Blog ini akan menunjukkan:
- Bagaimana untuk Memasang Hashcat di Kali Linux?
- Bagaimana untuk Menggunakan Hashcat di Kali Linux?
- Petua Bonus: Cara Menggunakan Senarai Kata Kali untuk Pecah Kata Laluan
- Kesimpulan
Bagaimana untuk Memasang Hashcat di Kali Linux?
Hashcat ialah alat penggodaman beretika yang digunakan oleh profesional keselamatan siber untuk memecahkan kata laluan. Ia menggunakan kekerasan dan banyak algoritma pencincangan lain untuk memecahkan cincang atau menukar cincang kepada kata laluan. Untuk tujuan ini, ia menggunakan pelbagai jenis mod serangan. Hashcat diprapasang dalam Kali Linux. Sekiranya, jika ia tidak dipasang pada Kali, pasangkannya dengan mengikuti langkah-langkah di bawah.
Langkah 1: Kemas kini Kali
Mula-mula, kemas kini Kali kepada keluaran terkini menggunakan ' kemas kini yang sesuai ” perintah:
sudo kemas kini yang sesuai
Langkah 2: Pasang Hashcat
Sekarang, pasang pakej hashcat di Kali menggunakan ' apt install hashcat ” perintah:
sudo apt pasang hashcat
Langkah 3: Semak Manual Hashcat
Untuk menyemak kod algoritma pencincangan atau untuk memilih mod serangan hashcat, semak manualnya menggunakan arahan di bawah:
lelaki hashcat
Mod Menyerang
Di sini, anda boleh melihat mod serangan yang berbeza tersedia dalam alat hashcat. Penerangan ringkas tentang mod ini adalah seperti berikut:
- lurus: Cuba pecahkan kata laluan daripada senarai perkataan yang disediakan.
- Gabungan: Cuba pecahkan kata laluan dengan menggabungkan perkataan daripada berbilang senarai perkataan.
- Kekerasan: Ia menggunakan teknik kekerasan dan mencuba setiap aksara daripada set charset yang disediakan.
- Senarai Kata Hibrid + Topeng: Ia menggabungkan senarai perkataan dan topeng
- Topeng Hibrid + Senarai Perkataan: Ia juga menggabungkan topeng dan senarai perkataan.
- Serangan Persatuan: Ia menggunakan gabungan pembayang yang dikaitkan dengan kata laluan atau medan pengguna tertentu seperti nama pengguna, sebarang maklumat peribadi atau nama fail:
Jenis Hash
Jenis cincang yang perlu dipecahkan dinyatakan dalam jenis Cincang. Kod jenis cincang digunakan untuk memecahkan kata laluan cincang:
Bagaimana untuk Menggunakan Hashcat di Kali Linux?
Hashcat menggunakan keropok CPU dan GPU dalam Kali Linux yang memecahkan kata laluan dengan cekap daripada cincang yang disediakan. Jika anda menggunakan Kali Linux pada mesin maya, anda tidak dapat menggunakan keropok GPU sepenuhnya. Walau bagaimanapun, hashcat berfungsi dengan baik dengan mod CPU juga. Untuk menggunakan hashcat sama ada pada sistem Kali atau mesin maya Kali, pengguna mesti mempunyai sekurang-kurangnya 4 hingga 8 GB RAM.
Mari cuba memahami penggunaan Hashcat untuk menggodam kata laluan dengan mengambil contoh Laman Web WordPress. Katakan pengguna terlupa kata laluan akaun pentadbir dan kini tidak dapat mengakses papan pemuka tapak web seperti yang ditunjukkan di bawah:
Sekarang, kami akan menggunakan alat hashcat untuk memulihkan kata laluan pentadbir laman web WordPress yang terlupa. Untuk demonstrasi yang betul, ikuti prosedur di bawah.
Langkah 1: Dapatkan Kata Laluan Dicincang
Pengguna pentadbir pasti mempunyai akses kepada pangkalan data WordPress. Mari dapatkan kata laluan cincang yang disulitkan pengguna tapak web daripada pangkalan data:
Langkah 2: Simpan Kata Laluan Dicincang dalam Fail Teks
Seterusnya, simpan cincang kata laluan ke dalam fail teks. Di sini, kami mencipta ' hashpass.txt ” fail dalam “ Desktop ” dengan menggunakan editor nano:
sudo nano hashpass.txt
Simpan kata laluan yang ditukar menjadi cincang dalam ' hashpass.txt ” fail. Untuk demonstrasi, kami telah menyimpan tiga kata laluan yang telah ditukar menjadi cincang melalui “ MD5 ” algoritma pencincangan:
Untuk menyimpan fail, tekan “ CTRL+S ' dan untuk menutup editor, gunakan ' CTRL+X ”.
