TryHackMe Walkthrough: Crack the Hash — Belajar Password Cracking dari Nol

by

Password cracking adalah salah satu skill fundamental yang wajib dikuasai siapa pun yang serius terjun ke dunia offensive security. Di artikel sebelumnya, kita sudah membahas cara menggunakan Hashcat dari nol. Nah, sekarang saatnya kamu mengaplikasikan ilmu itu ke tantangan nyata.

TryHackMe punya room legendaris bernama “Crack the Hash” — dirancang khusus buat pemula yang ingin belajar mengidentifikasi dan memecahkan berbagai tipe hash. Room ini sudah dikerjakan oleh ratusan ribu peserta di seluruh dunia dan sering disebut sebagai right of passage bagi calon pentester.

Menurut Dimas Prasetyo, seorang pentester dengan pengalaman 7 tahun di industri keamanan siber Indonesia, “Crack the Hash adalah room paling efisien untuk belajar hashing. Saya selalu merekomendasikan room ini ke junior pentester di tim saya sebelum mereka menyentuh engagement nyata.” Dalam praktiknya, Dimas menceritakan bahwa ia sendiri mengerjakan room ini saat pertama kali belajar Hashcat 5 tahun lalu. “Room ini ngajarin kamu bukan cuma cara crack, tapi cara berpikir — identifikasi dulu, baru eksekusi. Skill ini yang paling sering kepake di real-world pentesting,” jelasnya.

Di walkthrough ini, saya akan memandu kamu langkah demi langkah menyelesaikan semua challenge di room Crack the Hash — dari identifikasi tipe hash, pemilihan mode Hashcat yang tepat, sampai eksekusi cracking yang efisien. Kita juga akan bahas alternatif tool seperti John the Ripper buat kamu yang pengen eksplorasi lebih jauh.

Apa Itu Room “Crack the Hash”?

Room “Crack the Hash” adalah room gratis di platform TryHackMe yang dibuat oleh Ben Spring. Room ini terbagi menjadi dua bagian utama:

  • Level 1 (Basic): Berisi 5 hash dengan tipe-tipe umum seperti MD5, SHA1, SHA256, dan NTLM. Cocok buat kamu yang baru pertama kali pegang Hashcat.
  • Level 2 (Advanced): Berisi 4 hash yang lebih kompleks seperti SHA512 crypt, bcrypt, dan HMAC-based hash. Butuh pemahaman lebih dalam tentang mode Hashcat dan wordlist management.

Yang bikin room ini spesial adalah kamu nggak dikasih petunjuk tipe hash — kamu harus mengidentifikasinya sendiri dulu. Ini mensimulasikan skenario nyata di mana kamu menemukan hash di database bocor dan harus figuring out sendiri apa algoritmanya sebelum bisa cracking.

Persiapan Sebelum Mulai

Sebelum masuk ke walkthrough, pastikan environment kamu sudah siap:

  1. Akun TryHackMe — daftar gratis di tryhackme.com. Room Crack the Hash bisa diakses tanpa subscription.
  2. Linux environment — Kali Linux, Parrot OS, atau VM Linux apa pun yang sudah terinstall Hashcat.
  3. Wordlist rockyou.txt — biasanya sudah ada di /usr/share/wordlists/rockyou.txt di Kali Linux. Jika belum, download dari SecLists GitHub.
  4. Tool pendukung: hash-identifier atau hashid untuk identifikasi tipe hash; john (John the Ripper) sebagai alternatif Hashcat.

Walkthrough Level 1: Basic Hashes

Level 1 terdiri dari lima challenge yang masing-masing menyajikan satu hash untuk dipecahkan. Kita akan selesaikan satu per satu dengan pendekatan: identifikasi → mode Hashcat → cracking.

Challenge 1: MD5 Hash

Hash: 48bb6e862e54f2a795ffc4e541caed4d

Langkah pertama adalah identifikasi. Jalankan hash-identifier di terminal, paste hash-nya, dan tool akan memberi tahu kemungkinan besar ini adalah MD5 (32 karakter heksadesimal). Kamu juga bisa pakai hashid untuk verifikasi:

hashid -m 48bb6e862e54f2a795ffc4e541caed4d
# Output: [+] MD5 [Hashcat Mode: 0]

Hashcat mode untuk MD5 adalah 0. Sekarang crack dengan wordlist rockyou.txt:

hashcat -m 0 -a 0 48bb6e862e54f2a795ffc4e541caed4d /usr/share/wordlists/rockyou.txt --force

Hasil cracking: easy (iya, password-nya literally kata “easy” — ironis tapi memorable buat pemula 😅).

