Blog ini akan menunjukkan:
- Bagaimana cara menginstal Hashcat di Kali Linux?
- Bagaimana Cara Menggunakan Hashcat di Kali Linux?
- Tip Bonus: Cara Menggunakan Daftar Kata Kali untuk Pemecahan Kata Sandi
- Kesimpulan
Bagaimana cara menginstal Hashcat di Kali Linux?
Hashcat adalah alat peretasan etis yang digunakan oleh profesional keamanan siber untuk memecahkan kata sandi. Ia menggunakan kekerasan dan banyak algoritma hashing lainnya untuk memecahkan hash atau mengubah hash menjadi kata sandi. Untuk tujuan ini, ia menggunakan berbagai jenis mode serangan. Hashcat sudah diinstal sebelumnya di Kali Linux. Jika tidak diinstal di Kali, instal dengan mengikuti langkah-langkah di bawah ini.
Langkah 1: Perbarui Kali
Pertama, perbarui Kali ke rilis bergulir terbaru menggunakan “ pembaruan yang tepat ' memerintah:
sudo pembaruan yang tepat
Langkah 2: Instal Hashcat
Sekarang, instal paket hashcat di Kali menggunakan “ tepat menginstal hashcat ' memerintah:
sudo tepat Install hashcat
Langkah 3: Periksa Manual Hashcat
Untuk memeriksa kode algoritma hashing atau memilih mode serangan hashcat, periksa manualnya menggunakan perintah di bawah ini:
pria hashcat
Modus Menyerang
Di sini, Anda dapat melihat berbagai mode serangan yang tersedia di alat hashcat. Penjelasan singkat mengenai mode-mode tersebut adalah sebagai berikut:
- Lurus: Cobalah untuk memecahkan kata sandi dari daftar kata yang disediakan.
- Kombinasi: Cobalah untuk memecahkan kata sandi dengan menggabungkan kata-kata dari beberapa daftar kata.
- Kasar: Ini menerapkan teknik brute force dan mencoba setiap karakter dari rangkaian karakter yang disediakan.
- Daftar Kata Hibrid + Masker: Ini menggabungkan daftar kata dan topeng
- Masker Hibrid + Daftar Kata: Ini juga menggabungkan topeng dan daftar kata.
- Serangan Asosiasi: Ini menggunakan kombinasi petunjuk yang terkait dengan kata sandi pengguna tertentu atau bidang seperti nama pengguna, informasi pribadi apa pun, atau nama file:
Jenis Hash
Jenis hash yang perlu di-crack dinyatakan dalam jenis Hash. Kode tipe hash digunakan untuk memecahkan kata sandi hash:
Bagaimana Cara Menggunakan Hashcat di Kali Linux?
Hashcat menggunakan cracker CPU dan GPU di Kali Linux yang secara efisien memecahkan kata sandi dari hash yang disediakan. Jika Anda menggunakan Kali Linux pada mesin virtual, Anda tidak dapat menggunakan cracker GPU sepenuhnya. Namun, hashcat juga berfungsi dengan baik dengan mode CPU. Untuk menggunakan hashcat baik di sistem Kali atau mesin virtual Kali, pengguna harus memiliki RAM minimal 4 hingga 8 GB.
Mari kita coba memahami penggunaan Hashcat untuk peretasan kata sandi dengan mengambil contoh Website WordPress. Misalkan pengguna lupa password akun admin dan sekarang tidak dapat mengakses dashboard website seperti gambar di bawah ini:
Sekarang, kita akan menggunakan alat hashcat untuk memulihkan kata sandi admin situs WordPress yang terlupa. Untuk demonstrasi yang benar, ikuti prosedur di bawah ini.
Langkah 1: Dapatkan Kata Sandi Hash
Pengguna admin pasti memiliki akses ke database WordPress. Mari kita dapatkan kata sandi hash terenkripsi dari pengguna situs web dari database:
Langkah 2: Simpan Kata Sandi Hash di File Teks
Selanjutnya, simpan hash kata sandi ke dalam file teks. Di sini, kami menciptakan “ hashpass.txt ” mengajukan di “ Desktop ” direktori dengan menggunakan editor nano:
sudo nano hashpass.txt 
Simpan kata sandi yang diubah menjadi hash di “ hashpass.txt ” mengajukan. Untuk demonstrasi, kami telah menyimpan tiga kata sandi yang telah diubah menjadi hash melalui “ MD5 ” algoritma hashing:
Untuk menyimpan file, tekan “ CTRL+S ” dan untuk mematikan editor, gunakan “ CTRL+X ”.
