🧙‍♂️
nico
  • Design Patterns
    • Factory Method
  • Javascript
    • Como rodar um código JS?
    • Comentários
    • Variáveis
    • Tipos
    • Conversão de tipos
    • Literais
    • Estruturas de Repetição
    • Declaração Condicional
    • Tratamento de Erros
    • Operadores
    • Functions
    • Classes
    • Classes Importantes
    • Programação Assíncrona
    • Módulos
  • Git
    • Básico
    • Branches
    • Listando repositórios remotos e arquivos de configuração
    • Commits
    • Stash
    • Logs
    • Tags
    • Reset e Revert
    • Checkout, Rm e clean
    • Merge
    • Fetch e Pull
    • Show
  • Segurança da Informação
    • Swiss Army Knife
      • Utilitários
    • Information Gathering - Business
      • Métodos de coleta de informações
    • Information Gathering - Business
    • Information Gathering - INFRA
      • Métodos de coletas de informações
    • Information Gathering - Web
      • Métodos de coleta de informações
    • Scanning
      • Tracking the route
      • Firewall
      • Ping Sweep
      • Identificado hosts ativos em uma rede interna utilizando o ARP
      • Nmap: the network mapper
      • Network Sweeping
    • Burlando mecanismos de defesa
      • Bypass Firewall
      • IDS - Intrusion Detection System
      • IPS - Intrusion Prevention System / Bloqueio de Port Scanning
      • Bypass IDS/IPS/FW
    • Enumeration
      • Enumerando HTTP
      • Enumerando HTTPS
      • Identificando WAF - Web Application Firewall
      • Enumerando FTP
      • Enumerando NetBIOS / SMB
      • Enumerando com RPC
      • Automatizando a enumeração NetBIOS/SMB
      • Enumerando POP3
      • Enumerando SMTP
      • Enumerando SSH
      • Enumerando NFS
      • Enumerando SNMP
      • Enumerando MySQL
    • Hashes e Senhas - Linux
      • Entendendo os Hashes
      • Senhas em sistemas Linux
    • Hashes e Senhas - Windows
      • Introdução
      • Obtendo hashes em sistemas modernos
      • Obtendo hashes em servidores AD
      • Descobrindo hashes
      • Obtendo hashes e senhas em cache
      • Validando as credenciais obtidas
      • Obtendo hashes remotamente
      • Obtendo shell no host
      • Pass the Hash
      • Swiss Army Knife
      • Ataque: NBT-NS / LLMNR
    • Pentest Interno
      • Introdução
      • Identificando o escopo na rede.
      • Capturando hashes
      • Validando as credenciais
      • Enumerando as contas do AD
      • Conseguindo domain admin
    • Brute force: Ataques em senhas
      • Wordlists
    • Pentest Web
      • Identificando métodos aceitos
      • Open redirect
      • SQL Injection
      • Full Path Disclosure | Path Traversal or Directory Traversal
      • LFI - Local File Inclusion
      • HTML Injection
      • XSS - Cross Site Scripting
      • Command Injection
      • Bypass upload
    • Buffer Overflow
      • Arquitetura de computadores
      • Introdução
    • Pós exploração
      • Diferença de shells
      • Transferência de arquivos
      • Tunelamento
      • Enumeração Host: Windows
      • Privilégios e Mecanismos de Integridade
      • Bypass UAC
      • Enumeração Host: Linux
  • Docker
    • O que é docker?
    • Criação e edição de containers
    • Criação de imagens
    • Docker compose
  • Backend
    • Gerenciamento de memória
    • Concorrência e paralelismo
  • Data Structures & Alhorithms
    • Binary Search
Powered by GitBook
On this page
  • Modos de uso
  • Gerando hashes
  • One way x Two way
  • Identificando hashes
  • Ataques a hashes: Ferramentas

Was this helpful?

  1. Segurança da Informação
  2. Hashes e Senhas - Linux

Entendendo os Hashes

Se gerarmos o hash da string "teste123", temos alguns exemplos das saídas a seguir.

Exemplo em MD5
aa1bf4646de67fd9086cf6c79007026c
Exemplo em SHA 256
289160db0d9f39f9ae1754c4ec9c16f90b50e32e09c5fb5481ae642b3d3d1a36

Independente se está sendo gerado uma hash de uma única string, o hash sempre terá esses tamanhos fixos de acordo com o tipo.

Modos de uso

Armazenamento de senhas no banco de dados

As aplicações atualmente, armazenam as senhas dos usuários em formato de hash, pois uma vez que o hash é gerado, não é possível voltar o valor original, ou seja, ele é irreversível (one way). Para que a autenticação então aconteça, o que a aplicação faz é comparar o valor inserido pelo usuário, gerar o hash desse valor e comparar com o hash que já está salvo no banco de dados, se caso os hashes forem idênticos irá autenticar o usuário, caso contrário não irá.

Integridade

Alguns programas ou arquivos que baixamos em determinados sites, possui um checksum que gerado assim que ele foi criado. Isso garante que o conteúdo dentro desse programa esteja íntegro com base nesse hash gerado. Suponhamos que há outro site que disponibiliza esse mesmo arquivo ou programa, pode-se então tirar o checksum dele e comparar com o arquivo original para ver se os hashes são os mesmos. Se caso não for, esse programa foi modificado de alguma forma e com isso sabemos que ele não é íntegro, ou seja, não é confiável.

