İPUCU

Kriptografi - Şifreleme Şifreleme Ve Şifreleme Sistemleri Hakkında Her şey.

Seçenekler

Hashcat Gelişmiş Şifre Kurtarma Aracı // Qwx

3 Hafta önce
#1
Qwx - ait Kullanıcı Resmi (Avatar)
Qwx
Green Team (Deneyimli)
Üyelik tarihi:
04/2012
Nereden:
İzmir
Mesajlar:
2.604
Teşekkür (Etti):
81
Teşekkür (Aldı):
496
Konular:
88
Ticaret:
(0) %
Hashcat

Hashcat, bir parola kırma aracıdır. Basit bir tanımla parola kırma aracı dediğimiz bu araç, 200'den fazla gelişmiş algoritma ile bir çok saldırı modu mevcuttur. Dünyanın en hızlı ve en gelişmiş parola kırma aracıdır. Diğer parola kırma araçları gibi sadece CPU değil aynı zamanda GPU da kullanmaktadır.

Ücretsiz
Açık kaynak
Çoklu platform desteği
Aynı anda bir çok parola kırma desteği
Aynı sistem içerisinde birden çok cihaz kullanmak
Durdurma ve devam ettirme desteği
Geri yükleme desteği
Otomatik olarak performans ayarlaması
Sistem için benchmarking
200'den fazla gelişmiş algoritma

https://hashcat.net/hashcat/ adresinden en son sürümü indirdikten sonra 7z x ile indirdiğimiz dosyaları çıkartma işlemini gerçekleştiriyoruz ardından kullanıma başlayabiliriz.

Kali Linux dağıtımında kurulu olarak gelen bu aracın diğer bir indirme yolu olarak ise terminalimizi açıyoruz git clone https://github.com/hashcat/hashcat.git kodunu girdikten sonra indirme işlemini başlatıyoruz



Aracımız sistemimize indirkten sonra cd hashcat komutu ile dsyamızın içerisine giriyoruz.



Ardından make komutunu çalıştırıyoruz.



Kurulum işlemimiz tamamlanmıştır.

-m, --hash-type

Aracımızın tanıtım kısmında 200'den fazla gelişmiş algoritmaya sahip olduğundan bahsetmiştik. Parola kırma işlemini gerçekleştirmek için ilk olarak hash tipini seçmemiz gerekmektedir. Örnek bir kullanım şekli olarak hashcat komutundan sonra -m 0 şeklinde bir yazım gerçekleştirdiğimiz takdirde hash tipini MD5 olarak seçmiş oluyoruz ve araç buna göre bir parola kırma işlemini gerçekleştirmektedir. Programdaki hash tipleri listesi;







-a, --attack-mode

Aracımızda toplamda 5 adet farklı atak modu bulunmaktadır.



Yapmak istediğiniz atak moduna göre hashcat komutundan sonra -a 0 şeklinde bir yazım gerçekleştirmeniz gerekmektedir.

0 | Straight(Düz)

Sözlük saldırısı veya düz mod olarak adlandırılan bu atak modu aracın en basit modu olarak geçmektedir. Atak modunun yapmış olduğu işlem wordlisteki tüm sözcükleri olduğu gibi deneyerek parola kırma işlemini gerçekleştirmeye çalışmaktadır.

1 | Combination(Birleştirici)

Birleştirici saldırı veya kombine eden gibi bir Türkçeleştirmeye gidebileceğimiz bu saldırıda ise biden çok kelime listesindeki sözcükleri birleştirmektedir. Bir sözlüğün her sözcüğü bir sözlüğü içindeki her sözcüğe eklenerek kombine edilmektedir.

3 | Brute-Force(Kaba Kuvvet)

Verilen bir wordlisten gelen tüm kombinasyonları dener. Tüm saldırıların en kolayı ve biraz daha uzun sürenidir.

6 | Hybrid Wordlist + Mask
7 | Hybrid Mask + Wordlist

Hybrid Attack Nedir ?

Temel olarak, melez saldırı biçimidir. Bir taraf basitçe bir sözlüktür, diğer taraf Brute-Force saldırısının sonucudur. Başka bir deyişle, tam Brute-Force ana alanı sözlükteki kelimelerin her birine eklenir ve/veya hazırlanır.

Mask Attack Nedir ?

Mask Attack, Brute-Force saldırısında ki gibi belirli bir anahtar kelimelerin tüm kombinasyolarını denemektedir fakat daha kesin sonuç elde etmektedir. Brute-Force yönteminden daha avantajlı olmasının nedeni ise Brute-Force yönteminde küçük harf, büyük harf, sayı gibi bir çok karakteri kelimenin çeşitli yerlerinde teker teker denemektedir fakat Mask yöntemine gelecek olursak insanların ne tür parola oluşturduklarını bildiğimiz için genellikle büyük harflerin başta ardından küçük harf ile devam etme gibi alışkanlıklarından dolayı büyük harfleri sadece ilk karakter için deniyerek zamandan büyük bir oranda tasarruf etmektedir.

Aracımızın genel kullanım komutu;
hashcat [seçenekler]... hash|hashdosyasi|hccapxdosyasi [sözlük|maske|dizin]
bir çok parola kırma işlemimizde bu komut etrafında seçenekler, dosya, hash tipi veya wordlistimiz değişecektir.

Aracımızda ilk olarak kırmak için bir parola listesi oluşturuyoruz. (MD5)



Parola listemiz hazır olduktan sonra aracımızı çalıştıracağız.

En önemli hashcat komutlarından bazıları -m (hash tipi) ve -a (saldırı türü). Genel olarak, Hashcat'ı kullanırken çoğu şifreyi kırma işleminde her iki seçeneğide kullanmamız gerekecektir.

Parolalarımızı kırmak adına wordlist kullanmamız gerekmektedir. Kali Linux dağıtımı ile birlikte gelen bir çok wordlist bulunmaktadır. Parola kırma işleminde hedeflere yönelik wordlist seçimini değiştirebilir veya kendi wordlistinizi kullanabilirsiniz.

Gerekli bilgileri ve dosyaları elde ettikten sonra örnek bir parola kırma işlemine geçiyoruz.
-m 0 komutu ile parolalarımızın hash türünü belirtiyoruz.

-a 0 komutu ile hangi atak türünü seçtiğimizi belirtiyoruz.
-o sonuc.txt parolaların çözümü için çıktı dosyasını belirtiyoruz.
qwx.txt bize ait olan parolaları içeren dosya adıdır.
/usr/share/wordlist/rockyou.txt ise bizim kullandığımız wordlisttir.

hashcat -m 0 -a 0 -o sonuc.txt qwx.txt /usr/share/wordlists/rockyou.txt
komutu ile qwx.txt'nin içinde olan parolaları kırma işlemine başlıyoruz.



Ardından parolalar kırıldıktan sonra bizim belirlediğimiz sonuc.txt'ye çıktıları kayıt edilmektedir.


Kullanıcı İmzası
A hacker does for love what others would not do for money.
Hé-ll, "P4RS, 'blackcoder Teşekkür etti.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı