ستوضح هذه المدونة ما يلي:
- كيفية تثبيت Hashcat في كالي لينكس؟
- كيفية استخدام Hashcat في كالي لينكس؟
- نصيحة إضافية: كيفية استخدام قوائم الكلمات الخاصة بـ Kali لتكسير كلمات المرور
- خاتمة
كيفية تثبيت Hashcat في كالي لينكس؟
Hashcat هي أداة قرصنة أخلاقية يستخدمها متخصصو الأمن السيبراني لاختراق كلمات المرور. يستخدم القوة الغاشمة والعديد من خوارزميات التجزئة الأخرى لكسر التجزئة أو تحويل التجزئة إلى كلمات مرور. ولهذا الغرض، فإنه يستخدم أنواعًا مختلفة من أوضاع الهجوم. تم تثبيت Hashcat مسبقًا في Kali Linux. في حالة عدم تثبيته على Kali، قم بتثبيته باتباع الخطوات التالية.
الخطوة 1: تحديث كالي
أولاً، قم بتحديث Kali إلى الإصدار الأحدث باستخدام ' تحديث مناسب ' يأمر:
sudo تحديث مناسب
الخطوة 2: تثبيت Hashcat
الآن، قم بتثبيت حزمة hashcat في كالي باستخدام ' ملائمة تثبيت hashcat ' يأمر:
sudo ملائم ثَبَّتَ hashcat
الخطوة 3: تحقق من دليل Hashcat
للتحقق من رمز خوارزمية التجزئة أو لاختيار أوضاع هجوم hashcat، تحقق من دليلها باستخدام الأمر أدناه:
رجل hashcat
وضع الهجوم
هنا، يمكنك رؤية أوضاع الهجوم المختلفة المتوفرة في أداة hashcat. وفيما يلي وصف موجز لهذه الأوضاع:
- مستقيم: حاول كسر كلمة المرور من قائمة الكلمات المتوفرة.
- مزيج: حاول كسر كلمات المرور من خلال الجمع بين الكلمات من قوائم كلمات متعددة.
- القوة الغاشمة: إنه يطبق تقنية القوة الغاشمة ويحاول كل حرف من مجموعة الأحرف المتوفرة.
- قائمة كلمات هجينة + قناع: فهو يجمع بين قائمة الكلمات والقناع
- قناع هجين + قائمة الكلمات: كما أنه يجمع بين القناع وقائمة الكلمات.
- هجوم الرابطة: ويستخدم مجموعات من التلميحات المرتبطة بكلمة مرور أو حقل مستخدم معين مثل اسم المستخدم أو أي معلومات شخصية أو اسم ملف:
أنواع التجزئة
يتم ذكر أنواع التجزئة المطلوبة للتكسير في أنواع التجزئة. يتم استخدام رمز نوع التجزئة لكسر كلمة المرور المجزأة:
كيفية استخدام Hashcat في كالي لينكس؟
يستخدم Hashcat مفرقعات وحدة المعالجة المركزية (CPU) ووحدة معالجة الرسومات (GPU) في Kali Linux والتي تعمل على كسر كلمة المرور بكفاءة من التجزئة المتوفرة. إذا كنت تستخدم Kali Linux على جهاز افتراضي، فلن تتمكن من استخدام مفرقعات GPU بشكل كامل. ومع ذلك، يعمل hashcat بشكل جيد مع وضع وحدة المعالجة المركزية أيضًا. لاستخدام hashcat إما على نظام Kali أو جهاز Kali الظاهري، يجب أن يكون لدى المستخدم ما لا يقل عن 4 إلى 8 جيجابايت من ذاكرة الوصول العشوائي.
دعونا نحاول فهم استخدام Hashcat لاختراق كلمات المرور من خلال أخذ مثال لموقع WordPress على الويب. لنفترض أن المستخدم نسي كلمة مرور حساب المسؤول ولم يتمكن الآن من الوصول إلى لوحة تحكم موقع الويب كما هو موضح أدناه:
الآن، سوف نستخدم أداة hashcat لاستعادة كلمة المرور المنسية لمسؤول موقع WordPress. للحصول على العرض التوضيحي الصحيح، اتبع الإجراء أدناه.
الخطوة 1: الحصول على كلمة المرور المجزأة
يتمتع المستخدمون الإداريون بالتأكيد بإمكانية الوصول إلى قاعدة بيانات WordPress. دعونا نحصل على كلمات المرور المجزأة المشفرة لمستخدمي موقع الويب من قاعدة البيانات:
الخطوة 2: احفظ كلمة المرور المجزأة في الملف النصي
بعد ذلك، قم بحفظ تجزئات كلمة المرور في ملف نصي. وهنا نقوم بإنشاء ' hashpass.txt 'الملف في' سطح المكتب 'الدليل باستخدام محرر النانو:
sudo نانو hashpass.txt 
احفظ كلمة المرور التي تم تحويلها إلى تجزئات في ' hashpass.txt ' ملف. للتوضيح، قمنا بحفظ ثلاث كلمات مرور تم تحويلها بالفعل إلى مجزأة من خلال ' MD5 'خوارزمية التجزئة:
لحفظ الملف اضغط على ' CTRL+S ' ولإغلاق المحرر، استخدم ' CTRL+X '.
