Šis emuārs demonstrēs:
- Kā instalēt Hashcat programmā Kali Linux?
- Kā lietot Hashcat programmā Kali Linux?
- Bonusa padoms: kā izmantot Kali vārdu sarakstus paroļu uzlaušanai
- Secinājums
Kā instalēt Hashcat programmā Kali Linux?
Hashcat ir ētisks uzlaušanas rīks, ko kiberdrošības speciālisti izmanto paroļu uzlaušanai. Tas izmanto brutālu spēku un daudzus citus jaukšanas algoritmus, lai uzlauztu jaucējus vai pārveidotu jaukumus parolēs. Šim nolūkam tas izmanto dažāda veida uzbrukuma režīmus. Hashcat ir iepriekš instalēts Kali Linux. Gadījumā, ja tas nav instalēts Kali, instalējiet to, veicot tālāk norādītās darbības.
1. darbība: atjauniniet Kali
Vispirms atjauniniet Kali uz jaunāko izlaidumu, izmantojot piemērots atjauninājums ” komanda:
sudo piemērots atjauninājums
2. darbība. Instalējiet Hashcat
Tagad instalējiet hashcat pakotni Kali, izmantojot “ apt instalēt hashcat ” komanda:
sudo apt uzstādīt hashcat
3. darbība. Pārbaudiet Hashcat rokasgrāmatu
Lai pārbaudītu jaukšanas algoritma kodu vai izvēlētos hashcat uzbrukuma režīmus, pārbaudiet tā rokasgrāmatu, izmantojot tālāk norādīto komandu:
vīrietis hashcat
Uzbrukuma režīms
Šeit jūs varat redzēt, ka hashcat rīkā ir pieejami dažādi uzbrukuma režīmi. Īss šo režīmu apraksts ir šāds:
- Taisni: Mēģiniet uzlauzt paroli no piedāvātā vārdu saraksta.
- Kombinācija: Mēģiniet uzlauzt paroles, apvienojot vārdus no vairākiem vārdu sarakstiem.
- Brutālu spēku: Tas izmanto brutālā spēka paņēmienu un izmēģina katru rakstzīmi no nodrošinātās rakstzīmju kopas.
- Hibrīds vārdu saraksts + maska: Tas apvieno vārdu sarakstu un masku
- Hibrīda maska + vārdu saraksts: Tas arī apvieno masku un vārdu sarakstu.
- Asociācijas uzbrukums: Tas izmanto padomu kombinācijas, kas ir saistītas ar noteiktu lietotāja paroli vai lauku, piemēram, lietotājvārdu, jebkādu personisko informāciju vai faila nosaukumu:
Hash veidi
Jaukšanas veidi, kas ir jāuzlauž, ir norādīti sadaļā Hash veidi. Jauktās paroles uzlauzšanai tiek izmantots jauktā tipa kods:
Kā lietot Hashcat programmā Kali Linux?
Hashcat izmanto CPU un GPU krekerus operētājsistēmā Kali Linux, kas efektīvi uzlauž paroli no nodrošinātajiem jaucējiem. Ja izmantojat Kali Linux virtuālajā mašīnā, jūs nevarat pilnībā izmantot GPU krekerus. Tomēr hashcat lieliski darbojas arī ar CPU režīmu. Lai izmantotu hashcat Kali sistēmā vai Kali virtuālajā mašīnā, lietotājam ir jābūt vismaz 4 līdz 8 GB RAM.
Mēģināsim izprast Hashcat izmantošanu paroļu uzlaušanai, izmantojot WordPress vietnes piemēru. Pieņemsim, ka lietotājs ir aizmirsis administratora konta paroli un tagad nevar piekļūt vietnes informācijas panelim, kā parādīts tālāk:
Tagad mēs izmantosim hashcat rīku, lai atgūtu WordPress vietnes administratora aizmirsto paroli. Lai pareizi demonstrētu, izpildiet tālāk norādīto procedūru.
1. darbība: iegūstiet jauktu paroli
Admin lietotājiem noteikti ir piekļuve WordPress datu bāzei. Iegūsim no datubāzes vietņu lietotāju šifrētās jauktās paroles:
2. darbība. Saglabājiet jaukto paroli teksta failā
Pēc tam saglabājiet paroļu jaucējus teksta failā. Šeit mēs veidojam ' hashpass.txt ' failu mapē ' Darbvirsma ” direktorijā, izmantojot nano redaktoru:
sudo nano hashpass.txt 
Saglabājiet paroli, kas ir pārveidota par jaukšanu sadaļā “ hashpass.txt ” failu. Demonstrēšanai esam saglabājuši trīs paroles, kas jau ir pārveidotas par jaukšanu, izmantojot “ MD5 ” jaukšanas algoritms:
Lai saglabātu failu, nospiediet ' CTRL+S un lai izslēgtu redaktoru, izmantojiet CTRL+X ”.
