இந்த வலைப்பதிவு நிரூபிக்கும்:
- Kali Linux இல் Hashcat ஐ எவ்வாறு நிறுவுவது?
- Kali Linux இல் Hashcat ஐ எவ்வாறு பயன்படுத்துவது?
- போனஸ் உதவிக்குறிப்பு: கடவுச்சொற்களை சிதைப்பதற்கு காளியின் வேர்ட்லிஸ்ட்களை எவ்வாறு பயன்படுத்துவது
- முடிவுரை
Kali Linux இல் Hashcat ஐ எவ்வாறு நிறுவுவது?
ஹாஷ்கேட் என்பது ஒரு நெறிமுறை ஹேக்கிங் கருவியாகும், இது சைபர் பாதுகாப்பு வல்லுநர்களால் கடவுச்சொல் கிராக்கிங்கிற்காகப் பயன்படுத்தப்படுகிறது. இது ஹாஷ்களை சிதைப்பதற்கு அல்லது ஹாஷ்களை கடவுச்சொற்களாக மாற்றுவதற்கு ப்ரூட் ஃபோர்ஸ் மற்றும் பல ஹாஷிங் அல்காரிதம்களைப் பயன்படுத்துகிறது. இந்த நோக்கத்திற்காக, இது பல்வேறு வகையான தாக்குதல் முறைகளைப் பயன்படுத்துகிறது. Kali Linux இல் Hashcat முன்பே நிறுவப்பட்டுள்ளது. காளியில் இது நிறுவப்படவில்லை என்றால், கீழே உள்ள படிகளைப் பின்பற்றி அதை நிறுவவும்.
படி 1: காளியைப் புதுப்பிக்கவும்
முதலில், ''ஐப் பயன்படுத்தி சமீபத்திய ரோலிங் வெளியீட்டிற்கு காளியைப் புதுப்பிக்கவும் பொருத்தமான மேம்படுத்தல் ” கட்டளை:
சூடோ பொருத்தமான மேம்படுத்தல்
படி 2: Hashcat ஐ நிறுவவும்
இப்போது, காளியில் ஹாஷ்கேட் தொகுப்பை நிறுவவும் apt நிறுவ ஹாஷ்கேட் ” கட்டளை:
சூடோ பொருத்தமான நிறுவு ஹாஷ்கேட்
படி 3: ஹாஷ்கேட் கையேட்டைச் சரிபார்க்கவும்
ஹாஷிங் அல்காரிதம் குறியீட்டைச் சரிபார்க்க அல்லது ஹாஷ்கேட்டின் தாக்குதல் முறைகளைத் தேர்வுசெய்ய, கீழே உள்ள கட்டளையைப் பயன்படுத்தி அதன் கையேட்டைச் சரிபார்க்கவும்:
ஆண் ஹாஷ்கேட்
தாக்குதல் முறை
ஹாஷ்கேட் கருவியில் வெவ்வேறு தாக்குதல் முறைகள் இருப்பதை இங்கே காணலாம். இந்த முறைகளின் சுருக்கமான விளக்கம் பின்வருமாறு:
- நேராக: வழங்கப்பட்ட வார்த்தை பட்டியலில் இருந்து கடவுச்சொல்லை சிதைக்க முயற்சிக்கவும்.
- சேர்க்கை: பல சொல் பட்டியல்களில் உள்ள சொற்களை இணைப்பதன் மூலம் கடவுச்சொற்களை சிதைக்க முயற்சிக்கவும்.
- முரட்டு சக்தி: இது ப்ரூட் ஃபோர்ஸ் நுட்பத்தைப் பயன்படுத்துகிறது மற்றும் வழங்கப்பட்ட எழுத்துக்குறியிலிருந்து ஒவ்வொரு எழுத்தையும் முயற்சிக்கிறது.
