Hur man använder Hashcat i Kali Linux?

Hur Man Anvander Hashcat I Kali Linux



Kali Linux är omtyckt inom penntestning, etisk hackning och säkerhetsgranskning av Linux-baserade operativsystem. Den tillhandahåller över 600 verktyg för test- och säkerhetsändamål och Hashcat är ett av dem. Hashcat är ett förinstallerat Kali Linux-lösenordsknäckningsverktyg som tillåter etiska hackare att knäcka lösenordet och hjälper också till att återställa glömda användarlösenord. Det kan knäcka även komplexa lösenord på väldigt kort tid.

Den här bloggen kommer att visa:

Hur installerar jag Hashcat i Kali Linux?

Hashcat är ett etiskt hackverktyg som används av cybersäkerhetsproffs för lösenordsknäckning. Den använder brute force och många andra hashalgoritmer för att knäcka hash eller konvertera hash till lösenord. För detta ändamål använder den olika typer av attacklägen. Hashcat är förinstallerat i Kali Linux. Om det inte är installerat på Kali, installera det genom att följa stegen nedan.





Steg 1: Uppdatera Kali

Uppdatera först Kali till den senaste rullande versionen med hjälp av ' passande uppdatering ” kommando:



sudo passande uppdatering



Steg 2: Installera Hashcat

Installera nu hashcat-paketet i Kali med hjälp av ' apt installera hashcat ” kommando:



sudo benägen Installera hashcat

Steg 3: Kontrollera Hashcat-manualen

För att kontrollera hashalgoritmens kod eller för att välja hashcats attacklägen, kontrollera dess manual med kommandot nedan:



man hashcat

Anfallsläge

Här kan du se att olika attacklägen är tillgängliga i hashcat-verktyget. En kort beskrivning av dessa lägen är följande:

  • Hetero: Försök att knäcka lösenordet från en medföljande ordlista.
  • Kombination: Försök att knäcka lösenord genom att kombinera ord från flera ordlistor.
  • Råstyrka: Den tillämpar brute force-tekniken och provar varje karaktär från den medföljande teckenuppsättningen.
  • Hybrid ordlista + mask: Den kombinerar ordlista och mask
  • Hybridmask + ordlista: Den kombinerar också mask och ordlista.
  • Association Attack: Den använder kombinationer av tips som är associerade med ett visst användarlösenord eller fält som användarnamn, eventuell personlig information eller filnamn:

Hashtyper

Vilka typer av hash som krävs för att vara knäckt anges i Hash-typer. Koden för hashtypen används för att knäcka det hashade lösenordet:

Hur man använder Hashcat i Kali Linux?

Hashcat använder CPU- och GPU-knäckare i Kali Linux som effektivt knäcker lösenordet från tillhandahållna hash. Om du använder Kali Linux på en virtuell maskin kan du inte helt använda GPU-knäckare. Men hashcat fungerar bra med CPU-läge också. För att använda hashcat antingen på Kali-systemet eller den virtuella Kali-maskinen måste användaren ha minst 4 till 8 GB RAM.

Låt oss försöka förstå användningen av Hashcat för lösenordshackning genom att ta ett exempel på en WordPress-webbplats. Låt oss anta att användaren glömmer lösenordet för administratörskontot och nu inte kan komma åt webbplatsens instrumentpanel som visas nedan:

Nu kommer vi att använda hashcat-verktyget för att återställa WordPress-webbplatsens administratörs glömda lösenord. För korrekt demonstration, följ proceduren nedan.

Steg 1: Hämta hashat lösenord

Adminanvändare har definitivt tillgång till WordPress-databasen. Låt oss hämta de krypterade hashade lösenorden för webbplatsanvändare från databasen:

Steg 2: Spara det hashade lösenordet i textfilen

Spara sedan lösenordshasharna i en textfil. Här skapar vi ' hashpass.txt ' fil i ' Skrivbord ”-katalogen genom att använda nanoredigeraren:

sudo nano hashpass.txt

Spara lösenordet som konverteras till hash i ' hashpass.txt ' fil. För demonstration har vi sparat tre lösenord som redan konverterats till hash genom ' MD5 ' hashalgoritm:

För att spara filen, tryck på ' CTRL+S ' och för att stänga av redigeraren, använd ' CTRL+X ”.

