Hashcat je pokročilý nástroj pro obnovu hesla založený na procesoru dostupný pro Windows, Mac a Linux. Poskytuje 7 jedinečných režimů útoku (jako je hrubá síla, slovník, permutace, princ, vyhledávání v tabulce, kombinace atd., ) pro více než 100 optimalizovaných hashovacích algoritmů (jako md5, sha256, sha512 atd.). Hashcat je považován za světově nejrychlejší nástroj pro obnovu hesla založený na CPU. Mezitím Hashcatův protějšek oclHashcat běží na GPU mnohem rychleji než Hashcat. Aktuální verze Hashcatu je 2.00 a lze ji získat z jejích webových stránek.
Jak se ukládají hesla?
Pokud vaše heslo ukládá aplikace nebo služba – jako Google, SSH v systému Linux, je heslo obecně uloženo ve formě hash. Hash je v podstatě bezpečný způsob ukládání hesel založený na matematickém algoritmu, který není vratný. Jakmile máte hash, je teoreticky nemožné z něj získat původní heslo.
Jak prolomit hašovaná hesla?
Zvažte, že útočník získá hash hesla. Aby prolomil heslo z hashe, musí začít generovat různé kombinace hashů ze známých hesel založených na slovníku, dokud se nakonec s hashem neshoduje.
Útočník musí být v podstatě velmi trpělivý, protože musí vyzkoušet tisíce, miliony, miliardy a někdy biliony hesel, než najde to správné!
Dobře, ale jak uděláte tolik hádek, abyste našli odpovídající hash?
Zde je Hashcat nástroj vám přijde na pomoc. Hashcat automatizuje proces hádání a porovnává výsledky za vás.
V tomto tutoriálu bych vysvětlil, jak používat CPU verzi Hashcatu. Navíc, protože můj systém je 64bitový, používal bych 64bitovou verzi Hashcat.
Začít cestu k prolomení hesel…..
Stáhnout hashcat:
Stáhněte si nejnovější Hashcat ve vaší distribuci Linuxu (Moje distribuce je Ubuntu) z webu Hashcat.
$ wget https://hashcat.net/files/hashcat-2.00.7z
Chcete-li archiv rozbalit, musíte mít 7zip nainstalovaná utilita. Pokud jej v systému nemáte, nainstalujte jej:
Redhat/Centos/Fedora
$ yum install p7zip
V případě, že yum nainstalovat nefungovalo pro vás, pak musíte nastavit úložiště YUM, které obsahuje balíček p7zip .
Ubuntu/Debian
$ apt-get install p7zip
Rozbalit:
Rozbalte archiv pomocí nainstalovaného nástroje 7zip
Redhat/Centos/Fedora
$ 7za x hashcat-2.00.7z
Ubuntu/Debian
$ p7zip -d hashcat-2.00.7z
Nyní přejděte do adresáře Hashcat:
$ cd hashcat-2.00
Binární spustitelný soubor můžete vidět níže:
$ ls -l hashcat-cli*.binV nejnovější verzi HashCat 3.6.0
Binární soubor se jmenuje hashcat64.bin, pokud je 64bitový, a hashcat32.bin, pokud je 32bitový
Na základě vaší instalace hardwaru a operačního systému vyberte buď 32bitové nebo 64bitové binární. Zjistíte to pomocí příkazu:
$uname -a Linux ubuntu 3.13.0-65-generic #106-Ubuntu SMP Fri Oct 2 22:08:27 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
Protože můj operační systém je 64bitový, použil bych binární Hashcat zkompilovaný na 64bit (hashcat-cli64.bin). Abychom si usnadnili život, zkopírujme binární soubor do standardních binárních umístění jako:/usr/bin/
$ cp hashcat-cli64.bin /usr/bin/
Odkaz na kratší formulář:
ln -s /usr/bin/hashcat-cli64.bin /usr/bin/hashcat
Skvělý! Od této chvíle můžete používat příkaz hashcat kdykoli budete chtít použít Hashcat, jak je uvedeno níže:
$ hashcat --help
Ukončete, abyste jej spustili, pak nejprve přejděte do adresáře příkladů, abyste viděli, jak funguje prolomení hesla:
$ ls examples/
Příklady jsou uspořádány na základě režimu útoku (A) a typu hash (M) . Vyzkoušejte jednoduché prolomení typu hash MD5 pomocí režimu slovníkového útoku. Předejte soubor hash a odpovídající soubor slovníku hesel jako argumenty do spustitelného souboru hashcat jak je uvedeno níže:
$ hashcat A0.M0.hash A0.M0.word Initializing hashcat v2.00 with 2 threads and 32mb segment-size...
Added hashes from file A0.M0.hash: 102 (1 salts)
b19cdd8f0b55cb888c97ec77ab1ad402:rQ-Vv2&kog_p+CMyI;/VFDD.|MQe0/eV6bi9i^"yWP('iT
73ff3971460e3d4490049086207e4a1e:$<-+1Jz?dPL)[;)mg<so'R 5Ri0':.m^Rfv?,x[G
7718d0884dcdd356c77de6ff4c0ad58e:>RHc
:::::::::::::::::::::::::::::
:::::::::::::::::::::::::::::
All hashes have been recovered Input.Mode: Dict (A0.M0.word) Index.....: 1/1 (segment), 102 (words), 2769 (bytes) Recovered.: 102/102 hashes, 1/1 salts Speed/sec.: - plains, 101 words Progress..: 102/102 (100.00%) Running...: 00:00:00:01 Estimated.: --:--:--:--
Started: Wed Dec 16 04:41:18 2015 Stopped: Wed Dec 16 04:41:20 2015
Výše uvedené provedení by mohlo úspěšně obnovit 102 hashů! Fantastické, že? Rozluštění hashů v reálném světě samozřejmě nebude tak jednoduché, ale je to skvělý první krok.