الخطوة 3: توفير قاموس قائمة الكلمات
بعد ذلك، قم بتوفير قاموس قائمة الكلمات الذي سيحاول الهاشتاج من خلاله مطابقة تجزئات الكلمات مع تجزئات كلمة المرور المقدمة في ' hashpass.txt ' ملف. من أجل العرض التوضيحي، سنقوم بإنشاء قائمة الكلمات الخاصة بنا والتي ستحتوي على 12 كلمة مرور مختلفة:
sudo نانو passdic.txt 
لقد قمنا هنا بحفظ مجموعات مختلفة من كلمات المرور في ' passdic.txt ' قائمة الكلمات. يمكن للمستخدم أيضًا استخدام قائمة الكلمات المقدمة من Kali والتي تم شرحها في القسم أدناه:
الخطوة 4: كسر كلمة المرور
الآن قم بكسر كلمة المرور باستخدام ' hashcat -a <وضع الهجوم> -m
هنا، ' -أ 0 'يعني أننا استخدمنا' وضع الهجوم المباشر ' و ' -م 0 'يعني أننا نقوم بتحويل تجزئات MD5 إلى كلمات مرور. لذلك سوف نقوم بتطبيق ' MD5 'خوارزمية التجزئة لمطابقة تجزئات' hashpass.txt ' إلى قائمة الكلمات المتوفرة (passdic.txt):
هنا، يمكنك أن ترى أننا قمنا باختراق كلمة مرور موقع الويب بشكل فعال من خلال تجزئات كلمة المرور المقدمة:
الخطوة 5: التحقق
للتحقق، دعونا نحاول كلمة مرور المسؤول ' المشرف@123 'للدخول إلى موقع ووردبريس:
هنا، يمكنك أن ترى أننا نجحنا في استعادة كلمة المرور المنسية باستخدام أداة hashcat الخاصة بـ Kali:
نصيحة إضافية: كيفية استخدام قوائم الكلمات الخاصة بـ Kali لتكسير كلمات المرور
يوفر Kali Linux أيضًا قائمة كلمات مثبتة مسبقًا والتي سيتم استخدامها لاختراق أنواع مختلفة من كلمات المرور. تحتوي قائمة الكلمات هذه على ملايين الكلمات ومجموعات كلمات المرور. لاستخدام كالي ' rockyou.txt 'قائمة الكلمات لتكسير كلمة المرور، اتبع الخطوات التالية.
الخطوة 1: افتح دليل 'قوائم الكلمات'.
لفتح ' قوائم الكلمات 'الدليل، استخدم الأمر المحدد:
قرص مضغوط / usr / يشارك / قوائم الكلماتبعد ذلك، قم بتشغيل ' ليرة سورية 'لعرض جميع الملفات والأدلة الخاصة بـ Kali' قوائم الكلمات ' الدليل. تتوفر هنا أنواع مختلفة من كلمات المرور أو قوائم الكلمات. لتتبع كلمات المرور العادية أو المباشرة مثل كلمات مرور حساب المستخدم، يمكنك استخدام ' rockyou.txt ' ملف:
الخطوة 2: قم بفك ضغط ملف 'rockyou.txt.gz'.
لاستخدام ال ' rockyou.txt 'في أداة hashcat، قم أولاً بفك ضغط الملف باستخدام الزر ' gzip -d rockyou.txt.gz ' يأمر. قد يتطلب هذا الإجراء ' sudo ' حقوق المستخدم:
sudo com.gzip -د rockyou.txt.gz 
الخطوة 3: كسر كلمة المرور
الآن، استخدم الأمر hashcat لكسر كلمة المرور.
hashcat -أ 0 -م 0 hashpass.txt / usr / يشارك / قوائم الكلمات / rockyou.txtهنا، يمكنك أن ترى هذه المرة أننا استخدمنا ' rockyou.txt 'ملف بدلاً من قائمة الكلمات الشخصية:
في الإخراج أعلاه، يمكنك رؤية التجزئة موجودة ولكن لا يمكن عرضها. لعرض التجزئات، ما عليك سوى إضافة ' -يعرض 'الخيار في أمر hashcat:
hashcat -أ 0 -م 0 hashpass.txt / usr / يشارك / قوائم الكلمات / rockyou.txt --يعرض 
لقد أوضحنا كيفية استخدام hashcat في Kali Linux.
خاتمة
لاستخدام أداة hashcat في كالي لينكس، قم أولاً بحفظ كلمات المرور التي تم تحويلها في التجزئات الموجودة في ' .رسالة قصيرة ' ملف نصي. بعد ذلك، قم بمطابقة تجزئات كلمة المرور مع ملف نصي لقائمة الكلمات مثل ملف قائمة الكلمات الخاص بـ Kali “ rockyou.txt ' ملف. لهذا الغرض، ما عليك سوى استخدام ' hashcat -a <وضع الهجوم> -m