Αυτό το ιστολόγιο θα δείξει:
- Πώς να εγκαταστήσετε το Hashcat στο Kali Linux;
- Πώς να χρησιμοποιήσετε το Hashcat στο Kali Linux;
- Συμβουλή μπόνους: Πώς να χρησιμοποιήσετε τις λίστες λέξεων του Kali για σπάσιμο κωδικού πρόσβασης
- συμπέρασμα
Πώς να εγκαταστήσετε το Hashcat στο Kali Linux;
Το Hashcat είναι ένα εργαλείο ηθικής πειρατείας που χρησιμοποιείται από επαγγελματίες της κυβερνοασφάλειας για σπάσιμο κωδικού πρόσβασης. Χρησιμοποιεί ωμή βία και πολλούς άλλους αλγόριθμους κατακερματισμού για να σπάσει τους κατακερματισμούς ή να μετατρέψει τους κατακερματισμούς σε κωδικούς πρόσβασης. Για το σκοπό αυτό, χρησιμοποιεί διαφορετικούς τύπους τρόπων επίθεσης. Το Hashcat είναι προεγκατεστημένο στο Kali Linux. Σε περίπτωση που δεν είναι εγκατεστημένο στο Kali, εγκαταστήστε το ακολουθώντας τα παρακάτω βήματα.
Βήμα 1: Ενημερώστε το Kali
Πρώτα, ενημερώστε το Kali στην πιο πρόσφατη κυλιόμενη έκδοση χρησιμοποιώντας το ' εύστοχη ενημέρωση ' εντολή:
sudo εύστοχη ενημέρωση
Βήμα 2: Εγκαταστήστε το Hashcat
Τώρα, εγκαταστήστε το πακέτο hashcat στο Kali χρησιμοποιώντας το ' apt install hashcat ' εντολή:
sudo κατάλληλος εγκαθιστώ hashcat
Βήμα 3: Ελέγξτε το Εγχειρίδιο Hashcat
Για να ελέγξετε τον κώδικα του αλγορίθμου κατακερματισμού ή για να επιλέξετε τις λειτουργίες επίθεσης του hashcat, ελέγξτε το εγχειρίδιό του χρησιμοποιώντας την παρακάτω εντολή:
άνδρας hashcat
Λειτουργία επίθεσης
Εδώ, μπορείτε να δείτε διαφορετικές λειτουργίες επίθεσης που είναι διαθέσιμες στο εργαλείο hashcat. Μια σύντομη περιγραφή αυτών των τρόπων λειτουργίας είναι η εξής:
- Ευθεία: Προσπαθήστε να σπάσετε τον κωδικό πρόσβασης από μια παρεχόμενη λίστα λέξεων.
- Συνδυασμός: Προσπαθήστε να σπάσετε κωδικούς πρόσβασης συνδυάζοντας λέξεις από πολλές λίστες λέξεων.
- Ωμής βίας: Εφαρμόζει την τεχνική brute force και δοκιμάζει κάθε χαρακτήρα από το παρεχόμενο σύνολο χαρακτήρων.
- Υβριδική λίστα λέξεων + μάσκα: Συνδυάζει λίστα λέξεων και μάσκα
- Hybrid Mask + Wordlist: Συνδυάζει επίσης μάσκα και λίστα λέξεων.
- Επίθεση του Συνδέσμου: Χρησιμοποιεί συνδυασμούς υποδείξεων που σχετίζονται με έναν συγκεκριμένο κωδικό πρόσβασης χρήστη ή πεδίο, όπως όνομα χρήστη, οποιαδήποτε προσωπική πληροφορία ή όνομα αρχείου:
Τύποι κατακερματισμού
Οι τύποι κατακερματισμού που απαιτείται να σπάσουν αναφέρονται στους τύπους κατακερματισμού. Ο κωδικός του τύπου κατακερματισμού χρησιμοποιείται για να σπάσει τον κατακερματισμένο κωδικό πρόσβασης:
Πώς να χρησιμοποιήσετε το Hashcat στο Kali Linux;
Το Hashcat χρησιμοποιεί κροτίδες CPU και GPU στο Kali Linux που σπάνε αποτελεσματικά τον κωδικό πρόσβασης από τα παρεχόμενα hashes. Εάν χρησιμοποιείτε το Kali Linux σε μια εικονική μηχανή, δεν μπορείτε να χρησιμοποιήσετε πλήρως τα Crackers GPU. Ωστόσο, το hashcat λειτουργεί καλά και με τη λειτουργία CPU. Για να χρησιμοποιήσετε το hashcat είτε στο σύστημα Kali είτε στην εικονική μηχανή Kali, ο χρήστης πρέπει να έχει τουλάχιστον 4 έως 8 GB μνήμης RAM.
