
Messaggi: 809
Iscritto il: martedì 10 gennaio 2012, 4:48

Re: Recupero password luks con hashcat

Messaggio da mafferri »

ho stoppato il bruteforce , perchè i caratteri minimi erano 13 e avevo scelto tramite l'opzione

Codice: Seleziona tutto

 -i, --increment                |      | Enable mask increment mode                           |
     --increment-min            | Num  | Start mask incrementing at X                         | --increment-min=4
     --increment-max            | Num  | Stop mask incrementing at X                          | --increment-max=8
di partire da 13 , ma mi diceva stima 3 anni :|
percui per scegliere i caratteri da utilizzare bisogna creare un file di testo e inserirceli semplicemente così

Codice: Seleziona tutto

123
percui io ho creato 2 file e nelle opzione del comando ho inserito

Codice: Seleziona tutto

 -1 char.lst -2 char2.lst

Avatar utente
Blobay
Messaggi: 1341
Iscritto il: martedì 3 novembre 2015, 14:00

Re: Recupero password luks con hashcat

Messaggio da Blobay »

E la stima, a seguito della modifica, di quanto è?

mafferri
Messaggi: 809
Iscritto il: martedì 10 gennaio 2012, 4:48

Re: Recupero password luks con hashcat

Messaggio da mafferri »

inizialmente inserendo tutti i caratteri in un unico file , era diventato 6 ore, poi ridotto a 30 minuti , quando li ho suddivisi in gruppi (3 gruppi).
Però non l'ha trovata con 13 caratteri , chissà dove sto sbagliando . parliamo sempre di usare le 290x
Poi avevo anche un hd da 8tb criptato con luks , e di quello la password l'ho azzeccata , che è simile :cry: , ma di questo ho anche conservato la prima key di 1024 bit, percui non era un problema non ricordarla :|
mi devo trovare una frase più semplice da ricordare almeno per queste cose

Avatar utente
Blobay
Messaggi: 1341
Iscritto il: martedì 3 novembre 2015, 14:00

Re: Recupero password luks con hashcat

Messaggio da Blobay »

Era per capire le tempistiche di un lavoro del genere.

Grazie e in bocca al lupo per i tuoi dati.

Rispondi