- ஹைப்ரிட் வேர்ட்லிஸ்ட் + மாஸ்க்: இது சொல் பட்டியல் மற்றும் முகமூடியை ஒருங்கிணைக்கிறது
- ஹைப்ரிட் மாஸ்க் + வேர்ட்லிஸ்ட்: இது முகமூடி மற்றும் சொல் பட்டியலையும் இணைக்கிறது.
- சங்கத்தின் தாக்குதல்: இது குறிப்பிட்ட பயனர் கடவுச்சொல் அல்லது பயனர்பெயர், ஏதேனும் தனிப்பட்ட தகவல் அல்லது கோப்பு பெயர் போன்ற புலத்துடன் தொடர்புடைய குறிப்புகளின் சேர்க்கைகளைப் பயன்படுத்துகிறது:
ஹாஷ் வகைகள்
கிராக் செய்ய வேண்டிய ஹாஷ் வகைகள் ஹாஷ் வகைகளில் கூறப்பட்டுள்ளன. ஹாஷ் வகையின் குறியீடு ஹாஷ் செய்யப்பட்ட கடவுச்சொல்லை சிதைக்கப் பயன்படுகிறது:
Kali Linux இல் Hashcat ஐ எவ்வாறு பயன்படுத்துவது?
ஹாஷ்கேட் காளி லினக்ஸில் CPU மற்றும் GPU பட்டாசுகளைப் பயன்படுத்துகிறது, அவை வழங்கப்பட்ட ஹாஷ்களில் இருந்து கடவுச்சொல்லை திறமையாக சிதைக்கின்றன. நீங்கள் ஒரு மெய்நிகர் கணினியில் Kali Linux ஐப் பயன்படுத்தினால், உங்களால் GPU பட்டாசுகளை முழுமையாகப் பயன்படுத்த முடியாது. இருப்பினும், ஹாஷ்கேட் CPU பயன்முறையிலும் நன்றாக வேலை செய்கிறது. காளி சிஸ்டம் அல்லது காளி மெய்நிகர் கணினியில் ஹாஷ்கேட்டைப் பயன்படுத்த, பயனரிடம் குறைந்தது 4 முதல் 8 ஜிபி ரேம் இருக்க வேண்டும்.
ஒரு வேர்ட்பிரஸ் வலைத்தளத்தின் உதாரணத்தை எடுத்துக் கொண்டு கடவுச்சொல் ஹேக்கிங்கிற்கு Hashcat இன் பயன்பாட்டைப் புரிந்துகொள்ள முயற்சிப்போம். பயனர் நிர்வாகக் கணக்கு கடவுச்சொல்லை மறந்துவிட்டதால், கீழே காட்டப்பட்டுள்ளபடி இணையதள டாஷ்போர்டை இப்போது அணுக முடியவில்லை என்று வைத்துக்கொள்வோம்:
இப்போது, வேர்ட்பிரஸ் இணையதள நிர்வாகியின் மறந்துபோன கடவுச்சொல்லை மீட்டெடுக்க ஹாஷ்கேட் கருவியைப் பயன்படுத்துவோம். சரியான விளக்கத்திற்கு, கீழே உள்ள நடைமுறையைப் பின்பற்றவும்.
படி 1: ஹாஷ் செய்யப்பட்ட கடவுச்சொல்லைப் பெறுங்கள்
நிர்வாகி பயனர்கள் நிச்சயமாக வேர்ட்பிரஸ் தரவுத்தளத்தை அணுகலாம். தரவுத்தளத்திலிருந்து இணையதள பயனர்களின் மறைகுறியாக்கப்பட்ட ஹாஷ் கடவுச்சொற்களைப் பெறுவோம்:
படி 2: ஹாஷ் செய்யப்பட்ட கடவுச்சொல்லை உரை கோப்பில் சேமிக்கவும்
அடுத்து, கடவுச்சொல் ஹாஷ்களை உரை கோப்பில் சேமிக்கவும். இங்கே நாங்கள் உருவாக்குகிறோம் ' hashpass.txt 'கோப்பில்' டெஸ்க்டாப் 'நானோ எடிட்டரைப் பயன்படுத்தி அடைவு:
சூடோ நானோ hashpass.txt 
ஹாஷ்களாக மாற்றப்பட்ட கடவுச்சொல்லை '' இல் சேமிக்கவும் hashpass.txt ' கோப்பு. ஆர்ப்பாட்டத்திற்காக, நாங்கள் ஏற்கனவே ஹாஷாக மாற்றப்பட்ட மூன்று கடவுச்சொற்களை சேமித்துள்ளோம். MD5 ”ஹாஷிங் அல்காரிதம்:
கோப்பைச் சேமிக்க, ''ஐ அழுத்தவும் CTRL+S ” மற்றும் எடிட்டரை மூட, பயன்படுத்தவும் CTRL+X ”.