Langkah 3: Sediakan Kamus WordList
Seterusnya, sediakan kamus senarai perkataan dari mana hashcat akan cuba memadankan cincang perkataan dengan cincang kata laluan yang disediakan dalam ' hashpass.txt ” fail. Untuk demonstrasi, kami akan membuat senarai perkataan kami sendiri yang akan mengandungi 12 kata laluan yang berbeza:
sudo nano passdic.txt
Di sini, kami telah menyimpan kombinasi kata laluan yang berbeza dalam “ passdic.txt ' senarai perkataan. Pengguna juga boleh menggunakan senarai perkataan yang disediakan Kali yang dijelaskan di bahagian bawah:
Langkah 4: Pecah Kata Laluan
Sekarang, pecahkan kata laluan menggunakan ' hashcat -a
Di sini, ' -a 0 ” bermakna kita telah menggunakan “ Mod serangan lurus ” dan “ -m 0 ” bermakna kami menukar cincang MD5 kepada kata laluan. Jadi, kami akan menggunakan ' MD5 ' algoritma pencincangan untuk memadankan cincangan ' hashpass.txt ” ke senarai perkataan yang disediakan (passdic.txt):
Di sini, anda dapat melihat kami telah memecahkan kata laluan tapak web dengan berkesan daripada cincang kata laluan yang disediakan:
Langkah 5: Pengesahan
Untuk pengesahan, mari cuba kata laluan pentadbir ' admin@123 ” untuk mengakses laman web WordPress:
Di sini, anda dapat melihat kami telah berjaya memulihkan kata laluan yang terlupa menggunakan alat hashcat Kali:
Petua Bonus: Cara Menggunakan Senarai Kata Kali untuk Pecah Kata Laluan
Kali Linux juga menyediakan Senarai Word prapasang yang akan digunakan untuk memecahkan pelbagai jenis kata laluan. Senarai perkataan ini mengandungi berjuta-juta perkataan dan gabungan kata laluan. Untuk menggunakan Kali's ' rockyou.txt ” senarai perkataan untuk pemecahan kata laluan, ikuti langkah di bawah.
Langkah 1: Buka Direktori 'senarai kata'.
Untuk membuka ' senarai perkataan ”, gunakan arahan yang diberikan:
cd / usr / kongsi / senarai perkataanSeterusnya, jalankan ' ls 'untuk melihat semua fail dan direktori Kali' senarai perkataan ” direktori. Di sini, pelbagai jenis kata laluan atau senarai perkataan tersedia. Untuk menjejak kata laluan biasa atau lurus seperti kata laluan akaun pengguna, anda boleh menggunakan “ rockyou.txt ” fail:
Langkah 2: Nyahzip Fail 'rockyou.txt.gz'.
Untuk menggunakan ' rockyou.txt ” fail dalam alat hashcat, pertama, unzip fail menggunakan “ gzip -d rockyou.txt.gz ” perintah. Tindakan ini mungkin memerlukan ' sudo ” hak pengguna:
sudo gzip -d rockyou.txt.gz
Langkah 3: Pecah Kata Laluan
Sekarang, gunakan perintah hashcat untuk memecahkan kata laluan.
hashcat -a 0 -m 0 hashpass.txt / usr / kongsi / senarai perkataan / rockyou.txtDi sini, anda boleh lihat kali ini kami telah menggunakan “ rockyou.txt ” fail bukannya senarai perkataan peribadi:
Dalam output di atas, anda boleh melihat cincang ditemui tetapi tidak boleh dilihat. Untuk melihat cincangan, cuma tambahkan ' –tunjukkan ” pilihan dalam arahan hashcat:
hashcat -a 0 -m 0 hashpass.txt / usr / kongsi / senarai perkataan / rockyou.txt --tunjukkan
Kami telah menghuraikan cara menggunakan hashcat dalam Kali Linux.
Kesimpulan
Untuk menggunakan alat hashcat dalam Kali Linux, mula-mula simpan kata laluan yang telah ditukar dalam cincang dalam ' .txt ” fail teks. Selepas itu, padankan cincang kata laluan dengan fail teks senarai perkataan seperti fail senarai perkataan Kali ' rockyou.txt ” fail. Untuk tujuan ini, hanya gunakan ' hashcat -a