- 4 Şub 2022
- 1,322
- 6
- 360
Hashcat Nedir ?
Hacker’lar kullanıcı bilgilerinin/şifrelerinin bulunduğu veri tabanını ele geçirdikten sonra, veri tabanında tutulan şifreler clear-text olmadığı takdirde bu sefer saldırılarını elde edilen bu hashleri kırma şeklinde değiştirirler. Bu noktada ise karşılarına tek yönlü şifreleme algoritması olarak tanımladığımız hash değerleri çıkar. Yani parolanın kendisi değil , hashlenmiş hali veritabanında tutulmaktadır. Tek yönden kastımız; Md5 ile encryption edilmiş bir veriye geri dönüş yolu olmamasıdır. Bu engel’in karşısında ise Hacker’lar deneme- yanıma -brute force- yöntemini seçerek, hashleri kırmak için onlarca olasılığı ilgili encryption algoritması ile hashleyerek, veritabanından elde ettikleri değerle karşılaştırırlar, ta ki karşılaştırma doğrulana kadar.
Hashcat Parametreleri
-m hash tipini belirlememizi sağlayan parametredir
-a saldırı biçimimizi belirleyen parametredir 4 tane tipi vardır ben bügün en çok kullanılan 3 attack tipinden bahsedeceğim
-a 0 dictionary attack ( sözlük saldırısı) dediğimiz gibi sözlük saldırısı uygular ve asıl hashlerle bizim wordlistimizdeki kelimeleri karşılaştırır doğru eşleşirse hashi bulur
-a 0 yine dictionary attack (sözlük saldırısı) yine sözlük saldırısı uygular ama farklı versiyonunu uygular diyelim listede büyük harf var bunları ruleler sayesinde çözüebiliyoruz
-a 3 brute force (mask saldırısı)brute force uygulayarak hashi kırmamızı sağlar bu maskleri .txt dosya halinde yağdırabiliriz size kalmış bilgisayarınızın iyi olması gerekir
--force komutu sanal bilgisayarda uygulamamız zorunlu bir komuttur yoksa cihazımızı algılamaz ve Device Not Found hatasını alırız komutumuzun en sonuna --force diye belirtiriz
--outfile kırdığımız şifreleri özel olarak yazdırmak istiyorsak aynı şekilde --force den bir önceki parametre olarak tanımlarsanız iyi olur hashcat --outfile /root/Masaüstü/cracked.txt yaptığımız zaman kırdığımız hashler dosyamızda gözükür ama zaten hashcat.potfile içine yazılır isteğe bağlıdır
-D cihaz seçme parametresidir laptopta kıracaksak varsa işlemci veyahut ekran kartında kırabilirsiziniz aynı şekilde masaüstü bilgisiyarlarda işlemcinizin grafik kartı ya da ekran kartı varsa cihazını seçip onlada kırabilirsiniz genellikle hashcat saldırılarında ekran kartı önerilir sebebi ise ekran kartları genellikle daha güçlüdür ama tabikide bu değişiklik gösterilebilir ek olarak hem cihazınızı öğrenmek için hemde makinenizin hızını öğrenebilirsiniz hashcat -D 1,2 diye belirtebilirsiniz
-b parametresi benchmark parametresidir hashcatin kendi içinde benchmarkı vardır ve tüm hash algoritmaları için test yapar ve hızınızı öğrenebilirsiniz ekran kartınızı ve işlemcinizi test edebilirsiniz ve ona göre hashlerinizi kırabilirsiniz ek olarak cihazınızıda göstermektedir hashcat -b
--show parametresi kırdığımız şifreyi göstermek içindir hashcat /root/Masaüstü/hash.txt --show
-h parametresi yardım parametresidir merak ettiğiniz diğer parametrelerin işlevlerini ordan öğrenebilirsiniz örnek olarak hashcat -h
Hashcat Öneri !
