ZIP - RAR - 7z | Passwort knacken mit HASHCAT, fcrackzip und John the Ripper #pentesting

hallo zusammen ich würde sagen wir machen da weiter wo wir beim letzten Mal aufgehört haben und wir haben aufgehört bei dem Thema wir Cracken ein pdf-passwort von einer PDF-Datei und heute gehen wir mal an step weiter weil wir haben bei PDF angefangen weil sehr häufig da doch schon mal ein Passwort drauf ist aber wo es auch sehr häufig in Passwort drauf auf ZIP-Dateien oder seven SIP Dateien oder radateien und auch dafür bringt uns Kali oder Parrot OS die entsprechende Software mit und die schauen uns jetzt mal an wir brauchen jetzt als allererstes gleich erstmal unser zipferl damit fangen wir an denn ich will euch nämlich mehrere Möglichkeiten zeigen wie wir nämlich auch effektiv effektiv und noch schneller vielleicht an unsere Information bzw unser Passwort dran kommen wir werden jetzt erstmal der Anfang hier wir haben hier diese super ultra wichtige PDF Datei von ipv64 wo wir uns einfach als Drckjob eine PDF Datei gespeichert haben und die werden wir jetzt erstmal ganz normal als Zipfel generieren das heißt wir sagen jetzt hier erst mal zip ganz normal dash and Crypt ne wir können auch Passwort sagen ist erstmal völlig egal dann sagen wir die Datei die wir haben wollen das ist unsere Datei Punkt zip und was soll da reingelegt werden in unserem Falle die die PDF-Datei namens ipv64 jetzt wollte der Kollege hier gerade meine Punkte nicht annehmen so wir drücken einfach Enter und jetzt müssen wir ein Passwort vorgeben ich werde jetzt einfach mal das testpasswort eins zwei drei vier also Test 1 2 3 4 für euch Test groß geschrieben das T und dann noch eins zwei drei vier hinter dann haben wir nämlich hier auch richtig aber das auch schön dass wir das jetzt erstmal hier auf der Kommandozeile nicht sehen weil wir kennen ja angeblich das Passwort nicht so und jetzt kommen wir zu unseren drei Möglichkeiten es gibt wirklich ja sag mal eigentlich technisch gibt's nur zwei Möglichkeiten entweder benutzen dieses Tool F cractip das da passiert ziemlich viel im Hintergrund der fängt aber auch eigentlich an zu Hessen und nachher zeige ich euch oder gleich zeige ich euch zwei weitere Möglichkeiten die eigentlich eher final liegender sind und da erstellen wir nämlich aus dieser ZIP-Datei quasi einen Hash und dann werden wir sozusagen Hashes gegen kontrollieren also doch ganz normal als Passwort cracking auch einfach nur mittels Berufs also fangen wir an mit der F Crack Option da gucken wir uns natürlich erst einmal das help fallen auch hier erstmal grundsätzlich die Funktionsweise ist klar er arbeitet bestenfalls eine word-liste durch oder macht eine ganz normale brutforce Attacke die dann einfach 30 Trilliarden Jahre dauert ne also das heißt also man kann zwar hier oben die Option B ganz normal verwenden mit brutforce aber ganz ehrlich da werdet ihr niemals irgendwie großartig ein Passwort finden wenn das eher wie über 89 10 Zeichen lang ist dann habt ihr da verloren dann werdet ihr niemals irgendwie finden außer ihr habt irgendwie den Supercomputer aus China irgendwie vor der Nase das glaube ich aber nicht deswegen hier ganz klar dictionary Modus werden wir auf jeden Fall brauchen und wir fangen jetzt einfach mal an für euch damit ihr auch mal seht wie viele Hashes wir wirklich pro Sekunde hier mit meinem Doodle Laptop überhaupt hinkriegen und das machen wir einfach mal mit dem Minus B also F corectip und dann sagen wir einfach mal minus B ich glaube er will unsere Datei dazu haben weil er nämlich anhand von der Datei so ein bisschen schaut und da haben wir jetzt 12,6 Millionen Cracks pro Sekunde bei zip 1 und ich glaube zip 2 so aktuell der absolute Standard da haben wir äh 14,28 Millionen Cracks pro Sekunde das ist natürlich schon eine Hausnummer und ihr werdet auch sehen das ganze wird jetzt ziemlich ziemlich schnell funktionieren das ganze wird natürlich alles in meinem Raum geladen und so weiter und so weiter deswegen werden wir jetzt sehen wie schnell das geht wir bauen uns den Befehl zusammen mittels F Crack zip ich hole jetzt mal oben mal kurz mal eben unsere Beschreibung hier weg und jetzt bauen wir