# 02 - Crack hash

### Выбор инструмента

Для начала нам нужно определить тип хэша, для этого нам поможет программа [hash-identifier](https://github.com/blackploit/hash-identifier)<br>

<figure><img src="https://2826317613-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FyxXcvCa5Rbt6bHhLblf7%2Fuploads%2F4PHhrh0uB8WqdvzPQqu1%2F%D0%B8%D0%B7%D0%BE%D0%B1%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5.png?alt=media&#x26;token=b2892a56-f351-43cd-b7fc-8e680fc868ce" alt=""><figcaption><p>Вставляем хэш и получаем ответ</p></figcaption></figure>

Отлично, теперь можно приступить к крэку хэша, в этом нам поможет программа [john the ripper](https://github.com/openwall/john)\
Это продвинутый автономный взломщик паролей, который поддерживает сотни типов хэшей и шифров.\
Для начала создадим текстовый файл (hash.txt)и запишем в него одной строкой username:HASH через двоеточие, после чего можно натравиливтаь джона

```bash
// создаем файл username+hash
echo 'steven:$P$Bk3VD9jsxx/loJoqNsURgHiaB23j7W/' > hash.txt
// запускам джона на крэк хэша
sudo john hash.txt --wordlist=/usr/share/wordlists/rockyou.txt
```

<figure><img src="https://2826317613-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FyxXcvCa5Rbt6bHhLblf7%2Fuploads%2Fz4ppQjn3mK7DPGBCiBZn%2F%D0%B8%D0%B7%D0%BE%D0%B1%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5.png?alt=media&#x26;token=be633b2f-2b61-41f5-b8e7-40f9f3cc2ff6" alt=""><figcaption><p>В итоге мы получили пароль пользователя steven</p></figcaption></figure>

Теперь когда у нас есть пароль пользователя steven, мы можем попытаться использовать его для входа по ssh и сразу проверить уровень привелегий его учетной записи.