Arkadaşlar size önerim hashcati sanal bilgisayarda değil kendi windowsunuzda kullanabilirsiniz çünkü sanal bilgisayarlar ekran kartını algılamazlar bu sebeple daha hızlı kırmak için size önerim windowsta kırmanızdır
Arkadaşlar birde hashcat Kali Linux, Parrot gibi dağıtımlarda hazır geliyor ama kendi windowsunuzda kırmak içinde bir link indirme linki isteyenler en aşağıdan istediğiniz sürümü binaries olarak indirin ve zipin içinden çıkarıp kullanabilirsiniz
hashcat - advanced password recovery
Hash Algoritmaları
Orijinal Kendi sitesindendir isterseniz yine sizde bakabilirsiniz.
Hash Type
Hashcat Attack Mode
1.Dictionary Attack (Sözlük Saldırısı)Hacker’lar kullanıcı bilgilerinin/şifrelerinin bulunduğu veri tabanını ele geçirdikten sonra, veri tabanında tutulan şifreler clear-text olmadığı takdirde bu sefer saldırılarını elde edilen bu hashleri kırma şeklinde değiştirirler. Bu noktada ise karşılarına tek yönlü şifreleme algoritması olarak tanımladığımız hash değerleri çıkar. Yani parolanın kendisi değil , hashlenmiş hali veritabanında tutulmaktadır. Tek yönden kastımız; Md5 ile encryption edilmiş bir veriye geri dönüş yolu olmamasıdır. Bu engel’in karşısında ise Hacker’lar deneme- yanıma -brute force- yöntemini seçerek, hashleri kırmak için onlarca olasılığı ilgili encryption algoritması ile hashleyerek, veritabanından elde ettikleri değerle karşılaştırırlar, ta ki karşılaştırma doğrulana kadar.
Hashcat Parametreleri
-m hash tipini belirlememizi sağlayan parametredir
-a saldırı biçimimizi belirleyen parametredir 4 tane tipi vardır ben bügün en çok kullanılan 3 attack tipinden bahsedeceğim
-a 0 dictionary attack ( sözlük saldırısı) dediğimiz gibi sözlük saldırısı uygular ve asıl hashlerle bizim wordlistimizdeki kelimeleri karşılaştırır doğru eşleşirse hashi bulur
-a 0 yine dictionary attack (sözlük saldırısı) yine sözlük saldırısı uygular ama farklı versiyonunu uygular diyelim listede büyük harf var bunları ruleler sayesinde çözüebiliyoruz
-a 3 brute force (mask saldırısı)brute force uygulayarak hashi kırmamızı sağlar bu maskleri .txt dosya halinde yağdırabiliriz size kalmış bilgisayarınızın iyi olması gerekir
--force komutu sanal bilgisayarda uygulamamız zorunlu bir komuttur yoksa cihazımızı algılamaz ve Device Not Found hatasını alırız komutumuzun en sonuna --force diye belirtiriz
--outfile kırdığımız şifreleri özel olarak yazdırmak istiyorsak aynı şekilde --force den bir önceki parametre olarak tanımlarsanız iyi olur hashcat --outfile /root/Masaüstü/cracked.txt yaptığımız zaman kırdığımız hashler dosyamızda gözükür ama zaten hashcat.potfile içine yazılır isteğe bağlıdır
-D cihaz seçme parametresidir laptopta kıracaksak varsa işlemci veyahut ekran kartında kırabilirsiziniz aynı şekilde masaüstü bilgisiyarlarda işlemcinizin grafik kartı ya da ekran kartı varsa cihazını seçip onlada kırabilirsiniz genellikle hashcat saldırılarında ekran kartı önerilir sebebi ise ekran kartları genellikle daha güçlüdür ama tabikide bu değişiklik gösterilebilir ek olarak hem cihazınızı öğrenmek için hemde makinenizin hızını öğrenebilirsiniz hashcat -D 1,2 diye belirtebilirsiniz
-b parametresi benchmark parametresidir hashcatin kendi içinde benchmarkı vardır ve tüm hash algoritmaları için test yapar ve hızınızı öğrenebilirsiniz ekran kartınızı ve işlemcinizi test edebilirsiniz ve ona göre hashlerinizi kırabilirsiniz ek olarak cihazınızıda göstermektedir hashcat -b
--show parametresi kırdığımız şifreyi göstermek içindir hashcat /root/Masaüstü/hash.txt --show
-h parametresi yardım parametresidir merak ettiğiniz diğer parametrelerin işlevlerini ordan öğrenebilirsiniz örnek olarak hashcat -h
Hashcat Öneri !