Langkah 3: Sediakan Kamus WordList
Selanjutnya, sediakan kamus daftar kata dari mana hashcat akan mencoba mencocokkan hash kata dengan hash kata sandi yang disediakan di “ hashpass.txt ” mengajukan. Untuk demonstrasinya, kami akan membuat daftar kata kami sendiri yang berisi 12 kata sandi berbeda:
sudo nano passdic.txt 
Di sini, kami telah menyimpan kombinasi kata sandi yang berbeda di “ passdic.txt ' Daftar kata. Pengguna juga dapat menggunakan daftar kata yang disediakan Kali yang dijelaskan di bagian bawah:
Langkah 4: Pecahkan Kata Sandi
Sekarang, pecahkan kata sandi menggunakan “ hashcat -a
Di Sini, ' -a 0 ” berarti kita telah menggunakan “ Mode serangan lurus ' Dan ' -m 0 ” artinya kita mengubah hash MD5 menjadi kata sandi. Jadi, kami akan menerapkan “ MD5 ” algoritma hashing untuk mencocokkan hash dari “ hashpass.txt ” ke daftar kata yang disediakan (passdic.txt):
Di sini, Anda dapat melihat kami telah secara efektif memecahkan kata sandi situs web dari hash kata sandi yang diberikan:
Langkah 5: Verifikasi
Untuk verifikasi, mari kita coba kata sandi admin “ admin@123 ” untuk mengakses situs WordPress:
Di sini, Anda dapat melihat kami telah berhasil memulihkan kata sandi yang terlupa menggunakan alat hashcat Kali:
Tip Bonus: Cara Menggunakan Daftar Kata Kali untuk Pemecahan Kata Sandi
Kali Linux juga menyediakan Wordlist pra-instal yang akan digunakan untuk memecahkan berbagai jenis kata sandi. Daftar kata ini berisi jutaan kombinasi kata dan kata sandi. Untuk menggunakan Kali “ rockyou.txt ” daftar kata untuk peretasan kata sandi, ikuti langkah-langkah di bawah ini.
Langkah 1: Buka Direktori “daftar kata”.
Untuk membuka “ daftar kata ”direktori, gunakan perintah yang diberikan:
CD / usr / membagikan / daftar kataSelanjutnya, jalankan “ aku ” untuk melihat semua file dan direktori Kali “ daftar kata ' direktori. Di sini, berbagai jenis kata sandi atau daftar kata tersedia. Untuk melacak kata sandi normal atau langsung seperti kata sandi akun pengguna, Anda dapat menggunakan “ rockyou.txt ” berkas:
Langkah 2: Buka zip File “rockyou.txt.gz”.
Untuk menggunakan “ rockyou.txt ” di alat hashcat, pertama-tama, unzip file menggunakan “ gzip -d rockyou.txt.gz ' memerintah. Tindakan ini mungkin memerlukan “ sudo ” hak pengguna:
sudo gzip -D rockyou.txt.gz 
Langkah 3: Pecahkan Kata Sandi
Sekarang, gunakan perintah hashcat untuk memecahkan kata sandi.
hashcat -A 0 -M 0 hashpass.txt / usr / membagikan / daftar kata / rockyou.txtDi sini, Anda dapat melihat kali ini kami telah menggunakan “ rockyou.txt ” file alih-alih daftar kata pribadi:
Pada keluaran di atas, Anda dapat melihat hash ditemukan tetapi tidak dapat dilihat. Untuk melihat hash, cukup tambahkan “ -menunjukkan ” opsi dalam perintah hashcat:
hashcat -A 0 -M 0 hashpass.txt / usr / membagikan / daftar kata / rockyou.txt --menunjukkan 
Kami telah menguraikan cara menggunakan hashcat di Kali Linux.
Kesimpulan
Untuk menggunakan alat hashcat di Kali Linux, simpan dulu kata sandi yang telah diubah dalam hash di “ .txt ” berkas teks. Setelah itu, cocokkan hash kata sandi dengan file teks daftar kata seperti file daftar kata Kali “ rockyou.txt ” mengajukan. Untuk tujuan ini, cukup gunakan “ hashcat -a