Merhaba arkadaşlar. Bu yazımda TryHackMe Crack The Hash odasının çözümünü yapacağım. Bu oda bize çeşitli hashler verip bu hashleri çözümlememizi aynı zamanda hangi formatta olduklarını bulmamızı istiyor. Odayı çözerken çeşitli toollara ve hash kırmaya yardımcı sitelerden de yararlanacağım. Şimdi gelin bu odanın çözümünü yapalım 🙂
TASK 1
1.48bb6e862e54f2a795ffc4e541caed4d
İlk başta linux terminaline hash-identifier komutunu kullanarak bu hash türünün MD5 formatında olduğunu görüyoruz.

Bu MD5 formatındaki hash değerini çözümlemek için https://crackstation.net/ sitesinden yardım aldık.

Cevap: easy
2.CBFDAC6008F9CAB4083784CBD1874F76618D2A97
Linux terminaline hash-identifier komutunu kullanarak bu hash türünün SHA-1 formatında olduğunu görüyoruz.

Bu SHA-1 formatındaki hash değerini çözümlemek için https://crackstation.net/ sitesinden yardım aldık.

Cevap: password123
3. 1C8BFE8F801D79745C4631D09FFF36C82AA37FC4CCE4FC946683D7B336B63032
Linux terminaline hash-identifier komutunu kullanarak bu hash türünün SHA-256 formatında olduğunu görüyoruz.

Bu SHA-256 formatındaki hash değerini çözümlemek için https://crackstation.net/ sitesinden yardım aldık.

Cevap: letmein
4. $2y$12$Dwt1BZj6pcyc3Dy1FWZ5ieeUznr71EeNkJkUlypTsgbX1H68wsRom
Hash türünü öğrenmek için hash-identifier aracını kullanıyoruz fakat sonuç alamıyoruz.

hash-identifier ile sonuç alamadığımızdan https://www.tunnelsup.com/hash-analyzer/ sitesinden yardım aldık ve hash türünü bcrypt olduğunu öğrendik.

Bcrypt türündeki hash değerini kırmak içinde https://www.onlinehashcrack.com/ sitesini kullandık.

Cevap: bleh
5. 279412f945939ba78ce0758d3fd83daa
Linux terminaline hash-identifier komutunu kullanarak bu hash türünün MD5 formatında olduğunu görüyoruz.

Daha sonra hashid -m komutu ile hash mode değerine bakalım.

Hashcat ile şifreyi kırmayı deniyoruz fakat bu şifre rockyou wordlisti içerisinde yer almamakta. Bu yüzden MD5 türündeki hash değerini çözümlemek için https://crackstation.net/ sitesinden yardım aldık.

Cevap: Eternity22
TASK 2
1. F09EDCB1FCEFC6DFB23DC3505A882655FF77375ED8AA2D1C13F640FCCC2D0C85
Linux terminaline hash-identifier komutunu kullanarak bu hash türünün SHA-256 formatında olduğunu görüyoruz.

Bu SHA-256 türündeki hash değerini çözümlemek için https://crackstation.net/ sitesinden yardım aldık.

Cevap: paule
2. 1DFECA0C002AE40B8619ECF94819CC1B
hash-identifier ile hash tipini elde ettik.

Daha sonra hashid -m komutu ile hash mode değerine bakalım.

Bu hash değerini çözümlemek için https://crackstation.net/ sitesinden yardım aldık.

Cevap: n63umy8lkf4i
3. Hash: $6$aReallyHardSalt$6WKUTqzq.UQQmrm0p/T7MPpMbGNnzXPMAXi4bJMl9be.cfi3/qxIf.hsGpS41BqMhSrHVXgMpdjS6xeKZAs02.
Salt: aReallyHardSalt
hashid -m komutu ile hash mode değerine bakalım.

Görüldüğü üzere hash mode değeri 1800 ve hash tipi SHA-512. Hash yazılı olan haszyk.txt ve rockyou2.txt dosyalarını hashcat -m komutu ile bakıyoruz. Bu komut şifre kırmaya yarar.
Şifre kırılması uzun sürüyor bittikten sonra rockyou2.txt dosyasından bize sonucu veriyor.

Cevap: waka99
4.Hash: e5d8870e5bdd26602cab8dbe07a942c8669e56d6
Salt: tryhackme
hash-identifier ile hash tipini tespit ettik fakat doğru sonucu vermeyecektir.

hashid -m komutu ile hash mode değerini 100 olarak tespit ettik. Bir de hashcat sayfasından kontrol edelim.

Bir de hashcat sayfasından kontrol edelim.

haszyk.txt dosyasına e5d8870e5bdd26602cab8dbe07a942c8669e56d6:tryhackme yazıp hashcat -m komutunu kullanacağız.
Komutunu yazdıktan sonra :

Şeklinde sonuç alıyoruz. Daha sonra rockyou2.txt dosyasını açtığımızda bize direk cevabı veriyor.
Cevap: 481616481616
Evet arkadaşlar oda çözümümüzün sonuna gelmiş bulunmaktayız. Umarım sizin için faydalı bir yazı olmuştur 🙂