Fincybersec2020 Our KeePass Technology Write Up
สวัสดีครับ วันนี้จะมาเขียน Write Up หมวด Misc ข้อ Our KeePass Technology จากงาน Fincybersec2020 ครับ
จากโจทย์
CEO ของบริษัทหลักทรัพย์ในตำนาน จำกัด(มหาชน) ลืมรหัสผ่านเพื่อเปิดไฟล์ KeePass ที่เก็บข้อมูลรหัสผ่านสำคัญเอาไว้ จึงได้มอบหมายหน้าที่ให้ทีม IT Security ช่วยหาวิธีในการกู้ข้อมูลสำคัญที่อยู่ในไฟล์ KeePass มาให้ได้
เมื่อโหลดมาจะเป็นไฟล์ KeePass Database ซึ่งติดรหัสผ่าน
เราจึงนำไฟล์เข้า Linux ไปถอดเป็น Hash ด้วย keepass2john รันคำสั่ง
keepass2john fcs19_Database.kdbx > fcs19_Database.hash
เราจะได้ไฟล์ fcs19_Database.hash ออกมา จากนั้นเปิดไฟล์ hash แล้วตัดส่วนชื่อไฟล์ออกให้เหลือแต่ hash ดังภาพ
จากนั้นนำไปรันใน hashcat โดยใช้ wordlist rockyou.txt ด้วยคำสั่ง
hashcat -m 13400 -a 0 -w 1 fcs19_Database.hash rockyou.txt
เราจะพบว่ารหัสถูก Cracked ออกมาแล้ว ซึ่งก็คือ #11jesus
เมื่อนำมาลองเปิดไฟล์ด้วย KeePass ก็จะพบ Flag