Gerando hashes

Para gerar os hashes, basta utilizar da seguinte forma. (Usando o MD5 e SHA256 como exemplos)

user@xubuntu:~$ echo -n "teste123" | md5sum
aa1bf4646de67fd9086cf6c79007026c  -

user@xubuntu:~$ echo -n "teste123" | sha256sum
289160db0d9f39f9ae1754c4ec9c16f90b50e32e09c5fb5481ae642b3d3d1a36  -

Se quisermos gerar um hash em MD5 de determinado arquivo, basta utilizar da seguinte forma.

md5sum <arquivo>

One way x Two way

Uma vez que o hash é gerado, não é possível voltar o valor original, ou seja, ele é irreversível (one way), não existe um "decode" para o hash. Para "quebrar um hash" então, é necessário que haja uma wordlist com diversas possíveis senhas e sejam gerados os hashes dessas senhas, fazendo assim um bruteforce até descobrir se alguma das possibilidades bate de acordo com o hash verdadeiro.

No entanto, existem métodos de codificação, por exemplo base64, que é próprio para codificar e decodificar (diferente do hash). 

user@xubuntu:~$ echo -n "teste123" | base64
dGVzdGUxMjM=

user@xubuntu:~$ echo -n "dGVzdGUxMjM=" | base64 -d
teste123

Com isso, conseguimos passar um valor para codificar e se passarmos o resultado da codificação, é possível fazer o processo reverso, sendo assim two way.

Podemos também codificar arquivos com bas64 e depois reverter, fazendo virar um arquivo novamente.

user@xubuntu:~/Desktop$ cat teste.png | base64 > arquivoCodificado

user@xubuntu:~/Desktop$ head -n 5 arquivoCodificado 
iVBORw0KGgoAAAANSUhEUgAADwAAAAQ4CAIAAAA7d75QAAAAA3NCSVQICAjb4U/gAAAgAElEQVR4
nOzdeVwTd/o48Gdyh5AACYRL7nB4IKAcnohYq3grnrXtttLa2sOe/pRtu2W33W3t8d22aw9b3aqt
tepWq2Ct9QI8EbkEBeVQ7puEhDAJOeb3RyAGkiAoiNLn/Xr5eiWTyWeemXzyzMfhyWeIHWrvxLin
pMxvwr03MEQT95Kpub7HljPKv+YkbfwBJle/WRWzwVExfS9btSOy/m+w4eO2pMSj9lL/l8alrnOM
f3kvtfTsWP81siMJnOuFM3acnv7NT4988kVy+tYVr59ZP/Lpn6ljig8ufACBdiNXtxY+lxXAvQxb


user@xubuntu:~/Desktop$ cat arquivoCodificado | base64 -d > arquivoCodificado.png

user@xubuntu:~/Desktop$ head -n 5 arquivoCodificado.png 
�PNG
�
IHDR;w�Ps��O� IDATx���y\w�8�gr��	�K�px ���X�x+�������Þ��m�e��m��ݶk[ݪ���V�`��<��P�0	9��G � (����z�z%��g��|�����g�j�ĸ���o½70D�����ǖ3ʿ�$m�&W�Y��Q1}/[�#��o��㶤ģ�R��ƥ�s�y/���X�5�#	��3v����O�|�Er����Y?�韩c�.|�v#W�>���

Identificando hashes

Existem alguns softwares que podemos utilizar para identificar os hashes, que são: hashid e hash-identifier. Basta utilizar

$ hash-id <hash>
$ hash-identifier 
   #########################################################################
   #     __  __                     __           ______    _____           #
   #    /\ \/\ \                   /\ \         /\__  _\  /\  _ `\         #
   #    \ \ \_\ \     __      ____ \ \ \___     \/_/\ \/  \ \ \/\ \        #
   #     \ \  _  \  /'__`\   / ,__\ \ \  _ `\      \ \ \   \ \ \ \ \       #
   #      \ \ \ \ \/\ \_\ \_/\__, `\ \ \ \ \ \      \_\ \__ \ \ \_\ \      #
   #       \ \_\ \_\ \___ \_\/\____/  \ \_\ \_\     /\_____\ \ \____/      #
   #        \/_/\/_/\/__/\/_/\/___/    \/_/\/_/     \/_____/  \/___/  v1.2 #
   #                                                             By Zion3R #
   #                                                    www.Blackploit.com #
   #                                                   Root@Blackploit.com #
   #########################################################################
--------------------------------------------------
 HASH:

Ataques a hashes: Ferramentas

John

Usando o john dessa forma, ele irá tentar identificar qual é o tipo de hash.

john <arquivo com hash>

Para informar o formato do hash e passar uma wordlist.

john --format=Raw-MD5 <arquivo com hash> --wordlist=<wordlist>

Hashcat

A diferença do hashcat para outras ferramentas, é que ele permite utilizar a GPU para tentar descobrir o hash, automatizando o processo.

hashcat -m <modo hash> <arquivo com hash> <wordlist> --force
PreviousHashes e Senhas - LinuxNextSenhas em sistemas Linux

Last updated 3 years ago

Was this helpful?