Siber güvenlik alanında yeni başlayan biri misiniz? Saldırgan tarafında olmak ister misin? Kırmızı bir ekip olarak, siber öldürme zinciri faaliyetlerini gerçekleştirmenize yardımcı olacak birçok teknik ve taktik öğrenirsiniz. Böyle bir görev, parola karmalarını elde ettiğiniz ayrıcalık yükseltmedir.

hashcat, çeşitli saldırı modları gerçekleştirerek, bilinen karmaları kullanarak depolanan kimlik bilgilerini kaba kuvvetle zorlayan güçlü ve çok yönlü bir araçtır. Makale, penetrasyon test cihazları, sistem yöneticileri, casuslar veya bilgisayar korsanları tarafından şifreleri bulmak için kullanılan bu şifre kırma yardımcı programını ele almaktadır.

Hash Nedir?

Hashing, girdi boyutu/uzunluğundan bağımsız olarak sabit uzunlukta bir çıktı döndüren tek yönlü bir matematiksel işlev veya benzersiz tanımlayıcıdır. Bu nedenle, hash değerini deşifre etmek için şifrelemede olduğu gibi bir anahtar gerektirmeyen geri dönüşü olmayan bir işlemdir.

Karma işleminin en yaygın amacı, veri aktarımı sırasında kurcalamaya karşı veri bütünlüğünü sağlamaktır. Hash'in özellikleri aşağıdaki gibidir:

instagram viewer
  • Hızlı hesaplama sunar
  • İyi algoritmalar, farklı girdiler için aynı çıktıyı önler
  • Determinist bir yapıya sahiptirler
  • Girdideki küçük değişiklikler, çıktı karma değerini önemli ölçüde etkiler

Neden hashcat'i kullanmalı?

hashcat, iş parçacığı sayısını yapılandırmanıza ve önceliğe göre yürütmeyi sınırlamanıza izin veren çok iş parçacıklı bir yardımcı programdır. Diğerleri arasında MD4, MD5, SHA1, SHA512, bcrypt, HMAC-SHA512, NTLM, MySQL, WHIRLPOOL gibi 300'den fazla karma algoritmayı destekler. Windows, Linux, Unix ve BSD dahil olmak üzere her tür işletim sistemi için kullanılabilir.

Hashcat Kullanarak Parola Karmalarını Kırmanın Yolları

hashcat, daha iyi kapsama alanı sağlamak için çeşitli saldırı modları (Birleştirici, Kural tabanlı, Kaba kuvvet tahmini, karma ve sözlük saldırıları) sunar. Hashcat'in karma şifreleri kırmak için kullandığı bazı saldırıların açıklaması:

  1. kaba kuvvet saldırısı: Kaba kuvvet saldırısı tam şifreyi belirlemek için tüm olası karakter kombinasyonlarını kullanır. Ancak, maksimum şifre uzunluğu ve karakter sayısı sınırlaması vardır. Ayrıca, gelişmiş bir kaba kuvvet saldırısı, karmaşıklık varsayımları yaparak zamanı optimize edebilir. Örneğin, gelişmiş bir kaba kuvvet tekniği, ilk karakterin büyük harf olma olasılığının daha yüksek olduğunu ve rakamların büyük olasılıkla bir parolanın sonunda göründüğünü vb. varsayabilir.
  2. sözlük saldırısı: Sözlük saldırısı, hedef etrafında toplanan bilgilere veya kullanıcılar arasında gözlemlenen bir kalıba bağlı olarak önceden hesaplanmış bir parola listesi kullanır. Bu nedenle, kapsamı artırmak için en sık kullanılan bazı şifreleri alır ve bunlara bazı permütasyonlar ekler.
  3. Hibrit saldırı: Hibrit, bir sözlük saldırısı yoluyla parolanın "kırılabilir" olup olmadığını kontrol ettiği ve mümkün değilse kaba kuvvet tekniğine geçtiği için yukarıda tartışılan saldırıların bir birleşimidir.

Linux'ta hashcat nasıl kurulur

hashcat, Kali Linux'ta varsayılan olarak mevcuttur. Ubuntu ve Debian'a kurmak için:

sudo apt-get güncellemesi
sudo apt-get install hashcat

Fedora, CentOS ve diğer RHEL tabanlı dağıtımlarda:

sudo dnf güncellemesi
sudo dnf hashcat'i kurun

Hashcat'i Arch Linux'a kurmak için:

sudo pacman-Syu
sudo pacman -S hashcat'i

Yükleme sonrası, yardım komutunu kullanın mevcut tüm seçenekleri listelemek için:

hashcat --help

Bazı hashcat seçenekleri ve açıklamaları şu şekildedir:

Seçenekler Açıklama
-m Varsayılan değeri 0 olan karma türü, yani MD5 karma değeri
-a Saldırı türü, düz saldırı için 0, kombinasyon için 2 ve kaba kuvvet saldırısı için 3
Bir çıktı dosyasında kırılmış parolayı saklar
kelime listesi Karmaları eşleştirmek ve kırmak için parolaların sözcük listesine giden bir yol gerektirir

Not: hashcat ile çalışmadan önce, sisteminizin donanım çalışma gereksinimlerine uyduğundan emin olun. Kontrol et resmi internet sitesi daha fazla ayrıntı için.

