Kapat
Anasayfa 34 0

HashCat Nedir? Ne İşimize Yarar?

HashCat

HashCat Nedir?

Hashcat bir şifre kurtarma aracıdır. 2015 yılına kadar tescilli bir kod tabanına sahipti, ancak daha sonra açık kaynaklı yazılım olarak piyasaya sürüldü. Linux, OS X ve Windows için sürümler mevcuttur. Hashcat destekli karma algoritmalara örnek olarak LM sağlamaları, MD4, MD5, SHA ailesi ve Unix Crypt formatlarının yanı sıra MySQL ve Cisco PIX’te kullanılan algoritmalar verilebilir.

Hashcat, optimizasyonları nedeniyle kamuoyuna duyuruldu; kısmen hashcat’in yaratıcısı tarafından keşfedilen diğer yazılımlardaki kusurlara dayanmaktadır. Bir örnek, 1Password’un şifre yöneticisi hashing şemasındaki bir kusurdu. 

Hash Nedir?

Yeni bir siteye veya servise üye olurken yazdığınız parola, o servisin parola yönetim yazılımı tarafından otomatik olarak “hash” denilen ve rastgele gibi görünen bir karakter kümesine dönüştürür. Örneğin “bilgiguvende” parolasının MD5 yöntemiyle hash’i oluşturulduğunda fa31c41b4ddc57d8cf22cdb74fd985aa dizgisini elde ederiz.

Bu hash, siteye ait veritabanına kaydedilir. O siteye giriş yapmak istediğiniz zaman yazdığınız parola yine hash’e dönüştürülür ve veritabanındaki hash ile karşılaştırılır. Parola doğruysa hash’ler eşleşir ve siteye girebilirsiniz. Aksi halde “parola yanlış” hatası alırsınız.

Hash’lerin kullanım amacı, parolaları veritabanında düz yazı halinde depolamamaktır. Örneğin bu veritabanı bir hacker tarafından çalınsaydı parolamızın “bilgiguvende” olduğunu anında görecekti. Oysa hash’leri kırmak için ayrı bir çaba sarf etmek gerekir. “bilgiguvende” çok zayıf bir parola olduğu için dakikalar içinde kırılabilir ama daha uzun ve karmaşık parolaları kırmak için yıllar gerekecektir.

Hashcat Nasıl Kullanılır?

Hashcatı kullanmak için bir şifre listesi ve kıracağımız hash’a ihtiyacımız var.
1) Kıracağımız hashı yeni bir dosya oluşturup içine koyuyoruz dosyamızın adı hash.txt olsun.
2) Şifre listemizi oluşturalım bir dosya açıp içine denenecek kelimeleri yazıp kaydedelim bunun adınıda brute.txt yapalım.
3) Terminale şu komutu yazalım.

hashcat -m 0 -a 0 çözülmesini/istediğimiz/hashın/konumu/hash.txt word/listimizin/konumu/brute.txt

4) Taramamız tamamlanır ve sonuçlar gelir.
Parametrelerimizi görevleri şunlardır:
-m 0 parametresi hash türümüzü seçmemize yarar yardım komutunu yazdığımızda hashların kodlarını görebiliriz.
Biz md5 yani 0’ı kullandık.

Resim

-a 0 parametresi saldırı türümüzü belirler saldırı türlerini görmek içinde yardım komutunu yazmamız yeterlidir.

Resmi Sosyal Medya Hesaplarımız: Youtube Instagram Twitter

Sitemizdeki Reklamlara Tıklayarak ÜCRETSİZ Maddi Destek Sağlayabilirsiniz. Şimdiden Teşekkürler.

[Toplam: 1   Ortalama: 5/5]
Burak Eti

Burak Eti {Burak Eti}