Sunday, August 16, 2015

Decrypt MD5 tanpa wordlist dengan hashcat

Oke langsung aja sesuai judul kali ini saya akan sharing bagaimana memecahkan hash MD5 tanpa wordlist.

Baik yang pertama yang kita perlukan adalah hash MD5 (Hash MD5 ini bisa kita dapat dari hasil encrypt password atau encrypt apapun yang menggunakan encrypter MD5)

Disini saya menggunakan hash ini : f18b4f8cd384680913fc54908d63fcb3

Setelah kita tau hashnya lalu kita coba pecahkan,mungkin agan sekalian sudah tau web Decrypter MD5 yang lumayan terkenal yaitu http://www.hashkiller.co.uk/md5-decrypter.aspx ya web tersebut memang di khususkan untuk memecahkan hash MD5.



Baiklah tidak ada salahnyakan kita coba dahulu di web tersebut,dengan cara copy hash yang saya cantumkan lalu paste di web tersebut,seperti dibawah ini.


Setelah itu kita Submit dan hasilnya...



Ternyata hasilnya [Not found].

Oke,sekarang waktunya hashcat beraksi :D
Bahan2 yang di perlukan :

- Hashcat0.49 (Jika belum belum punya hashcat silahkan donwload disini)
- File hash MD 5(Kita gunakan yang saya cantumkan)

Untuk OS,saya menggunakan Linux BackBox,sebenernya linux distro apapun bisa di install hashcat.

1. Buka terminal lalu masuk ke dir hashcat 0.49.disini direktori hashcat saya di "/opt/hashcat0.49/" jadi ketikan di terminal "cd /opt/hashcat0.49/".


2. Buat file untuk menempatkan hash MD5,misalnya disini saya membuat file md5 hash di "/tmp/hashmd5.txt".

3. Setelah itu kita ketikan
"./hashcat-cli32.bin -m 0 -a 3 -n 32 --custom-charset1=?l?s --pw-min=4 --pw-max=12 /tmp/hashmd5.txt ?1?1?1?1?1?1?1?1?1?1?1?1 -o /tmp/hasilhashmd5.txt"
lalu enter.

Oke saya jelaskan masuk command diatas.

hashmd5.txt = file hash MD5.
hasilhashmd5.txt = file hasil hash MD5.
-m = Type hash yang ingin kita gunakan.
-a = Jenis serangan yang kita gunakan.
-n = Threads yang kita gunakan.
--custom-charset1 = Jenis karakter hasil decrypt yang akan kita gunakan  .
--pw-min = minimal word hasil decrypt.
--pw-max = maksimal word hasil decrypt.

Note :
Untuk lebih jelasnya bisa ketikan command "./hashcat-cli32.bin --help"

4. Jika pada baris "Recovered" terdapat "1/1 hashes, 1/1 salts" itu artinya hash kita sudah di pecahkan.

5. Untuk melihat hasilnya ketikan "cat /tmp/hasilhashmd5.txt"


Hasilnya terlihat seperti diatas yang saya blok berwarna biru.

Oke sekian tutorial dari saya,mohon maaf jika ada salah - salah kata dalam membuat tulisan ini.

Semoga bermanfaat.

Jika ada pertanyaan,kritik,atau saran silahkan berkomentar .

0 comments:

Post a Comment