Utilizzo di Hashcat per decifrare HMAC-SHA256

Question

Utilizzo di Hashcat per decifrare HMAC-SHA256

#1 da (5 voti)
#2 da (3 voti)

1

Hashcat vanta la sua capacità di crackare oltre 200 algoritmi di hashing, ma non c'è molta documentazione su molti di essi. Hashcat --help mostra che ha il supporto per il cracking HMAC, ma non è molto semplice con la sintassi (dice solo "1450 | HMAC-SHA256 (chiave = $ passare)"). Comprendo che HMAC-SHA256 accetta due parametri: uno è la chiave e uno è il messaggio, ma non sono sicuro di come specificare entrambi con Hashcat.

Qual è la sintassi corretta per Hashcat per decifrare HMAC-sha256? Ho due file, uno contiene il messaggio e uno contiene l'hash. Conosco la password e posso verificare l'hash HMAC utilizzando openssl dgst -SHA256 -hmac "mypassphrase" message.txt

Spero che quello che sto dicendo abbia molto senso, è stata una lunga settimana: /

hmac hash hashcat

posta snuggle_bunny 20.06.2017 - 07:35

fonte

2 risposte

Leggi altre domande sui tag hmac hash hashcat

Come aumentare il tempo per un attacco di password offline Mission Impossibile come progetto di applicazione di difesa

score 5 · Answer 1

5

La sintassi è hash: messaggio

Si noti che la lunghezza del messaggio è limitata a 51 byte.

Vedi la pagina wiki di hashcat per i dettagli: link

risposta data 20.06.2017 - 09:33

fonte

score 3 · Answer 2

Il formato del file è MAC:message , come già accennato @atom . Per "MAC" intendo il valore che HMAC produce, a.k.a. l'hash, quindi il MAC viene prima e poi il messaggio che questo MAC sta firmando. In questa configurazione, l'obiettivo è quello di decifrare la chiave con cui è stato firmato il messaggio. (Sembra che tu possa anche provare a decifrare l'altro valore con -m 1460 , ma non l'ho provato.)

Fondamentalmente dovresti fare qualcosa di simile:

$ echo '320774ef5e33a2a0dfe8de47634f5e33d68166a51da9c84bd2f9e871c99eef2a:hi' > macmsg.txt
$ hashcat -m 1450 macmsg.txt

Tranne che hashcat, ovviamente, vuole opzioni di cracking. Un semplice comando hashcat per forzatura bruta potrebbe avere questo aspetto:

$ hashcat -m 1450 -a 3 macmsg.txt

Hashcat si aspetta che il MAC (l'hash) sia un dato binario, quindi assume che tu lo passi come valore esadecimale. Il messaggio, tuttavia, si aspetta che sia in chiaro. Se vuoi avere anche un messaggio esadecimale, devi passare --hex-salt :

$ echo '320774ef5e33a2a0dfe8de47634f5e33d68166a51da9c84bd2f9e871c99eef2a:6869' > macmsg.txt
$ hashcat -m 1450 -a 3 --hex-salt macmsg.txt

Spero che questo aiuti!