메뉴
Catswords Wiki
  • 사용자
  • 로그인
  • 페이지
  • 문서 편집
  • 이전 판
  • 역링크
  • 맨 위로
  • 사이트
  • 최근 바뀜
  • 미디어 관리자
  • 사이트맵
  • 소셜
  • 익명 질문

software:hashcat

0x31eaf2c7님이 2021-12-17 13:02:59에 편집한 문서입니다.

문서 편집 이전 판 역링크 맨 위로

목차

  • Hashcat (소프트웨어)
    • 암호 해제(Windows 10, Microsoft Excel 2013 기준)
      • 해제 전 준비
      • 해제 과정

Hashcat (소프트웨어)

Hashcat(해시캣)은 파일의 암호화를 해제하기 위한 무작위 대입(사전, 마스킹 포함) 기반 전문가용 소프트웨어이다. 아래 알고리즘의 해제를 지원한다.

ㅁ

암호 해제(Windows 10, Microsoft Excel 2013 기준)

해제 전 준비

Python을 먼저 설치하여야 한다.

현재 기준으로 파이선 최신버전은 3.9.6이며 윈도우즈 설치 파일은 여기서 다운로드할 수 있다.

해제 과정

1. John The Ripper를 다운로드한다.

2. 압축을 푼다.

3. 명령 프롬프트(cmd) 창을 열고 pushd 명령으로 압축을 푼 폴더 위치로 이동한다.

pushd C:\Users\John\Downloads\bleeding-jumbo (압축을 푼 폴더 경로)

4. 아래 명령을 실행하면 패스워드를 풀 수 있는 해시를 확인할 수 있다.

python office2john.py C:\Users\John\Desktop\encrypted.xlsx (엑셀 파일 경로)

5. Hashcat을 다운로드한다.

6. Office 버전에 맞는 플래그 번호를 찾는다. (오른쪽 4자리 번호). 더 많은 유형은 여기에서 찾을 수 있다.

  Office 97-03(MD5+RC4,oldoffice$0,oldoffice$1): flag -m 9700 
  Office 97-03(MD5+RC4,collider-mode#1): flag -m 9710
  Office 97-03(MD5+RC4,collider-mode#2): flag -m 9720
  Office 97-03(SHA1+RC4,oldoffice$3,oldoffice$4): flag -m 9800
  Office 97-03(SHA1+RC4,collider-mode#1): flag -m 9810
  Office 97-03(SHA1+RC4,collider-mode#2): flag -m 9820
  Office 2007: flag -m 9400 
  Office 2010: flag -m 9500
  Office 2013: flag -m 9600

Office 2013의 플래그 번호는 9600이다.

7. 해제 시작

hashcat -m 9600 -a 3 [추출한 해시]

기다리면 해제된 결과를 확인할 수 있다. 오류가 발생하는 경우 플래그 번호가 맞지 않을 수 있으므로 해당하는 플래그 번호를 바꾸어 시도한다.

CC Attribution-Share Alike 4.0 International 별도로 명시하지 않을 경우, 이 위키의 내용은 다음 라이선스에 따라 사용할 수 있습니다: CC Attribution-Share Alike 4.0 International

찾아보기
추천: 악성코드 랜섬웨어 APT37
광고

0x65d3094a

nebomi

이전 판으로 되돌림 (2020/03/17 15:12) [이동]

0xdf92f208

bzip

이전 판으로 되돌림 (2020/03/17 11:54) [이동]

0x7dbc092e

vz2

이전 판으로 되돌림 (2021/11/16 23:55) [이동]

0xe2a87b65

fasta

이전 판으로 되돌림 (2021/10/22 20:45) [이동]

0x98a91fd8

org:microsoft

이전 판으로 되돌림 (2021/08/03 22:58) [이동]

0x1cb70196

support:premium

이전 판으로 되돌림 (2021/10/08 06:35) [이동]

0x4b49a529

kivy

이전 판으로 되돌림 (2020/11/23 12:51) [이동]

0x31eaf2c7

software:hashcat

이전 판으로 되돌림 (2021/09/05 20:36) [이동]

0x6b5e795a

catswords-biz

[더 스팟(The Spot.)] [이동]

0xe0577973

wishlist

이전 판으로 되돌림 (2021/02/20 04:21) [이동]

0x78e94100

notice:ransomware2020

이전 판으로 되돌림 (2021/10/27 13:27) [이동]

0x90284c53

software:trid

이전 판으로 되돌림 (2021/10/22 10:16) [이동]

0xd11abb2

id:clop

이전 판으로 되돌림 (2021/10/27 13:14) [이동]

0x270b0c7a

zabbix-elasticsearch

이전 판으로 되돌림 (2021/10/27 13:47) [이동]

0x20e5409d

specialreport:k2base

이전 판으로 되돌림 (2021/10/27 13:36) [이동]

0x3f27c930

catswords-tizen-validation

이전 판으로 되돌림 (2021/10/27 20:31) [이동]

0x697d6eb6

visca

이전 판으로 되돌림 (2021/10/27 13:56) [이동]

0x611b6ebb

cefsharp

이전 판으로 되돌림 (2021/10/27 20:43) [이동]

0x270b0c7a

메신저양

이전 판으로 되돌림 (2021/10/27 19:23) [이동]

0xbd096153

organization:asmnext

만듦 [이동]

0xb703bab2

catswords-token

이전 판으로 되돌림 (2021/10/13 18:50) [이동]