آموزش بروت فورس هش با لینوکس

در این مطلب از تیم سایبر لرن ، قرار است تا آموزش بروت فورس هش را در کالی لینوکس با استفاده از ابزار Hash Cracker یادبگیریم پس در ادامه مطلب با ما همراه باشید .

Thank you for reading this post, don't forget to subscribe!

آموزش بروت فورس هش با لینوکس

به صورت کلی اگر بخواهم درباره استفاده هش به شما توضیح دهم ، میتوان گفت اکثر سایت ها پسورد های خود را به صورت هش شده یا در واقع رمزنگاری شده در دیتابیس خود نگهداری میکنند تا اگر رخنه امنیتی در سایتشان بوجود آمد فرد هکر به صورت مستقیم به پسورد دسترسی نداشته باشد . روش های زیادی برای کرک هش وجود دارد که در این مطلب یکی از این روش هارا به شما خواهیم گفت ، در ادامه مطلب درباره نحوه کار ابزار و روش استفاده آن توضیح خواهیم داد .

معرفی ابزار Hash Cracker

ابزار هش کرکر با پایتون نسخه 2 نوشته شده است که بسیار کدنویسی ساده و قابل درکی دارد . این ابزار با استفاده از پسورد لیست هش را کرک میکند و میتوانید از آن در شرایط مختلف استفاده کنید .

 

این ابزار از چه هش هایی پشتیبانی میکند ؟

• sha256
• sha512
• sha384
• md5
• sha1

آموزش بروت فورس هش با استفاده از ابزار Hash Cracker

برای استفاده از ابزار نیاز است آن را در ترمینال لینوکس خود نصب کنید ، با دستور زیر میتوانید ابزار را دانلود و نصب کنید :

git clone https://github.com/Bot3939/hashcracker

پس از دانلود ابزار نیاز است تا وارد دایرکتور آن شوید تا به فایل های آن دسترسی داشته باشید :

cd hashcracker/source

در این مرحله شما میتوانید ابزار با استفاده از دستور پایتون اجرا کنید :

python hashcracker.py

خب حالا برای مثال میخواهیم یک هش از نوع SHA256 را با استفاده از پسورد لیست کرک کنیم ، برای اینکار نیاز است دستور زیر را در ترمینال خود وارد کنید :

hashcracker.py SHA256 777F16F563A3BAE417B3C6FAF8F434F3483F83CB7CDD00054EBA0E907579319E -mode list -pwlist passlist.txt

در ابتدای دستور بالا ما نوع هش خود را به ابزار معرفی کرده ایم و سپس با استفاده از سوئیچ -mode به ابزار گفته ایم که قرار است از پسورد لیست خودمان استفاده کنیم و بعد از آن با استفاده از سوئیچ -pwlist آدرس فایل پسورد لیستمان را ابزار داده ایم تا عملیات کرک آغاز گردد .

خب حالا اگر میخواهید هش را به صورت فایل به ابزار دهید و پسورد را به صورت رندوم و با استفاده از یک رنج خواص و حروف خاص به ابزار بدهید مطابق دستورات زیر عمل کنید :

python hashcracker.py MD5 hash.txt -mode bruteforce -hashlist -range 5 10 -chars ABCDEFGHJIKLMNOPQRSTUVWXYZ0123456789

در دستور بالا نوع هش ما MD5 انتخاب شده است و بعد آدرس هش به ابزار داده شده . در ادامه با استفاده از سوئیچ -range رنج پسورد را مشخص میکنیم که ما بین 5 تا 10 در نظر گرفته ایم و در آخر با استفاده از سوئیچ -chars کارکاتر و اعدادی که میخواهیم به صورت پسورد در آن تست شود را وارد میکنیم .

امید وارم این مطلب برای شما مفید واقع شده باشد . میتوانید مطالب دیگر ما که مربوط به حوضه لینوکس و امنیت است را در دسته بندی لینوکس مشاهده کنید .