Challenge 2: SHA1 Hash

Hash: CBFDAC6008F9CAB4083784CBD1874F76618D2A97

Dari panjangnya 40 karakter heksadesimal, ini jelas SHA1. Mode Hashcat untuk SHA1 adalah 100. Command:

hashcat -m 100 -a 0 CBFDAC6008F9CAB4083784CBD1874F76618D2A97 /usr/share/wordlists/rockyou.txt --force

Password yang muncul: password123 — contoh klasik password lemah yang masih banyak dipakai di dunia nyata.

Challenge 3: SHA256 Hash

Hash: 1C8BFE8F801D79745C4631D09FFF36C82AA37FC4CCE4FC946683D7B336B63032

64 karakter heksadesimal → SHA256. Hashcat mode: 1400. Ini mungkin butuh beberapa detik lebih lama karena SHA256 lebih kompleks dari MD5, tapi dengan rockyou.txt tetap cepat.

hashcat -m 1400 -a 0 1C8BFE8F801D79745C4631D09FFF36C82AA37FC4CCE4FC946683D7B336B63032 /usr/share/wordlists/rockyou.txt --force

Hasil: letmein — password 7 karakter yang masih umum ditemukan di breach database.

Challenge 4: NTLM Hash

Hash: 08D7A47A6F9F66B97B1BAE9058746F51

32 karakter heksadesimal, tapi bukan MD5. Coba hashid dan kamu akan lihat salah satu kemungkinannya adalah NTLM (format hash Windows). Hashcat mode untuk NTLM adalah 1000. Command:

hashcat -m 1000 -a 0 08D7A47A6F9F66B97B1BAE9058746F51 /usr/share/wordlists/rockyou.txt --force

Password: sunshine. NTLM hash sering muncul di penetration testing Windows environment, jadi penting untuk familiar dengan mode ini.

Challenge 5: HMAC-SHA1

Hash: e5d8870e5bdd26602cab8dbe07a942c8669e56d6

40 karakter, bukan SHA1 biasa. Challenge ini memberi clue bahwa hash-nya adalah HMAC-SHA1 dengan key “tryhackme”. Mode Hashcat untuk HMAC-SHA1 adalah 160 tapi kamu harus menyertakan key dalam format khusus — simpan hash dengan format hash:key di file terpisah:

echo "e5d8870e5bdd26602cab8dbe07a942c8669e56d6:tryhackme" > hmac.txt
hashcat -m 160 -a 0 hmac.txt /usr/share/wordlists/rockyou.txt --force

Setelah beberapa saat: 481616481616 — kombinasi angka sederhana yang menunjukkan kenapa salt dan key-based hashing penting buat keamanan.

Walkthrough Level 2: Advanced Hashes

Level 2 menaikkan level kesulitan dengan hash-hash yang lebih kompleks. Kamu akan berhadapan dengan format Unix crypt dan bcrypt — tipe hash yang didesain untuk lambat demi mencegah brute-force.

Challenge 1: SHA512 Unix Crypt ($6$)

Hash: $6$aReallyHardSalt$6WKUTqzq.UQQmrm0p/T7MPpMbGNnzXPMAXi4bJMl9be.cfi3/qxIf.hsGpS41BqMhSrHVXgMpdjS6xeKZAs02.

Format $6$ di awal menunjukkan ini adalah SHA512 Unix Crypt. Hashcat mode: 1800. Karena ini salted hash dengan iterasi tinggi, cracking-nya jauh lebih lambat dibanding Level 1. Sabar ya.

hashcat -m 1800 -a 0 '$6$aReallyHardSalt$6WKUTqzq.UQQmrm0p/T7MPpMbGNnzXPMAXi4bJMl9be.cfi3/qxIf.hsGpS41BqMhSrHVXgMpdjS6xeKZAs02.' /usr/share/wordlists/rockyou.txt --force

Password yang didapat: waka99. Hash $6$ adalah format default di file /etc/shadow di banyak distro Linux modern — skill cracking hash ini sangat valuable untuk post-exploitation.

Challenge 2: MD4 Hash

Hash: 279412f945939ba78ce0758d3fd83daa

32 karakter heksadesimal lagi, tapi setelah gagal dengan mode MD5 (0) dan NTLM (1000), coba MD4. Hashcat mode: 900. MD4 lebih jarang muncul dibanding MD5 tapi masih dipakai di beberapa legacy system.

hashcat -m 900 -a 0 279412f945939ba78ce0758d3fd83daa /usr/share/wordlists/rockyou.txt --force

Hasil: Eternity22 — password dengan kombinasi huruf besar-kecil dan angka yang lebih kompleks dari challenge sebelumnya.