uns das Ganze zusammen wir brauchen auf jeden Fall den dictionary Modus denn wir wollen ja wirklich das ganze anhand von unserer Welt lässt machen das heißt ein Dash D jetzt kommt schon mal eine wichtige Sache ein Dash uh weil und steht nämlich use an zip use ancep to Reed passwords das ist total cool weil das kann nämlich auch mal sein dass der irgendwelche Sachen scheinbar viel interpretiert und uns ein falsches Passwort zeigt mit der Option - u können wir hier sagen er probier doch mal das Passwort aus ob das Passwort richtig ist und das macht er hier mit der Option das uh da wir auch immer dabei etwas sehen wollen wollen wir natürlich immer noch ein Verbot haben und zu guter Letzt will er mit minus P das ist hier ein bisschen unscheinbar will er nämlich unsere Passwortliste haben und die liegt ja die haben wir schon mal kennengelernt unter User share world List und rock you die bekannteste Liste überhaupt und dann zu guter Letzt unsere ZIP-Datei die wir halt eben Cracken wollen so wir gehen ihm hier in go ihr seht jetzt auch schon das ganze schießt jetzt hier wirklich Vollgas los und wunderbar da haben was Passwort found Passwort Test 1234 da stand natürlich in dieser word-list jetzt irgendwo drin wo keine Ahnung diese world List ist natürlich riesen riesengroß würden wir das ganze natürlich ohne diese ganze wörtlich machen wie das ewig und 3 Jahre dauern ich habe mir jetzt mal gedacht ich versuch's doch mal mit dem Beruf nur für euch aus ich habe jetzt hier wie ihr seht ich nehme einmal ganz kurz meine Markierung raus ich habe jetzt hier unten ein Dash B gesetzt und ein länge 8 also wirklich das Passwort hat eine Länge von 8 und jetzt schaut mal da unten da kann man nämlich jetzt auch wunderbar schön sehen was er tut er zeigt nämlich alle paar Sekunden mal das Passwort an was er jetzt gerade versucht zu generieren und dann seht ihr jetzt wirklich dass er wirklich gerade erstmal über den letzten vier Buchstaben gerade ist die er von meinem acht Zeichen langen Passwort irgendwie versucht auszuprobieren inklusive Sonderzeichen und so weiter und so weiter daran kann man wirklich erkennen wie lange das jetzt dauern würde mittels brutforce bis er da wirklich das Passwort Test 1 2 3 4 gefunden hätte das ist einfach hier viel zu langsam und F Crack zip ist vielleicht auch nicht unbedingt die beste Wahl wenn es halt eben um Performance geht also es geht schon echt schnell ne wirklich verdammt schnell gerade auch wenn er wirklich hat aber es gibt eine Methode die ist halt viel besser und das ist das Thema wenn wir wirklich in Hash erstellen aus einer Datei und dann wirklich mit ja Software arbeiten die dafür gemacht ist und das mit dem Thema Hash ist das zeige ich euch jetzt also wir brechen das ganze hier mal ab natürlich ihr wollt das nicht abbrechen deswegen wir gucken jetzt einmal hier rein also wir gehen jetzt wieder in Ordnung Dokumente gucken hier rein da liegt unsere Datei und jetzt erstellen wir erstmal wir wissen ja es ist eine ZIP-Datei jetzt erstellen wir daraus erstmal Hash dafür gibt es selbstverständlich auch erstmal Software und das ist von John kennt ihr ja hier John the Ripper und so weiter das ist ja hier ein Software schon drauf und zip zip 2 John erstellt halt eben aus unserer ZIP-Datei erstmal ganz normales hasht das gehen wir hier an in extrahieren quasi den Hash dort raus aus unserer ZIP-Datei und das gucken wir uns auch einmal an ganz wichtig dass er hier auch an dieser Stelle schon erkennt um was für eine encryptischen Mode und so weiter handelt sich überhaupt und er zeigt uns das ganze hier sogar an guck mal da PKZ das ist auch jetzt gleich wichtig wenn wir gleich die Hashtag nutzen dass wir das nämlich hier schon mal kennen dass er uns das hier auch anzeigt und auch erkannt hat wer ist jetzt wirklich erstmal ganz ganz einfach haben will nutzt und auch erstmal nur im Mode Level 2 johnation und noch mal besser jetzt als F Crack tippt sozusagen aber wer schon mal ein bisschen besser haben will und John halt eben nutzen will der nutzt wirklich erstmal dieses Software John ich will gar nicht so weiter darauf eingehen weil es gibt nämlich ein Stück besseres Software