3. darbība. Nodrošiniet vārdu saraksta vārdnīcu
Pēc tam nodrošiniet vārdu saraksta vārdnīcu, no kuras hashcat mēģinās saskaņot vārdu jaucējkrājumus ar norādītajām paroļu jauktām sadaļā “ hashpass.txt ” failu. Demonstrācijai mēs izveidosim savu vārdu sarakstu, kurā būs 12 dažādas paroles:
sudo nano passdic.txt 
Šeit mēs esam saglabājuši dažādas paroļu kombinācijas mūsu ' passdic.txt ' vārdu saraksts. Lietotājs var izmantot arī Kali sniegto vārdu sarakstu, kas izskaidrots zemāk esošajā sadaļā:
4. darbība: uzlauziet paroli
Tagad uzlauziet paroli, izmantojot ' hashcat -a
Šeit, ' -a 0 'nozīmē, ka esam izmantojuši' Taisnā uzbrukuma režīms ' un ' -m 0 ” nozīmē, ka mēs pārvēršam MD5 jaucējfailus parolēs. Tātad, mēs piemērosim ' MD5 'jaukšanas algoritms, lai tas atbilstu 'jaucējumiem' hashpass.txt ” uz sniegto vārdu sarakstu (passdic.txt):
Šeit jūs varat redzēt, ka mēs esam efektīvi uzlauzuši vietnes paroli, izmantojot sniegtos paroļu jaucējus:
5. darbība. Verifikācija
Lai pārbaudītu, izmēģināsim administratora paroli ' administrators@123 ”, lai piekļūtu WordPress vietnei:
Šeit jūs varat redzēt, ka esam veiksmīgi atkopuši aizmirsto paroli, izmantojot Kali hashcat rīku:
Bonusa padoms: kā izmantot Kali vārdu sarakstus paroļu uzlaušanai
Kali Linux nodrošina arī iepriekš instalētu vārdu sarakstu, kas tiks izmantots dažādu veidu paroļu uzlaušanai. Šajā vārdu sarakstā ir miljoniem vārdu un paroļu kombināciju. Lai izmantotu Kali's rockyou.txt ” vārdu saraksts paroles uzlaušanai, veiciet tālāk norādītās darbības.
1. darbība: atveriet direktoriju “vārdu saraksti”.
Lai atvērtu ' vārdu saraksti ” direktorijā, izmantojiet doto komandu:
cd / usr / dalīties / vārdu sarakstiPēc tam palaidiet ' ls ', lai skatītu visus Kali's failus un direktorijus vārdu saraksti ” direktoriju. Šeit ir pieejami dažāda veida paroles vai vārdu saraksti. Lai izsekotu parastajām vai parastajām parolēm, piemēram, lietotāja kontu paroles, varat izmantot “ rockyou.txt ” fails:
2. darbība. Izpakojiet failu “rockyou.txt.gz”.
Lai izmantotu ' rockyou.txt ' failu hashcat rīkā, vispirms izpakojiet failu, izmantojot ' gzip -d rockyou.txt.gz ” komandu. Šī darbība var prasīt ' sudo ” lietotāja tiesības:
sudo gzip -d rockyou.txt.gz 
3. darbība: uzlauziet paroli
Tagad izmantojiet komandu hashcat, lai uzlauztu paroli.
hashcat -a 0 -m 0 hashpass.txt / usr / dalīties / vārdu saraksti / rockyou.txtŠeit jūs varat redzēt, ka šoreiz esam izmantojuši rockyou.txt ” failu, nevis personīgo vārdu sarakstu:
Iepriekš minētajā izvadā varat redzēt, ka jaucējvērtības ir atrastas, bet tās nevar apskatīt. Lai skatītu jaucējzīmes, vienkārši pievienojiet ' – izrāde ” opciju hashcat komandā:
hashcat -a 0 -m 0 hashpass.txt / usr / dalīties / vārdu saraksti / rockyou.txt -- šovs 
Mēs esam izstrādājuši, kā izmantot hashcat programmā Kali Linux.
Secinājums
Lai izmantotu hashcat rīku operētājsistēmā Kali Linux, vispirms saglabājiet paroles, kas tika pārveidotas jaucējkodos sadaļā “ .txt ” teksta fails. Pēc tam saskaņojiet paroļu jaucējus ar vārdu saraksta teksta failu, piemēram, Kali vārdu saraksta failu ' rockyou.txt ” failu. Šim nolūkam vienkārši izmantojiet ' hashcat -a