Este blog irá demonstrar:
- Como instalar o Hashcat no Kali Linux?
- Como usar Hashcat no Kali Linux?
- Dica bônus: como usar as listas de palavras de Kali para quebrar senhas
- Conclusão
Como instalar o Hashcat no Kali Linux?
Hashcat é uma ferramenta de hacking ético usada por profissionais de segurança cibernética para quebra de senhas. Ele usa força bruta e muitos outros algoritmos de hash para quebrar hashes ou converter hashes em senhas. Para isso, utiliza diferentes tipos de modos de ataque. Hashcat está pré-instalado no Kali Linux. Caso não esteja instalado no Kali, instale-o seguindo os passos abaixo.
Etapa 1: atualizar Kali
Primeiro, atualize o Kali para a versão mais recente usando o “ atualização adequada ”comando:
sudo atualização adequada
Etapa 2: instalar o Hashcat
Agora, instale o pacote hashcat no Kali usando o “ apto instalar hashcat ”comando:
sudo apto instalar hashcat
Etapa 3: verifique o manual do Hashcat
Para verificar o código do algoritmo hash ou escolher os modos de ataque do hashcat, verifique seu manual usando o comando abaixo:
homem hashcat
Modo de ataque
Aqui, você pode ver que diferentes modos de ataque estão disponíveis na ferramenta hashcat. Uma breve descrição desses modos é a seguinte:
- Direto: Tente quebrar a senha de uma lista de palavras fornecida.
- Combinação: Tente quebrar senhas combinando palavras de várias listas de palavras.
- Força bruta: Ele aplica a técnica de força bruta e testa cada caractere do conjunto de caracteres fornecido.
- Lista de palavras híbrida + máscara: Combina lista de palavras e máscara
- Máscara híbrida + lista de palavras: Também combina máscara e lista de palavras.
- Ataque de Associação: Ele usa combinações de dicas associadas a uma senha ou campo de usuário específico, como nome de usuário, qualquer informação pessoal ou nome de arquivo:
Tipos de hash
Os tipos de hashes que precisam ser quebrados são indicados em Tipos de hash. O código do tipo hash é usado para quebrar a senha com hash:
Como usar Hashcat no Kali Linux?
Hashcat usa crackers de CPU e GPU no Kali Linux que quebram com eficiência a senha dos hashes fornecidos. Se você estiver usando Kali Linux em uma máquina virtual, não conseguirá usar totalmente os crackers de GPU. No entanto, o hashcat também funciona bem no modo CPU. Para usar o hashcat no sistema Kali ou na máquina virtual Kali, o usuário deve ter pelo menos 4 a 8 GB de RAM.
Vamos tentar entender o uso do Hashcat para hackear senhas tomando como exemplo um site WordPress. Suponhamos que o usuário esqueça a senha da conta de administrador e agora não consiga acessar o painel do site conforme mostrado abaixo:
Agora, usaremos a ferramenta hashcat para recuperar a senha esquecida do administrador do site WordPress. Para uma demonstração adequada, siga o procedimento abaixo.
Etapa 1: obter senha com hash
Os usuários administradores definitivamente têm acesso ao banco de dados do WordPress. Vamos obter as senhas criptografadas com hash dos usuários do site do banco de dados:
Etapa 2: salve a senha com hash no arquivo de texto
Em seguida, salve os hashes de senha em um arquivo de texto. Aqui, estamos criando o “ hashpass.txt ”Arquivo no“ Área de Trabalho ”diretório usando o editor nano:
sudo nano hashpass.txt
Salve a senha que é convertida em hashes no “ hashpass.txt ' arquivo. Para demonstração, salvamos três senhas que já foram convertidas em hash através do “ MD5 ”Algoritmo de hash:
Para salvar o arquivo, pressione “ CTRL+S ”E para encerrar o editor, use“ CTRL+X ”.
Etapa 3: fornecer o dicionário WordList
Em seguida, forneça o dicionário da lista de palavras de onde o hashcat tentará combinar os hashes das palavras com os hashes de senha fornecidos no “ hashpass.txt ' arquivo. Para a demonstração, criaremos nossa própria lista de palavras que conterá 12 senhas diferentes:
sudo nano senha.txt
Aqui, salvamos diferentes combinações de senhas em nosso “ senha.txt ' lista de palavras. O usuário também pode usar a lista de palavras fornecida por Kali, explicada na seção abaixo:
Etapa 4: decifrar a senha
Agora, decifre a senha usando o “ hashcat -a
Aqui, ' -a 0 ”significa que usamos“ Modo de ataque direto ' e ' -m 0 ”Significa que estamos convertendo hashes MD5 em senhas. Então, vamos aplicar o “ MD5 ”Algoritmo de hashing para corresponder aos hashes de“ hashpass.txt ”à lista de palavras fornecida (passdic.txt):
Aqui, você pode ver que deciframos efetivamente a senha do site a partir dos hashes de senha fornecidos:
Etapa 5: verificação
Para verificação, vamos tentar a senha de administrador “ administrador@123 ” para acessar o site WordPress:
Aqui, você pode ver que recuperamos com sucesso a senha esquecida usando a ferramenta hashcat de Kali:
Dica bônus: como usar as listas de palavras de Kali para quebrar senhas
Kali Linux também fornece uma lista de palavras pré-instalada que será usada para quebrar diferentes tipos de senhas. Esta lista de palavras contém milhões de palavras e combinações de senhas. Para usar o “ rockyou.txt ”Lista de palavras para quebra de senha, siga as etapas abaixo.
Etapa 1: Abra o diretório “listas de palavras”
Para abrir o “ listas de palavras ”Diretório, utilize o comando fornecido:
cd / usr / compartilhar / listas de palavrasEm seguida, execute o “ eu ”para ver todos os arquivos e diretórios de Kali” listas de palavras ”diretório. Aqui estão disponíveis diferentes tipos de senhas ou listas de palavras. Para rastrear senhas normais ou diretas, como senhas de contas de usuário, você pode usar o “ rockyou.txt ' arquivo:
Etapa 2: descompacte o arquivo “rockyou.txt.gz”
Para usar o “ rockyou.txt ”Arquivo na ferramenta hashcat, primeiro, descompacte o arquivo usando o“ gzip -d rockyou.txt.gz ” comando. Esta ação pode exigir “ sudo ' direitos de uso:
sudo gzip -d rockyou.txt.gz
Etapa 3: decifrar a senha
Agora, use o comando hashcat para quebrar a senha.
hashcat -a 0 -m 0 hashpass.txt / usr / compartilhar / listas de palavras / rockyou.txtAqui você pode ver que desta vez usamos o “ rockyou.txt ” em vez de uma lista de palavras pessoal:
Na saída acima, você pode ver que os hashes foram encontrados, mas não podem ser visualizados. Para visualizar os hashes, basta adicionar o “ -mostrar ”Opção no comando hashcat:
hashcat -a 0 -m 0 hashpass.txt / usr / compartilhar / listas de palavras / rockyou.txt --mostrar
Elaboramos como usar o hashcat no Kali Linux.
Conclusão
Para usar a ferramenta hashcat no Kali Linux, primeiro salve as senhas que foram convertidas nos hashes no “ .TXT ' arquivo de texto. Depois disso, combine os hashes de senha com um arquivo de texto de lista de palavras, como o arquivo de lista de palavras de Kali “ rockyou.txt ' arquivo. Para isso, basta utilizar o “ hashcat -a