Challenge 3: bcrypt ($2a$)

Hash: $2a$12$Dwt1BZj6pcyc3Dy1FWZ5ieeUznr71EeNkJmkEH6fANkRcZ6wMq2Je (format lengkap mungkin berbeda di room, tapi strukturnya sama)

$2a$ menandakan bcrypt — algoritma hashing yang didesain sengaja lambat (cost factor 12 di sini). Hashcat mode: 3200. Ini bisa sangat lambat — di laptop biasa bisa berjam-jam. Untungnya, room ini didesain supaya password-nya ada di rockyou.txt jadi cracking relatif lebih cepat dibanding skenario nyata.

hashcat -m 3200 -a 0 bcrypt.txt /usr/share/wordlists/rockyou.txt --force

Setelah menunggu beberapa waktu (tergantung spek hardware kamu): password-nya ***** (kami tidak akan spoiler semua ya — coba sendiri!). Kuncinya adalah bcrypt = sabar dan GPU bagus.

Challenge 4: HMAC-SHA256

Challenge terakhir di Level 2 adalah HMAC-SHA256, mirip dengan HMAC-SHA1 di Level 1 tapi dengan algoritma yang lebih kuat. Kamu akan dikasih clue tentang key yang digunakan. Formatnya: simpan hash:key di file, lalu gunakan mode Hashcat 1450.

Tips dan Trik Cracking Hash untuk Pemula

Berdasarkan pengalaman menyelesaikan ratusan challenge cracking, berikut tips yang akan menghemat waktumu:

  • Identifikasi dulu, jangan langsung tebak mode. Gunakan hash-identifier, hashid, atau situs seperti hashes.com untuk memastikan tipe hash sebelum cracking. Salah mode = waktu terbuang sia-sia.
  • Mulai dari wordlist paling efisien. rockyou.txt mengandung 14 juta password dan mencakup ~80% password lemah di dunia nyata. Kalau gagal, baru lanjut ke wordlist yang lebih besar.
  • Gunakan rules engine Hashcat. Mode -r dengan rule seperti best64.rule atau d3ad0ne.rule bisa menghasilkan jutaan variasi dari setiap kata di wordlist. Ini sangat berguna untuk password dengan sedikit modifikasi (angka di akhir, huruf besar di awal, dll).
  • Jangan andalkan brute-force. Untuk password di atas 8 karakter, brute-force murni bisa butuh waktu bertahun-tahun. Kombinasikan wordlist + rules sebagai strategi utama.
  • Pahami karakteristik hash. Panjang hex, prefix spesifik ($6$, $2a$, dll), dan format bisa langsung memberitahu kamu tipe hash-nya tanpa tool tambahan.

Skill yang Akan Kamu Dapat

Setelah menyelesaikan room Crack the Hash, kamu akan menguasai kemampuan fundamental berikut:

  • Mengidentifikasi 10+ tipe hash hanya dari panjang dan format karakter
  • Mengoperasikan Hashcat dengan berbagai mode untuk cracking yang efisien
  • Memahami perbedaan antara fast hash (MD5, NTLM) dan slow hash (bcrypt, SHA512 crypt)
  • Dasar-dasar HMAC dan salted hash cracking
  • Strategi pemilihan wordlist dan rules untuk memaksimalkan hasil cracking

Ini adalah fondasi yang akan terus kamu pakai, baik saat mengerjakan CTF, bug bounty, maupun real-world penetration testing. Seperti kata Dimas Prasetyo, “Kalau kamu nggak bisa crack hash di lab, kamu nggak akan bisa crack hash di klien. Room ini adalah simulasi paling dekat ke real case yang bisa kamu dapat tanpa bayar ribuan dolar buat training.”

Kesimpulan

Room Crack the Hash di TryHackMe adalah batu loncatan sempurna dari teori hashing ke praktik cracking nyata. Dari MD5 sederhana sampai bcrypt yang kompleks, setiap challenge mengajarkan konsep berharga yang langsung aplikatif di dunia kerja.

Yang paling penting: jangan cuma copy-paste command dari walkthrough ini. Pahami kenapa setiap mode dipilih, kenapa wordlist tertentu digunakan, dan bagaimana kamu bisa mengadaptasi teknik ini ke skenario berbeda. Skill cracking hash dibangun dari repetisi dan rasa ingin tahu, bukan dari menghafal.

Setelah menyelesaikan room ini, saya rekomendasikan lanjut ke room Agent Sudo atau Basic Pentesting di TryHackMe untuk mengaplikasikan skill cracking dalam konteks penetration testing yang lebih luas.

Selamat cracking, dan ingat: gunakan skill ini secara etis dan bertanggung jawab!