படி 3: வேர்ட்லிஸ்ட் அகராதியை வழங்கவும்
அடுத்து, வார்த்தைப் பட்டியல் அகராதியை வழங்கவும், அதில் இருந்து ஹாஷ்கேட் வார்த்தைகளின் ஹாஷ்களை வழங்கப்பட்ட கடவுச்சொல் ஹாஷ்களுடன் பொருத்த முயற்சிக்கும் ' hashpass.txt ' கோப்பு. ஆர்ப்பாட்டத்திற்காக, 12 வெவ்வேறு கடவுச்சொற்களைக் கொண்ட எங்கள் சொந்த சொல் பட்டியலை உருவாக்குவோம்:
சூடோ நானோ passdic.txt 
இங்கே, கடவுச்சொற்களின் வெவ்வேறு சேர்க்கைகளை நாங்கள் எங்கள் 'இல் சேமித்துள்ளோம். passdic.txt ” வார்த்தை பட்டியல். கீழே உள்ள பிரிவில் விளக்கப்பட்டுள்ள காளியின் வழங்கப்பட்ட வார்த்தைப்பட்டியலையும் பயனர் பயன்படுத்தலாம்:
படி 4: கடவுச்சொல்லை சிதைக்கவும்
இப்போது, '' ஐப் பயன்படுத்தி கடவுச்சொல்லை உடைக்கவும் hashcat -a
இங்கே,' -a 0 'நாம் பயன்படுத்தினோம்' நேரான தாக்குதல் முறை 'மற்றும்' -மீ 0 ” MD5 ஹாஷ்களை கடவுச்சொற்களாக மாற்றுகிறோம். எனவே, நாங்கள் பயன்படுத்துவோம் ' MD5 'ஹாஷிங் அல்காரிதம்' இன் ஹாஷ்களுடன் பொருந்துகிறது hashpass.txt ” வழங்கப்பட்ட வார்த்தைப்பட்டியலுக்கு (passdic.txt):
வழங்கப்பட்ட கடவுச்சொல் ஹாஷ்களில் இருந்து இணையதள கடவுச்சொல்லை திறம்பட சிதைத்துள்ளோம் என்பதை இங்கே காணலாம்:
படி 5: சரிபார்ப்பு
சரிபார்ப்புக்கு, நிர்வாகி கடவுச்சொல்லை முயற்சிப்போம் ' admin@123 ” வேர்ட்பிரஸ் இணையதளத்தை அணுக:
காளியின் ஹாஷ்கேட் கருவியைப் பயன்படுத்தி மறந்துபோன கடவுச்சொல்லை வெற்றிகரமாக மீட்டெடுத்துள்ளோம் என்பதை இங்கே காணலாம்:
போனஸ் உதவிக்குறிப்பு: கடவுச்சொற்களை சிதைப்பதற்கு காளியின் வேர்ட்லிஸ்ட்களை எவ்வாறு பயன்படுத்துவது
பல்வேறு வகையான கடவுச்சொற்களை சிதைப்பதற்குப் பயன்படுத்தப்படும் முன்பே நிறுவப்பட்ட வேர்ட்லிஸ்ட்டையும் காளி லினக்ஸ் வழங்குகிறது. இந்த வார்த்தைப்பட்டியலில் மில்லியன் கணக்கான வார்த்தைகள் மற்றும் கடவுச்சொல் சேர்க்கைகள் உள்ளன. காளியின் ' rockyou.txt 'கடவுச்சொல் கிராக்கிங்கிற்கான வார்த்தைப்பட்டியல், கீழே உள்ள படிகளைப் பின்பற்றவும்.
