CSVHashCrack - ein neuer Passwort-Knacker ist geboren

19.09.2017, 23:12 - Autor: Mark B.

Hash-Kracker Marke Eigenbau

Im Rahmen des Buches "Hacken mit Kali-Linux" habe ich mich dazu entschlossen einen Hash-Cracker selbst zu schreiben. Hierbei war es mir wichtig, dass das Programm mit CSV-Dumps von SQLmap umgehen kann.

Jeder der Interesse hat CSVHashCrack selbst auszuprobieren kann es unter https://sourceforge.net/projects/csvhashcracksuite/ downloaden.

Also sehen wir und an was CSVHashCrack leistet

user@kali:~$ ./csvhashcrack.php -i test.csv -w rockyou.txt -c 14

Und so schnell sind mehr als 17.000 Passwörter mit den über 14,3 Millionen Einträgen der rockyou.txt abgeblichen:

INFO: Algorithm not set - using md5 
INFO: Output-file not set - using test.csv.cracked 
INFO: Delimiter-char not set - using , 
INFO: Enclosure-char not set - using " 
INFO: Quotechar-char not set - using \ 

LOADING CSV: 17.227 LINES TOTAL 
CHECKING WORDLIST: 14.344.391 LINES TOTAL 

 ... Ausgabe gekürzt
 
 98.99 % WORDLIST TESTED ::  53.05 % OF PASSWORDS CRACKED :: 0 d 00 h 00 m 01 s LEFT :: f0104fd5187748fb2429e2ccfe418450 == 014888 
 99.06 % WORDLIST TESTED ::  53.06 % OF PASSWORDS CRACKED :: 0 d 00 h 00 m 01 s LEFT :: 64407c1a56c15d2ea1b5ac45a8620233 == 013143 
 99.29 % WORDLIST TESTED ::  53.06 % OF PASSWORDS CRACKED :: 0 d 00 h 00 m 01 s LEFT :: 90721bb2d1fea86623442c1c9b308054 == 01060710 
 99.38 % WORDLIST TESTED ::  53.07 % OF PASSWORDS CRACKED :: 0 d 00 h 00 m 01 s LEFT :: f0ab78f46031b46d57b1da89638e77eb == 00simba 
 99.43 % WORDLIST TESTED ::  53.07 % OF PASSWORDS CRACKED :: 0 d 00 h 00 m 01 s LEFT :: 6ad7a0d070439958c0045aba1fa4a491 == 007210 
 99.43 % WORDLIST TESTED ::  53.08 % OF PASSWORDS CRACKED :: 0 d 00 h 00 m 01 s LEFT :: 3c283a9b1e1d28572cca657aca947042 == 007204 
 99.49 % WORDLIST TESTED ::  53.09 % OF PASSWORDS CRACKED :: 0 d 00 h 00 m 01 s LEFT :: f463f6919a6090edef37777af295c308 == 001674 
 99.51 % WORDLIST TESTED ::  53.09 % OF PASSWORDS CRACKED :: 0 d 00 h 00 m 01 s LEFT :: eadb5d3f3ab319fd3ddc9fc3e82552e1 == 001059 
 99.75 % WORDLIST TESTED ::  53.10 % OF PASSWORDS CRACKED :: 0 d 00 h 00 m 01 s LEFT :: 2f0dbef4920bb260aea4e4e2fcc838dd == *11111 

DONE IN 0 d 00 h 00 m 30 s!