Hash Types

GPP (Group Policy Preferences)

과거 윈도우 설정 중 Groups.xml 같은 파일에 관리자 비밀번호를 저장하던 취약점이 있었다.

• 보통 cpassword 라는 항목에 저장되는데, 이 데이터는 고유한 AES 키로 암호화되어 있고 Base64로 인코딩되어 있다.

gpp-decrypt "edBSHOwhZLTjt/QS9FeIcJ83mjWA98gw9guKOhJOdcqh+ZGMeXOsQbCpZ3xUjTLfCuNH8pG5aSVYdYw/NglVmQ"

Hash Cracking Tools

Crackstation

https://crackstation.net/

John

https://hackerdna.com/courses/cheat-sheets/john-the-ripper-cheat-sheet

john [hash.txt] --wordlist=[wordlist.txt]
john --show [hash.txt]
rm ~/.john/john.pot

# Collection
unshadow [/etc/passwd] [/etc/shadow] > unshadowed.txt
zip2john
rar2john
7z2john
pdf2john
ssh2john
office2john
keepass2john
gpg2john private.key > gpg.hash
kirbi2john ticket.kirbi > kirbi.hash

압축 파일 Archive

Hashcat

https://hashcat.net/wiki/doku.php?id=example_hashes

hashcat --identify [hash_file]
hashcat -m [mode] -a 0 [hash_file] [wordlist]
hashcat -m 0 -a 0 hash.txt /usr/share/wordlists/rockyou.txt