Arkadaşlar size önerim hashcati sanal bilgisayarda değil kendi windowsunuzda kullanabilirsiniz çünkü sanal bilgisayarlar ekran kartını algılamazlar bu sebeple daha hızlı kırmak için size önerim windowsta kırmanızdır
hashcat - advanced password recovery
Hash Algoritmaları
Orijinal Kendi sitesindendir isterseniz yine sizde bakabilirsiniz.
Hash Type
Hashcat Attack Mode
Sözlük saldırısı veya "düz mod" çok basit bir saldırı modudur. “Kelime listesi saldırısı” olarak da bilinir. Bizim verdiğimiz wordlist.txt deki kelimelerle hashi karşılaştırır ve eğer doğru eşleşirse hashi kırar ama eğer doğru değilse denemeye devam eder
Benim bilgisayarım kötü olduğu için ben kendi sitesinden eski versiyonunu indirdim zip şeklinde size hangisi uygun gelirse
Örnek:
Hashinizi görmek isterseniz Örnek:
Bu atağı kullanmamızın nedeni bazen dictionary attack ile kıramadığımız hashleri bazı ruleler sayesinde kırabiliyoruz kolay şifreleri gözden kaçırırsak rule sayesinde çözebiliriz
Örnek:
Hashimizi görmek için:
Bunu yapmanın ve geleneksel Brute-Force'a bağlı kalmamanın nedeni , parola adayı anahtar alanını daha verimli olana indirmek istememizdir.
İşte tek bir örnek. Şifreyi kırmak istiyoruz: TurkHackTeam
Geleneksel Brute-Force saldırısında, tüm büyük harfleri, tüm küçük harfleri ve tüm rakamları içeren bir karakter kümesine ihtiyaç duyarız (aka “mixalpha-numeric”). Parola uzunluğu 9'dur, bu nedenle 62^9 (13.537.086.546.263.552) kombinasyonunu yinelememiz gerekir. Diyelim ki 100M/s'lik bir hızla kırıyoruz, bunun tamamlanması 4 yıldan fazla sürüyor .
Maske saldırısında insanları ve şifreleri nasıl tasarladıklarını biliyoruz. Yukarıdaki parola basit ama yaygın bir kalıpla eşleşir. Üzerine bir isim ve yıl eklendi. Ayrıca, saldırıyı yalnızca büyük harfleri yalnızca ilk konumda deneyecek şekilde yapılandırabiliriz. Yalnızca ikinci veya üçüncü konumda büyük harf görmek çok nadirdir. Kısacası, Mask saldırısı ile keyspace'i 52*26*26*26*26*10*10*10*10 (237.627.520.000) kombinasyonuna indirebiliriz. 100M/s'lik aynı çatlama hızıyla, bu işlemin tamamlanması yalnızca 40 dakika sürer .
Maskler için buraya gidebilirsiniz
Mask saldırısında büyük harf küçük harf istediğini ekleyebilirsiniz zaten hashcatin kendi içerisinde kayıtlı maskler vardır ordan .txt olarak seçip yağdırabilirsiniz her türlü karışık kombinasyon işinizin kolaylaşmasını sağlar ancak sağlam bir bilgisayar olması gerekir hız açısından
Örnek:
Hashimizi görmek için Örnek:
Hashcati yeni öğrenenler için hazırlanmıştır inşallah beğenirsiniz okuduğunuz için teşekkürler.
Son düzenleme:
