Wat is een dictionary attack?

Een dictionary attack is een soort brute force attack maar maakt gebruik van een voorop gestelde woordenlijst dat hij overloopt. Een brute force attack gebruikt dan geen woordenlijst maar gaat elke mogelijke keyboard combinatie af. Het probleem met een brute force attack is dat dit heel veel rekenkracht nodig heeft en veel te lang duurt. Bijvoorbeeld om een key van 64-bits te cracken zou het ongeveer 545 jaren duren. Dit is dus niet practise.

Een dictionary attack is dan veel praktischer. Het overloopt alle mogelijke woorden uit een vooropgestelde woordenlijst die je online kan vinden of zelf opsteld. Natuurlijk is er een kans dat het wachtwoord dat je probeert te cracken niet voorkomt in deze woordenlijst, dan zal je moeten overgaan naar andere password cracking attacks.

Hashcat

In deze workshop gaan we gebruik maken van hashcat. Hashcat is een password cracking program dat je online kan downloaden via (https://hashcat.net/hashcat/). Rechts van boven op de pagina kan je dit downloaden. Je kiest voor hashcat binaries.

Hashcat gebruik je via jouw command prompt(cmd). In jouw terminal moet je navigeren naar waar je jouw hashcat bestand hebt staan met de command cd (example cd C:\Users\kevin\Downloads\hashcat-6.2.1).

Om een dictionary attack uit te voeren met Hascat moet je 2 .txt bestanden aan maken en deze plaatsen in jouw hashcat folder. één .txt bestand dat bestaat uit een woordenlijst dat hij zal overlopen en de tweede met hashes. Je gebruikt dan het commando hascat.exe -m 0 -a 0 hash.txt woordenlijst.txt --force. De -m 0 betekend hier dat je op md5 hash gaat zoeken. Er zijn veel verschillende hash mogelijkheden en -a is voor de attack mode. Syntax, verschillende hashes en informatie vind je hier(https://hashcat.net/wiki/doku.php?id=hashcat).

oef01

Gegeven:

gelekte wachtwoorden in het bestand Rockyou-hash.txt
rockyou.txt woordenlijst: https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahUKEwjIi_zT_tfwAhVl1uAKHVxqBFgQFjAAegQIBhAD&url=https%3A%2F%2Fgithub.com%2Fbrannondorsey%2Fnaive-hashcat%2Freleases%2Fdownload%2Fdata%2Frockyou.txt&usg=AOvVaw3snAERl1mU6Ccr4WFEazBd

Gevraagd:

Gebruik een online dictionary om hashes te cracken

Oef02

Gegeven:

woordenlijst: Dutch-wordlist.dic
hashlist: hashlist.txt

Gevraagd:

In deze oefening ga je met een meegegeven woordenlijst een paar hashes proberen kraken dat wij ook meegeven. Je zal snel ondervinden dat er verschillende soorten hashes zijn. Je zal via een online hash analyzer moeten zoeken welke soorten hash het is en dan via de hashcat wiki zoeken naar de juiste commando hiervoor.