noch namens Hashtag da gehen wir aber gleich danach drauf ein die ist einfach ja einen dicken schöner weil die nämlich auch mit GPU oder eigentlich ausschließlich mit GPU arbeitet und wenn wir Hash-Werte vergleichen ist das einfach mal besser wenn wir halt eben mit der GPU Arbeiten deswegen gar nicht so tief jetzt hier auf John trotzdem mit John machen wir das ganze auch und wir machen das mit John mit einer wird List und können dann jetzt über die Wordlist unsere unsere wörtlich wieder auswählen gehen wir hier wieder an wird List und dann rock you ich muss hier vorne sehe ich gerade noch ein Gleichheitszeichen hinterher ballern und dann gehen wir jetzt hier einfach unser Hash an BAM so und ihr seht jetzt habt ihr das gesehen wie schnell das ging es ist er nämlich hingegangen hat sozusagen aus dieser world List jeder einzelne Zeile ist er hingegangen und hat jetzt daraus Hashes erstellt und hat dann diese Hashes einfach mit dem bestandsheft verglichen und siehe da was haben wir hier in dieser schönen Zeile stehen Test 1234 lautet unser Passwort und das ging wirklich also richtig richtig schnell also hier steht hier irgendwie 0000 dann irgendwie mit sechs Giga Hashes pro Sekunde keine Ahnung wie er das hier die differenziert auf jeden Fall geht diese Variante mit diesem halt viel viel schneller so wieso bin ich auf dieses Hashing eigentlich immer so hinaus ich habe solche dieses ganze immer wieder gesagt es gibt nämlich dafür eine schöne schöne Software namens Hashtag jetzt nicht erschrecken wenn ich jetzt die Enter drücke die help das help fallen bzw die hell-ausgabe von der Hashtag ist wirklich schon sehr sehr lang ich scroll mal mit euch durch hier unten gibt's nämlich schon so ein paar Beispiele und so ein paar Informationen die einfach super wichtig sind die man ja wenn man damit arbeitet sich angucken sollte und habe da auch hier schon so ein Indikator mit äh hier CPU GPU sogar mit FPGA und so weiter also da gibt es schon ganz ganz viele Hausnummer und jetzt erhaltet euch richtig fest jetzt kommen hier diese ganzen Modis diese ganzen Modis anhand von den Hashes also es gibt ja die wildesten Sachen wie man halt eben helfen kann so wie euer Passwort bei mir auf der Webseite ist ein ganz normales scharf 512 also eine ein Weg Verschlüsselung wenn man so will darüber wissen hasht halt eben gemacht und so gibt's halt eben ganz ganz viele verschiedene ja Variationen wer in welcher Form halt eben ja etwas heraushecht und hier haben wir zum Beispiel das auch die Zeile die wir jetzt gleich brauchen werden 17 200 hat pkzip compressed in der Kategorie akive auf der rechten Seite zu sehen da oben habt ihr sogar noch mehr stehen guck mal hier seven SIP rar und so weiter und so weiter und das Ganze hört hier gar nicht auf ich Scrolls mal durch Passwort Manager Dokumente MS Office PDFs truecriptop also ganze BitLocker Verschlüsselung von Windows z. B alles das kann man mit der Hashtag sozusagen einfach ja ich will nicht sagen rückwärtsession das wäre falsch man kann nämlich nicht rückwärtsession ist ein einwegverschlüsselung aber man kann halt eben sozusagen den payload Passion und dann mit dem hasht den man sozusagen raus extrahiert hat vergleichen und das geht mit der Hashtag und das geht mit der Hashtag verfickt schnell das ist eine super super viele Informationen deswegen lasst uns einfach mit der Hashtag einfach anfangen denn ich weiß gar nicht wo man hier anfangen soll wir gehen jetzt einfach unser Beispiel mit dem zip einfach durch aber trotzdem eine Sache ist man noch mal wichtig damit ihr auch seht wie viele Hashes können wir halt eben wirklich mit dieser Hashtag erstellen deswegen auch hier es gibt ein ganz normalen Benchmark Benchmark ist fast wie immer überall wir geben an minus Dash B und dann unseren Modus wie wir eben gelernt haben ja den 17. 200 Modus was ja für unser zip ist also PKZ wir drücken einfach mal enter dann er geht jetzt hier nimmt und nimmt irgendeinen was ich was leeren payload oder sonst was und versucht jetzt sozusagen einfach mal ein paar Hashes zu erstellen und uns ein Benchmark zu erstellen zum Thema PKZ da haben wir unsere Antwort wir haben jetzt hier 46.

617 Kilo pesches also mal 1000 gerechnet Leute also 46 Millionen Hashes pro Sekunde die halt eben durchrechnen kann das Notebook muss jetzt gerade auch noch die Videoaufnahme machen deswegen ist es jetzt gerade noch mal so ungefähr ich würde sagen 30 40 % weniger als wenn Ihr Video Aufnahme nicht läuft und oben am Bildschirmrand könnt ihr euch auch sehen die CPU Auslastung ist einmal huhu du bist ganz oben ja wir haben jetzt bevor wir die Hashtag losschießen noch eine kleine Aufgabe wir müssen einmal in das Hash Falle reingehen ist auch vielleicht für euch interessant zu sehen was da so einmal drin steht das ist eigentlich ist ein riesen riesenlanger Hash wenn ich jetzt hier einfach mal sage cut Hash könnt das viel besser erkennen da wird wirklich einmal der komplette Inhalt einmal kurz komplett gehasht aber die Hashtag kommt mit dem Format nicht ganz klar deswegen müssen wir leider einmal in die Datei einmal kurz reingehen und vorne den Datei Namen mit dem Inhalt leider Gottes einmal entfernen und das Ganze bis dahin entfernen wo sozusagen drin steht was für ein enkription Mode da drin steht also hier bis zu diesem Dollar PKZ müsst ihr bitte ganz normal entfernen vorne sonst kommt die Hashtag damit nicht klar aber halt eben John kommt damit klar das muss man einfach wissen deswegen zeige ich euch ja das muss man einmal bitte entfernen gut haben wir sagen einfach Steuerung es Steuerung x haben das ganze gespeichert und können jetzt die Hashtag ganz normal da drauflos lassen also Hashtag dann wieder - m17. 200 für PKZ wissen wir ja und dann gibt's jetzt sozusagen den auch wieder Modus wie arbeiten wir uns jetzt durch und wir wollen natürlich den ganz normalen wörtelisten Modus haben also wir sagen A0 wie gesagt da gibt es ganz viele verschiedene modys da gibt es sogar wieder die Modis mit den chartsets das ist aber wirklich super Dieb dive da könnt ihr euch belesen da gibt's im Internet super viel wir machen jetzt hier erstmal nur das Thema wird lässt weil alles andere wird mit Hashtag absolut den Rahmen sprengt so als nächstes kommt unser unser Hash File und dann ganz normal unsere wörtel ist also User share List rock you und wir geben hier die Kette auch hier wieder wichtig ihr seht jetzt das ganze wird sogar vorbereitet das heißt auch er beginnt hier wieder jetzt im Hintergrund sogar Informationen abzulegen das kann ich euch gleich zeigen noch im Ruth Ordner und unter dem versteckten Ordner Dash Hashtag geht ja wirklich hin und merkt sich auch für die einzelnen Hashes was habe ich denn eigentlich getan ihr seht schon es ist cracked was habe ich eigentlich getan also das heißt wenn ihr solche Sachen hier unterbrecht weil ihr sagt nee jetzt gerade will ich nicht mehr weitermachen oder sonst was dann macht der trotzdem nachher da weiter wo er aufgehört hat weil er merkt sich das Ganze in seinem versteckten Ordner durch Hashtag erstellt ja wie so eine Art Datenbank Bibliothek so wir haben das ganze jetzt hier cract ich muss echt sagen manchmal ist das komisch weil hier unten zeigt er nämlich unter Candy Dates ganz häufig auch schon das fertige Passwort an hier hinten in dem Bereich wo jetzt steht TEG lasch irgendwas da haben aber auch einige im Internet geschrieben dass es häufig im back wenn man das Passwort sehen will kein Problem selber Befehl hängt man hinten noch mal dran ein Dash Show und dann bekommt man hier unten ganz normal oh ja ja jetzt hat das natürlich mit der Hash ist natürlich genau die richtige Zeichenlänge müsste mal hier unten schauen da steht Test und dann hier hinten eins zwei drei vier also er zeigt einem schon das Passwort in Klartext an aber halt eben ein wenig versteckt naja versteckt ist das auch nicht sondern es hängt einfach hinten an dem Hecht dran ich glaube wenn ich jetzt hier sagen würde ich mache das mal ein bisschen kleiner das Fenster dann haben wir jetzt hier und jetzt kann man hier unten noch ganz normal in Klartext lesen Test 1 2 3 4 also ich kann euch wirklich noch mal abschließen sagen das Tool Hashtag ist die ich will nicht sagen die Lösung um Gottes Willen um halt eben solche passw zu cracken aber Hashtag bringt halt eben die Optionen und die Möglichkeiten um Passwörter intelligent zu Quecken wir sind jetzt hier wieder hingegangen mit dieser Wordlist ist sowieso absolut die beste Variante und auch wenn ihr 20 lists benutzt nutzt lieber die wordalists als irgendwelche als irgendwelche brotforce Attacken weil Blutwurst Attacken ganz ehrlich dafür brauchen wir wirklich so leistungsstarke Systeme die wirklich aber von Millionen Millionen Hashes pro Sekunde irgendwie durch jagen könnten und dann muss das Ganze immer noch optimiert sein da den auch hier gilt immer wieder wenn ihr irgendetwas wisst von einem Passwort was ihr Cracken wollt wenn ihr wisst das besteht nur aus Zahlen wenn ihr wisst das Passwort ist mindestens 16 Zeichen lang aber nicht 20 Zeichen lang z.