Ας προσπαθήσουμε να κατανοήσουμε τη χρήση του Hashcat για παραβίαση κωδικού πρόσβασης παίρνοντας ένα παράδειγμα ιστότοπου WordPress. Ας υποθέσουμε ότι ο χρήστης έχει ξεχάσει τον κωδικό πρόσβασης του λογαριασμού διαχειριστή και δεν μπορεί πλέον να έχει πρόσβαση στον πίνακα ελέγχου του ιστότοπου όπως φαίνεται παρακάτω:
Τώρα, θα χρησιμοποιήσουμε το εργαλείο hashcat για να ανακτήσουμε τον ξεχασμένο κωδικό πρόσβασης του διαχειριστή του ιστότοπου WordPress. Για σωστή επίδειξη, ακολουθήστε την παρακάτω διαδικασία.
Βήμα 1: Λήψη κατακερματισμένου κωδικού πρόσβασης
Οι χρήστες διαχειριστή έχουν σίγουρα πρόσβαση στη βάση δεδομένων του WordPress. Ας πάρουμε τους κρυπτογραφημένους κατακερματισμένους κωδικούς πρόσβασης των χρηστών του ιστότοπου από τη βάση δεδομένων:
Βήμα 2: Αποθηκεύστε τον κατακερματισμένο κωδικό πρόσβασης στο αρχείο κειμένου
Στη συνέχεια, αποθηκεύστε τους κατακερματισμούς του κωδικού πρόσβασης σε ένα αρχείο κειμένου. Εδώ, δημιουργούμε το ' hashpass.txt ' αρχείο στο ' Επιφάνεια εργασίας » κατάλογο χρησιμοποιώντας τον nano editor:
sudo νανο hashpass.txt 
Αποθηκεύστε τον κωδικό πρόσβασης που μετατρέπεται σε κατακερματισμό στο ' hashpass.txt ' αρχείο. Για επίδειξη, έχουμε αποθηκεύσει τρεις κωδικούς πρόσβασης που έχουν ήδη μετατραπεί σε κατακερματισμένο μέσω του ' MD5 ” αλγόριθμος κατακερματισμού:
Για να αποθηκεύσετε το αρχείο, πατήστε ' CTRL+S ' και για να κλείσετε το πρόγραμμα επεξεργασίας, χρησιμοποιήστε ' CTRL+X '.
Βήμα 3: Παρέχετε το λεξικό WordList
Στη συνέχεια, παρέχετε το λεξικό λίστας λέξεων από όπου το hashcat θα προσπαθήσει να αντιστοιχίσει τους κατακερματισμούς των λέξεων με τους παρεχόμενους κατακερματισμούς κωδικού πρόσβασης στο ' hashpass.txt ' αρχείο. Για την επίδειξη, θα δημιουργήσουμε τη δική μας λίστα λέξεων που θα περιέχει 12 διαφορετικούς κωδικούς πρόσβασης:
sudo νανο passdic.txt 
Εδώ, έχουμε αποθηκεύσει διαφορετικούς συνδυασμούς κωδικών πρόσβασης στο ' passdic.txt ' ΛΙΣΤΑ λεξεων. Ο χρήστης μπορεί επίσης να χρησιμοποιήσει την παρεχόμενη λίστα λέξεων του Kali, η οποία εξηγείται στην παρακάτω ενότητα:
Βήμα 4: Σπάστε τον κωδικό πρόσβασης
Τώρα, σπάστε τον κωδικό πρόσβασης χρησιμοποιώντας το ' hashcat -a <λειτουργία επίθεσης> -m
Εδώ, ' -α 0 'σημαίνει ότι χρησιμοποιήσαμε' Λειτουργία ευθείας επίθεσης ' και ' -m 0 ” σημαίνει ότι μετατρέπουμε τα hashes MD5 σε κωδικούς πρόσβασης. Έτσι, θα εφαρμόσουμε το « MD5 ' αλγόριθμος κατακερματισμού για να ταιριάζει με τους κατακερματισμούς του ' hashpass.txt ” στην παρεχόμενη λίστα λέξεων (passdic.txt):
Εδώ, μπορείτε να δείτε ότι έχουμε σπάσει αποτελεσματικά τον κωδικό πρόσβασης του ιστότοπου από τους παρεχόμενους κατακερματισμούς κωδικών πρόσβασης:
Βήμα 5: Επαλήθευση
Για επαλήθευση, ας δοκιμάσουμε τον κωδικό πρόσβασης διαχειριστή ' admin@123 ” για πρόσβαση στον ιστότοπο του WordPress:
Εδώ, μπορείτε να δείτε ότι έχουμε ανακτήσει με επιτυχία τον ξεχασμένο κωδικό πρόσβασης χρησιμοποιώντας το εργαλείο hashcat της Kali:
Συμβουλή μπόνους: Πώς να χρησιμοποιήσετε τις λίστες λέξεων του Kali για σπάσιμο κωδικού πρόσβασης
Το Kali Linux παρέχει επίσης μια προεγκατεστημένη λίστα λέξεων που θα χρησιμοποιηθεί για να σπάσει διαφορετικούς τύπους κωδικών πρόσβασης. Αυτή η λίστα λέξεων περιέχει εκατομμύρια λέξεις και συνδυασμούς κωδικών πρόσβασης. Για να χρησιμοποιήσετε το Kali's ' rockyou.txt ” λίστα λέξεων για σπάσιμο κωδικού πρόσβασης, ακολουθήστε τα παρακάτω βήματα.