படி 1: 'வார்த்தை பட்டியல்கள்' கோப்பகத்தைத் திறக்கவும்
திறக்க ' வார்த்தை பட்டியல்கள் ” அடைவு, கொடுக்கப்பட்ட கட்டளையைப் பயன்படுத்தவும்:
சிடி / usr / பகிர் / வார்த்தை பட்டியல்கள்அடுத்து, '' ஐ இயக்கவும் ls 'காளியின் அனைத்து கோப்புகளையும் கோப்பகங்களையும் பார்க்க' வார்த்தை பட்டியல்கள் ” அடைவு. இங்கே, பல்வேறு வகையான கடவுச்சொற்கள் அல்லது சொல் பட்டியல்கள் கிடைக்கின்றன. பயனர் கணக்கு கடவுச்சொற்கள் போன்ற சாதாரண அல்லது நேரான கடவுச்சொற்களைக் கண்காணிக்க, நீங்கள் ' rockyou.txt ' கோப்பு:
படி 2: “rockyou.txt.gz” கோப்பை அன்சிப் செய்யவும்
பயன்படுத்த ' rockyou.txt 'ஹாஷ்கேட் கருவியில் உள்ள கோப்பு, முதலில், 'ஐப் பயன்படுத்தி கோப்பை அன்சிப் செய்யவும் gzip -d rockyou.txt.gz ” கட்டளை. இந்த நடவடிக்கை தேவைப்படலாம் ' சூடோ 'பயனர் உரிமைகள்:
சூடோ gzip -d rockyou.txt.gz 
படி 3: கடவுச்சொல்லை சிதைக்கவும்
இப்போது, கடவுச்சொல்லை சிதைக்க ஹாஷ்கேட் கட்டளையைப் பயன்படுத்தவும்.
ஹாஷ்கேட் -அ 0 -மீ 0 hashpass.txt / usr / பகிர் / வார்த்தை பட்டியல்கள் / rockyou.txtஇந்த நேரத்தில் நாங்கள் பயன்படுத்தியதை இங்கே காணலாம் ' rockyou.txt 'தனிப்பட்ட சொல் பட்டியலுக்குப் பதிலாக கோப்பு:
மேலே உள்ள வெளியீட்டில், ஹாஷ்கள் இருப்பதைக் காணலாம் ஆனால் பார்க்க முடியாது. ஹாஷ்களைப் பார்க்க, ''ஐச் சேர்க்கவும். - நிகழ்ச்சி ஹாஷ்கேட் கட்டளையில் உள்ள விருப்பம்:
ஹாஷ்கேட் -அ 0 -மீ 0 hashpass.txt / usr / பகிர் / வார்த்தை பட்டியல்கள் / rockyou.txt --நிகழ்ச்சி 
காளி லினக்ஸில் ஹாஷ்கேட்டை எவ்வாறு பயன்படுத்துவது என்பதை விரிவாகக் கூறியுள்ளோம்.
முடிவுரை
காளி லினக்ஸில் ஹாஷ்கேட் கருவியைப் பயன்படுத்த, முதலில் ஹாஷ்களில் மாற்றப்பட்ட கடவுச்சொற்களை ' .txt ” உரை கோப்பு. அதன் பிறகு, காளியின் வேர்ட்லிஸ்ட் கோப்பு போன்ற வேர்ட்லிஸ்ட் உரைக் கோப்புடன் கடவுச்சொல் ஹாஷ்களை பொருத்தவும் ' rockyou.txt ' கோப்பு. இந்த நோக்கத்திற்காக, வெறுமனே பயன்படுத்தவும் ' hashcat -a