Steg 3: Tillhandahåll WordList Dictionary

Ange sedan ordlistans ordlista där hashcat kommer att försöka matcha hasharna för ord med de angivna lösenordshasharna i ' hashpass.txt ' fil. Till demonstrationen kommer vi att skapa vår egen ordlista som kommer att innehålla 12 olika lösenord:

sudo nano passdic.txt

Här har vi sparat olika kombinationer av lösenord i vår ' passdic.txt ' ordlista. Användaren kan också använda Kalis tillhandahållna ordlista som förklaras i avsnittet nedan:

Steg 4: Knäck lösenordet

Knäck nu lösenordet med ' hashcat -a -m ” kommando:

haschcat -a 0 -m 0 hashpass.txt passdic.txt

Här, ' -en 0 ' betyder att vi har använt ' Raka attackläge ' och ' -m 0 ” betyder att vi konverterar MD5-hashar till lösenord. Så vi kommer att tillämpa ' MD5 ' hashalgoritm för att matcha hasharna för ' hashpass.txt ” till den angivna ordlistan (passdic.txt):

Här kan du se att vi effektivt har knäckt webbplatslösenordet från de medföljande lösenordshasharna:

Steg 5: Verifiering

För verifiering, låt oss prova administratörslösenordet ' admin@123 ” för att komma åt WordPress-webbplatsen:

Här kan du se att vi framgångsrikt har återställt det glömda lösenordet med Kalis hashcat-verktyg:

Bonustips: Hur man använder Kalis ordlistor för lösenordsknäckning

Kali Linux tillhandahåller också en förinstallerad ordlista som kommer att användas för att knäcka olika typer av lösenord. Denna ordlista innehåller miljontals ord och lösenordskombinationer. För att använda Kalis ' rockyou.txt ” ordlista för lösenordsknäckning, följ stegen nedan.

Steg 1: Öppna katalogen 'ordlistor'.

För att öppna ' ordlistor ' katalog, använd det givna kommandot:

CD / usr / dela med sig / ordlistor

Kör sedan ' ls ' för att visa alla filer och kataloger av Kali's ' ordlistor ” katalog. Här finns olika typer av lösenord eller ordlistor tillgängliga. För att spåra normala eller raka lösenord som användarkontolösenord, kan du använda ' rockyou.txt ' fil:

Steg 2: Packa upp filen 'rockyou.txt.gz'.

För att använda ' rockyou.txt ”-filen i hashcat-verktyget, packa först upp filen med ” gzip -d rockyou.txt.gz ” kommando. Denna åtgärd kan kräva ' sudo ' användarrättigheter:

sudo gzip -d rockyou.txt.gz

Steg 3: Knäck lösenordet

Använd nu hashcat-kommandot för att knäcka lösenordet.

haschcat -a 0 -m 0 hashpass.txt / usr / dela med sig / ordlistor / rockyou.txt

Här kan du se den här gången vi har använt ' rockyou.txt ”-fil istället för en personlig ordlista:

I ovanstående utdata kan du se att hasharna finns men kan inte visas. För att se hasharna lägger du bara till ' -show alternativet i hashcat-kommandot:

haschcat -a 0 -m 0 hashpass.txt / usr / dela med sig / ordlistor / rockyou.txt --show

Vi har utvecklat hur man använder hashcat i Kali Linux.

Slutsats

För att använda hashcat-verktyget i Kali Linux, spara först lösenorden som konverterades i hasharna i ' .Text ' textfil. Efter det, matcha lösenordshasharna med en ordlista textfil som Kalis ordlista fil ' rockyou.txt ' fil. För detta ändamål, använd helt enkelt ' hashcat -a -m ” kommando. Det här inlägget har visat användningen av hashcat på Kali Linux.

Övrig

Kategori

Populära Inlägg

Hur man använder RPM Command i Linux

Hur man hanterar innehållsredigerbara ändringshändelser i JavaScript

Nomodul med namnet Urllib3

Vad är placeringsgrupper i Amazon Elastic Compute Cloud?

Vad är TypeScript Interface vs Type?

10 bästa funktionerna i Raspberry Pi

C++ pekare till struktur

Hur man använder AWS CLI på Windows

Hur man använder Java ListIterator next() Method

Bootstrap Disabled Text Input-fält

Hur du döljer din onlinestatus på WhatsApp på Android-telefoner

Hur man räknar element med hjälp av console.count() i Node.js?

Vad är Reflektion i Golang

Hur använder man AWS Lambda Layers för återanvändning av kod?

Hur man gör fantastiska åtaganden med kommandot 'git add -interactive'.

Sample() Funktion i R

Hur man installerar Conda Command Line i Ubuntu Linux

Utforska Phasor Diagram och Phasor Algebra i AC-kretsar

Vad är skillnaden mellan potentiometrar och reostater

Hur man använder Range Based for Loop i C++