Βήμα 1: Ανοίξτε τον Κατάλογο 'Λίστες λέξεων'.
Για να ανοίξετε το « λίστες λέξεων », χρησιμοποιήστε τη δεδομένη εντολή:
CD / usr / μερίδιο / λίστες λέξεωνΣτη συνέχεια, εκτελέστε το ' ls ' για να δείτε όλα τα αρχεία και τους καταλόγους του Kali's ' λίστες λέξεων ' Ευρετήριο. Εδώ, είναι διαθέσιμοι διαφορετικοί τύποι κωδικών πρόσβασης ή λίστες λέξεων. Για να παρακολουθείτε τους κανονικούς ή απλούς κωδικούς πρόσβασης, όπως κωδικούς πρόσβασης λογαριασμού χρήστη, μπορείτε να χρησιμοποιήσετε το ' rockyou.txt ' αρχείο:
Βήμα 2: Αποσυμπιέστε το Αρχείο 'rockyou.txt.gz'.
Για να χρησιμοποιήσετε το « rockyou.txt ' αρχείο στο εργαλείο hashcat, πρώτα αποσυμπιέστε το αρχείο χρησιμοποιώντας το ' gzip -d rockyou.txt.gz ' εντολή. Αυτή η ενέργεια μπορεί να απαιτεί ' sudo ” δικαιώματα χρήστη:
sudo gzip -ρε rockyou.txt.gz 
Βήμα 3: Σπάστε τον κωδικό πρόσβασης
Τώρα, χρησιμοποιήστε την εντολή hashcat για να σπάσετε τον κωδικό πρόσβασης.
hashcat -ένα 0 -Μ 0 hashpass.txt / usr / μερίδιο / λίστες λέξεων / rockyou.txtΕδώ, μπορείτε να δείτε αυτή τη φορά που χρησιμοποιήσαμε το ' rockyou.txt ” αρχείο αντί για προσωπική λίστα λέξεων:
Στην παραπάνω έξοδο, μπορείτε να δείτε ότι οι κατακερματισμοί βρίσκονται αλλά δεν μπορούν να προβληθούν. Για να δείτε τους κατακερματισμούς, απλώς προσθέστε το ' -προβολή ” επιλογή στην εντολή hashcat:
hashcat -ένα 0 -Μ 0 hashpass.txt / usr / μερίδιο / λίστες λέξεων / rockyou.txt --προβολή 
Έχουμε επεξεργαστεί τον τρόπο χρήσης του hashcat στο Kali Linux.
συμπέρασμα
Για να χρησιμοποιήσετε το εργαλείο hashcat στο Kali Linux, αποθηκεύστε πρώτα τους κωδικούς πρόσβασης που μετατράπηκαν στους κατακερματισμούς στο ' .κείμενο ' αρχείο κειμένου. Μετά από αυτό, αντιστοιχίστε τους κατακερματισμούς του κωδικού πρόσβασης με ένα αρχείο κειμένου λίστας λέξεων, όπως το αρχείο λίστας λέξεων της Kali ' rockyou.txt ' αρχείο. Για το σκοπό αυτό, απλώς χρησιμοποιήστε το ' hashcat -a <λειτουργία επίθεσης> -m