ابزار hashcat
ابزار Hashcat یکی از قدرتمندترین ابزارهای شکستن رمزهای عبور (Password Cracking) است که برای بازیابی رمزهای عبور گمشده و تحلیل امنیتی استفاده میشود. این ابزار از قابلیتهای متعددی برخوردار است که آن را به انتخاب اول بسیاری از متخصصان امنیت اطلاعات تبدیل کرده است. در این مقاله، به بررسی نحوه نصب، پیشنیازها و استفاده از Hashcat در کالی لینوکس خواهیم پرداخت.
نحوه نصب ابزار hashcat
برای نصب Hashcat در کالی لینوکس، ابتدا باید مطمئن شوید که سیستمعامل شما بهروز است. سپس میتوانید از طریق ترمینال و با استفاده از دستور زیر، Hashcat را نصب کنید:
sudo apt update
sudo apt install hashcat
با اجرای این دستورات، Hashcat بهسادگی نصب میشود و آماده استفاده خواهد بود.
پیشنیازها (Dependencies)
قبل از استفاده از Hashcat، باید مطمئن شوید که برخی از پیشنیازها و وابستگیها بر روی سیستم شما نصب هستند. این پیشنیازها شامل درایورهای کارت گرافیک (GPU Drivers) و کتابخانههای OpenCL میباشند که برای استفاده از قابلیتهای پردازش گرافیکی ضروری هستند.
برای نصب درایورهای NVIDIA، میتوانید از دستور زیر استفاده کنید:
sudo apt install nvidia-driver nvidia-cuda-toolkit
برای کارتهای گرافیک AMD نیز میتوانید درایورهای مناسب را از وبسایت رسمی AMD دانلود و نصب کنید.
نحوه استفاده از ابزار hashcat
Hashcat از خط فرمان (Command Line) استفاده میکند و برای شروع باید با ساختار دستورات آن آشنا شوید. بهعنوان مثال، برای شکستن رمز عبور هش شده با الگوریتم MD5، از دستور زیر استفاده میکنیم:
hashcat -m 0 -a 0 example_hashes.txt wordlist.txt
در این دستور:
-m 0
مشخص میکند که الگوریتم هش MD5 است.-a 0
نشاندهنده حالت حمله Dictionary Attack است.example_hashes.txt
فایل حاوی هشهای موردنظر برای شکستن است.wordlist.txt
فایل لیست کلمات برای حمله دیکشنری است.
مثال
فرض کنید فایلی به نام hashes.txt
دارید که شامل هشهای MD5 است و میخواهید با استفاده از یک فایل لیست کلمات به نام rockyou.txt
آنها را بشکنید. دستور زیر را اجرا کنید:
hashcat -m 0 -a 0 hashes.txt rockyou.txt
این دستور Hashcat را طوری تنظیم میکند که از الگوریتم MD5 و حمله دیکشنری استفاده کند. در صورت موفقیت، Hashcat رمزهای عبور را در خروجی نمایش میدهد.
Hashcat یک ابزار بسیار قدرتمند و کاربردی برای شکستن رمزهای عبور است که با قابلیتهای فراوان و پشتیبانی از انواع الگوریتمهای هش، به یک انتخاب مناسب برای تحلیلگران امنیت اطلاعات تبدیل شده است. با نصب و پیکربندی صحیح این ابزار در کالی لینوکس، میتوانید بهراحتی رمزهای عبور هش شده را بازیابی کنید و از این طریق امنیت سیستمهای خود را ارزیابی نمایید.
آیا این مطلب برای شما مفید بود ؟