Konumuzda özel HASH alogritmalarıyla korunan şifreleri kırmak için oldukça etkili bir araç olan FINDMYHASH’i inceleyeceğiz.

FINDMYHASH

Normal şartlarda md5,sh1 gibi hash çeşitleri bruteforce yöntemleriyle kırılmaktadır. Önceden kırılmış ise internette mevcut olan bazu hash sitelerinden kırılmış halini edinebiliriz.

Bu siteler kırılmış hashlerle geniş bir Database(havuz) oluşturur ve web sitelerinde sunarlar. Yani anlık kırma işlemi yapmazlar , daha önce kırılmış ise bize gösterirler.

Findmyhash aracı ise bir çok servisten yani kırılmış hash db’lerinden bilgi alabiliyor. Aracımız en büyük özelliği budur. Daha hızlı bir şekilde hash kırma işlemi yapabiliriz. Tek tek tüm kırma işlemi yapabilen sitelerde dolaşmamıza gerek kalmayacak. 

Konsolumuza findmyhash yazalım ve aracımıza bir göz atalım.

Accepted algorithms are: bölümünde aracın bulabildiği hash türlerini görüyoruz.

MD4 - MD5 - SHA1 - SHA224 - SHA256 - SHA384 - SHA512 - RMD160 - GOST - WHIRLPOOL LM - NTLM - MYSQL - CISCO7 - JUNIPER - LDAP_MD5 - LDAP_SHA1

Kullanımı da oldukça basittir. Örnek bir işlem yapalım. 

Konsola findmyhash HASHtype -h HASH şeklinde komutumuzu giriyoruz.

Komutta gördüğünüz gibi hash tipini belirttik ve -h parametresiyle de hash i yazdık. Görüntüde gördüğünüz üzere hash kırıldıktan sonra işlemler son bularak The following hashes were cracked: kısımında kırılmış halini bize gösteriyor.

password kolay bir şifreydi hakiyle md5 hash halide kolaylıkla kırıldı. Kullandığımız hazır sistemlerde özellikle admin şifrelerimizi belirlerken dikkat etmeliyiz. Çünkü bu sistemler (wordpress,joomla) md5 şifreleme yöntemini kullanmaktadır.

İsterseniz kırmak istediğiniz hashleri bir .txt dosyasında toplayarak toplu bir şekilde decrypt işlemi gerçekleştirebilirsiniz.

Örneğin sqlmap ile hedef bir sitenin veritabanına sızdınız ve kullanıcı bilgilerini aldınız.

Bir sürü hash password çıktı. Aslında sqlmap aracıda çeşitli yollarla bunları kırabiliyor. Görselin en üstünde bana sormuş fakat ben findmyhash i kullanmak istediğim için deneme yapmasını reddettim. 

Konsol komutumuz findmyhash MD5 -f hashlistesi.txt bu şekilde olmalıdır.

Gördüğünüz üzere tarama yaparken bir çok web sitesini kullanmaktadır. 3 adet hash i .txt dosyasına yapıştırdım ve kırma işlemini bekliyorum..

Kırma işlemi uzun sürdü çünkü bir çok site üzerinden tarama yaptı. Fakat olumlu sonuçlar verdi. Görüldüğü gibi şifreler elimizde.

Ek olarak kırılamayan hash leri google da taratabilirsiniz. 

Komut olarak findmyhash MD5 -h "HASH" -g şeklilde kullanmalısınız.

Hash i tırnak içine alıp sona -g yani google parametresi ekledik.

Findmyhash görüldüğü gibi oldukça kullanışlı ve faydalı bir araçtır.

Faydalı bir konu olması dileğimle, azimli günler dilerim. (AkkuS)