Linux'ta /etc/shadow Dosyasından Crack Hash'ler

bu /etc/shadow dosyası Linux'ta tüm kullanıcı parolalarının bozuk veya karma değerlerini saklar. Bu, katı erişim izinlerine sahip kritik bir dosyadır; yalnızca kök hesap tarafından erişilebilir ve erişilebilir olmalıdır.

Bu nedenle, okunabilir bir şeyle karşılaşırsanız /etc/shadow Herhangi bir normal kullanıcı hesabı aracılığıyla dosya, kök hesabın karma değerini alabilir ve hashcat yardımcı programını kullanarak parola karmasını kırabilirsiniz.

Gösteri amacıyla, kök hesaba geçin ve yeni bir kullanıcı hesabı oluşturalice hashcat'in nasıl çalıştığını anlamak için:

sudo su
sudo useradd -c "Alice" alice

kullanarak bir şifre oluşturun passwd komutu:

şifreli alice

İçindeki karma parola değerini kontrol edin. /etc/shadow dosya şu şekilde:

kesim -d: -f1 /etc/shadow | grep alice

Çıktı:

alice:$y$j9T$TANXgpk59y8r3jgPbDl/w/$UqiK6yahwqfyqhcegWLa1.z64TyePP5.VQpUnLqI3VD: 19023:0:99999:7::

Yukarıdaki çıktıdaki karma "alice:" devamı; yeni bir dosyanın içine kaydet hash.txt.

Gidebilirsin hashcat web sitesi hash fonksiyonunun tipini ve ilgili referans değerini belirlemek için. SHA512 karma modu genellikle şu şekilde tanımlanır: $6$ terim ve 1800 referans değerine sahiptir.

Ayrıca, içindeki şifreleme yöntemini de arayabilirsiniz. login.defs dosya:

grep ENCRYPT_METHOD /etc/login.defs

Ardından, hashcat komutunu kullanarak hash fonksiyonunun ilgili değerini aşağıdaki gibi kontrol edin:

hashcat -h | grep sha512

Şimdi hashcat yardımcı programını kullanarak hash'i kırın. -a saldırı modu için bayrak, -m karma referans değeri için bayrak (karma işlev adını desteklemediğinden), hash.txt dosya yolu ve kelime listesine giden yol rockyou.txt.

hashcat -m 1800 -a 0 hash.txt /usr/share/wordlists/rockyou.txt

Çıktı:


.
.
$y$j9T$TANXgpk59y8r3jgPbDl/w/$UqiK6yahwqfyqhcegWLa1.z64TyePP5.VQpUnLqI3VD: 12345
.
.

Not: Kali Linux'ta, rockyou.txt dosya varsayılan olarak içinde mevcuttur /usr/share/wordlists dizin. Terminalde aşağıdaki komutu çalıştırarak diğer kelime listelerini de kullanabilirsiniz:

kelime listelerini bulun | az

Çıktı:

Ancak, diğer Linux dağıtımları için aşağıdakileri indirmeniz gerekecektir. rockyou.txt GitHub deposundaki dosya aşağıdaki gibi:

wget https://github.com/danielmiessler/SecLists/blob/master/Passwords/Leaked-Databases/rockyou-20.txt

hashcat ile Linux'ta Şifre Kırma

İyi yapılandırılmış bir kimlik doğrulama sistemi, güvenlik açıklarına neden olabileceğinden, kullanıcı parolalarını düz metin ve net görüş olarak saklamaz. Daha iyi bir kimlik doğrulama mekanizması, parolaları güvenli ve erişilemeyen dosyalarda karma olarak depolar. Bununla birlikte, hashcat gibi bir şifre kırıcı, çeşitli saldırı modlarını kullanarak şifreleri deşifre etmek veya tahmin etmek için tasarlanmıştır.

Bu makale, bir sızma test cihazının hashcat yardımcı programını kullanarak karma parolaları kırmak için bilmesi gereken yolları ayrıntılarıyla anlatmaktadır. Kırmızı ekip üyesi olarak, bir saldırganın kimlik doğrulama kontrollerini tehlikeye atmak için kullanabileceği teknikleri anlaması ve sistem boşluklarını kapatma konusunda yönergeler sağlaması gerekir.

Herhangi Bir Dosyanın Bütünlüğünü Kontrol Etmek için 7 Ücretsiz Hash Checker

Kendi sorumluluğunuzda olan dosya karma doğrulamasını görmezden mi geliyorsunuz? İndirmekte olduğunuz dosyanın güvenli olduğunu doğrulamak için bu araçları kullanın.

Sonrakini Oku

PaylaşCıvıldamakE-posta
İlgili konular
  • Linux
  • Güvenlik
  • Güvenlik
  • Linux Uygulamaları
  • Linux Komutları
  • Etik hackleme
  • Hacklemek
Yazar hakkında
Rumaisa Niazi (9 Makale Yayınlandı)

Rumaisa, MUO'da serbest yazar. Bir Matematikçiden Bilgi Güvenliği meraklısına kadar pek çok şapka taktı ve şu anda bir SOC Analisti olarak çalışıyor. İlgi alanları arasında yeni teknolojiler, Linux dağıtımları ve Bilgi Güvenliği ile ilgili her şey hakkında okuma ve yazma yer almaktadır.

Rumaisa Niazi'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın