ఈ బ్లాగ్ ప్రదర్శిస్తుంది:
- Kali Linuxలో Hashcat ఎలా ఇన్స్టాల్ చేయాలి?
- Kali Linuxలో Hashcat ఎలా ఉపయోగించాలి?
- బోనస్ చిట్కా: పాస్వర్డ్ క్రాకింగ్ కోసం కాళీ వర్డ్లిస్ట్లను ఎలా ఉపయోగించాలి
- ముగింపు
Kali Linuxలో Hashcat ఎలా ఇన్స్టాల్ చేయాలి?
హాష్క్యాట్ అనేది పాస్వర్డ్ క్రాకింగ్ కోసం సైబర్ సెక్యూరిటీ నిపుణులు ఉపయోగించే నైతిక హ్యాకింగ్ సాధనం. ఇది హ్యాష్లను క్రాక్ చేయడానికి లేదా హ్యాష్లను పాస్వర్డ్లుగా మార్చడానికి బ్రూట్ ఫోర్స్ మరియు అనేక ఇతర హ్యాషింగ్ అల్గారిథమ్లను ఉపయోగిస్తుంది. ఈ ప్రయోజనం కోసం, ఇది వివిధ రకాల అటాకింగ్ మోడ్లను ఉపయోగిస్తుంది. Hashcat Kali Linuxలో ప్రీఇన్స్టాల్ చేయబడింది. ఒకవేళ, ఇది కాలీలో ఇన్స్టాల్ చేయబడకపోతే, దిగువ దశలను అనుసరించడం ద్వారా దాన్ని ఇన్స్టాల్ చేయండి.
దశ 1: కాళిని అప్డేట్ చేయండి
ముందుగా, 'ని ఉపయోగించి కాళిని తాజా రోలింగ్ విడుదలకు అప్డేట్ చేయండి సముచితమైన నవీకరణ ” ఆదేశం:
సుడో సముచితమైన నవీకరణ
దశ 2: Hashcatని ఇన్స్టాల్ చేయండి
ఇప్పుడు, 'ని ఉపయోగించి కలిలో హాష్క్యాట్ ప్యాకేజీని ఇన్స్టాల్ చేయండి apt ఇన్స్టాల్ హ్యాష్క్యాట్ ” ఆదేశం:
సుడో సముచితమైనది ఇన్స్టాల్ హాష్క్యాట్
దశ 3: Hashcat మాన్యువల్ని తనిఖీ చేయండి
హ్యాషింగ్ అల్గోరిథం కోడ్ని తనిఖీ చేయడానికి లేదా హ్యాష్క్యాట్ దాడి మోడ్లను ఎంచుకోవడానికి, దిగువ ఆదేశాన్ని ఉపయోగించి దాని మాన్యువల్ని తనిఖీ చేయండి:
మనిషి హాష్క్యాట్
అటాకింగ్ మోడ్
ఇక్కడ, మీరు హ్యాష్క్యాట్ సాధనంలో వివిధ అటాకింగ్ మోడ్లు అందుబాటులో ఉన్నాయని చూడవచ్చు. ఈ మోడ్ల సంక్షిప్త వివరణ క్రింది విధంగా ఉంది:
- నేరుగా: అందించిన పదాల జాబితా నుండి పాస్వర్డ్ను క్రాక్ చేయడానికి ప్రయత్నించండి.
- కలయిక: బహుళ వర్డ్లిస్ట్ల నుండి పదాలను కలపడం ద్వారా పాస్వర్డ్లను క్రాక్ చేయడానికి ప్రయత్నించండి.
- బ్రూట్ ఫోర్స్: ఇది బ్రూట్ ఫోర్స్ టెక్నిక్ని వర్తింపజేస్తుంది మరియు అందించిన అక్షర సమితి నుండి ప్రతి అక్షరాన్ని ప్రయత్నిస్తుంది.
- హైబ్రిడ్ వర్డ్లిస్ట్ + మాస్క్: ఇది వర్డ్లిస్ట్ మరియు మాస్క్లను మిళితం చేస్తుంది
- హైబ్రిడ్ మాస్క్ + వర్డ్లిస్ట్: ఇది ముసుగు మరియు పదజాబితాను కూడా మిళితం చేస్తుంది.
- అసోసియేషన్ దాడి: ఇది వినియోగదారు పేరు, ఏదైనా వ్యక్తిగత సమాచారం లేదా ఫైల్ పేరు వంటి నిర్దిష్ట వినియోగదారు పాస్వర్డ్ లేదా ఫీల్డ్తో అనుబంధించబడిన సూచనల కలయికలను ఉపయోగిస్తుంది:
హాష్ రకాలు
క్రాక్ చేయడానికి అవసరమైన హ్యాష్ల రకాలు హాష్ రకాలలో పేర్కొనబడ్డాయి. హ్యాష్ చేసిన పాస్వర్డ్ను క్రాక్ చేయడానికి హాష్ రకం కోడ్ ఉపయోగించబడుతుంది:
Kali Linuxలో Hashcat ఎలా ఉపయోగించాలి?
Hashcat కాలీ లైనక్స్లో CPU మరియు GPU క్రాకర్లను ఉపయోగిస్తుంది, ఇవి అందించిన హ్యాష్ల నుండి పాస్వర్డ్ను సమర్థవంతంగా క్రాక్ చేస్తాయి. మీరు వర్చువల్ మెషీన్లో Kali Linuxని ఉపయోగిస్తుంటే, మీరు GPU క్రాకర్లను పూర్తిగా ఉపయోగించలేరు. అయినప్పటికీ, హాష్క్యాట్ CPU మోడ్తో కూడా బాగా పనిచేస్తుంది. కాలీ సిస్టమ్లో లేదా కాలీ వర్చువల్ మెషీన్లో హాష్క్యాట్ని ఉపయోగించడానికి, వినియోగదారు కనీసం 4 నుండి 8 GB RAMని కలిగి ఉండాలి.
WordPress వెబ్సైట్ యొక్క ఉదాహరణను తీసుకొని పాస్వర్డ్ హ్యాకింగ్ కోసం Hashcat యొక్క ఉపయోగాన్ని అర్థం చేసుకోవడానికి ప్రయత్నిద్దాం. వినియోగదారు అడ్మిన్ ఖాతా పాస్వర్డ్ను మర్చిపోయారని అనుకుందాం మరియు ఇప్పుడు దిగువ చూపిన విధంగా వెబ్సైట్ డ్యాష్బోర్డ్ను యాక్సెస్ చేయలేకపోయారు:
ఇప్పుడు, WordPress వెబ్సైట్ అడ్మిన్ మర్చిపోయిన పాస్వర్డ్ను పునరుద్ధరించడానికి మేము హాష్క్యాట్ సాధనాన్ని ఉపయోగిస్తాము. సరైన ప్రదర్శన కోసం, క్రింది విధానాన్ని అనుసరించండి.
దశ 1: హ్యాష్డ్ పాస్వర్డ్ని పొందండి
అడ్మిన్ వినియోగదారులకు ఖచ్చితంగా WordPress డేటాబేస్ యాక్సెస్ ఉంటుంది. డేటాబేస్ నుండి వెబ్సైట్ వినియోగదారుల యొక్క గుప్తీకరించిన హాష్ పాస్వర్డ్లను పొందండి:
దశ 2: టెక్స్ట్ ఫైల్లో హ్యాష్ చేసిన పాస్వర్డ్ను సేవ్ చేయండి
తరువాత, పాస్వర్డ్ హ్యాష్లను టెక్స్ట్ ఫైల్లో సేవ్ చేయండి. ఇక్కడ, మేము సృష్టిస్తున్నాము ' hashpass.txt 'ఫైల్' లో డెస్క్టాప్ ” నానో ఎడిటర్ ఉపయోగించి డైరెక్టరీ:
సుడో నానో hashpass.txt
హాష్లుగా మార్చబడిన పాస్వర్డ్ను ''లో సేవ్ చేయండి hashpass.txt ” ఫైల్. ప్రదర్శన కోసం, మేము ఇప్పటికే '' ద్వారా హాష్గా మార్చబడిన మూడు పాస్వర్డ్లను సేవ్ చేసాము. MD5 ”హాషింగ్ అల్గోరిథం:
ఫైల్ను సేవ్ చేయడానికి, '' నొక్కండి CTRL+S ” మరియు ఎడిటర్ను మూసివేయడానికి, “ని ఉపయోగించండి CTRL+X ”.
దశ 3: WordList నిఘంటువును అందించండి
తర్వాత, “లో అందించిన పాస్వర్డ్ హ్యాష్లతో పదాల హ్యాష్లను సరిపోల్చడానికి హ్యాష్క్యాట్ ప్రయత్నిస్తే వర్డ్లిస్ట్ డిక్షనరీని అందించండి hashpass.txt ” ఫైల్. ప్రదర్శన కోసం, మేము 12 విభిన్న పాస్వర్డ్లను కలిగి ఉండే మా స్వంత పదజాబితాని సృష్టిస్తాము:
సుడో నానో passdic.txt
ఇక్కడ, మేము మా “లో పాస్వర్డ్ల యొక్క విభిన్న కలయికలను సేవ్ చేసాము. passdic.txt ' పదాల పట్టిక. దిగువ విభాగంలో వివరించబడిన కాళి అందించిన పదజాబితాని కూడా వినియోగదారు ఉపయోగించవచ్చు:
దశ 4: పాస్వర్డ్ను క్రాక్ చేయండి
ఇప్పుడు, '' ఉపయోగించి పాస్వర్డ్ను క్రాక్ చేయండి hashcat -a <దాడి మోడ్> -m
ఇక్కడ, ' -a 0 'అంటే మనం ఉపయోగించాము' స్ట్రెయిట్ అటాక్ మోడ్ 'మరియు' -మీ 0 ” అంటే మనం MD5 హ్యాష్లను పాస్వర్డ్లుగా మారుస్తున్నామని అర్థం. కాబట్టి, మేము వర్తింపజేస్తాము ' MD5 'హాషింగ్ అల్గోరిథం' యొక్క హాష్లతో సరిపోలుతుంది hashpass.txt ” అందించిన పదజాబితాకు (passdic.txt):
ఇక్కడ, అందించిన పాస్వర్డ్ హాష్ల నుండి మేము వెబ్సైట్ పాస్వర్డ్ను సమర్థవంతంగా క్రాక్ చేసినట్లు మీరు చూడవచ్చు:
దశ 5: ధృవీకరణ
ధృవీకరణ కోసం, అడ్మిన్ పాస్వర్డ్ని ప్రయత్నిద్దాం ' అడ్మిన్@123 ” WordPress వెబ్సైట్ని యాక్సెస్ చేయడానికి:
ఇక్కడ, మేము కాళీ హ్యాష్క్యాట్ సాధనాన్ని ఉపయోగించి మర్చిపోయిన పాస్వర్డ్ని విజయవంతంగా పునరుద్ధరించినట్లు మీరు చూడవచ్చు:
బోనస్ చిట్కా: పాస్వర్డ్ క్రాకింగ్ కోసం కాళీ వర్డ్లిస్ట్లను ఎలా ఉపయోగించాలి
కాలీ లైనక్స్ వివిధ రకాల పాస్వర్డ్లను క్రాక్ చేయడానికి ఉపయోగించే ముందే ఇన్స్టాల్ చేసిన వర్డ్లిస్ట్ను కూడా అందిస్తుంది. ఈ పదజాబితాలో మిలియన్ల కొద్దీ పదాలు మరియు పాస్వర్డ్ కలయికలు ఉన్నాయి. కాళిని ఉపయోగించడానికి ' rockyou.txt ” పాస్వర్డ్ క్రాకింగ్ కోసం వర్డ్లిస్ట్, క్రింది దశలను అనుసరించండి.
దశ 1: “వర్డ్లిస్ట్లు” డైరెక్టరీని తెరవండి
తెరవడానికి ' పదజాబితాలు ” డైరెక్టరీ, ఇచ్చిన ఆదేశాన్ని ఉపయోగించండి:
cd / usr / వాటా / పదజాబితాలుతరువాత, 'ని అమలు చేయండి ls 'కాళి యొక్క అన్ని ఫైల్లు మరియు డైరెక్టరీలను వీక్షించడానికి' పదజాబితాలు ” డైరెక్టరీ. ఇక్కడ, వివిధ రకాల పాస్వర్డ్లు లేదా పదాల జాబితాలు అందుబాటులో ఉన్నాయి. వినియోగదారు ఖాతా పాస్వర్డ్ల వంటి సాధారణ లేదా సరళమైన పాస్వర్డ్లను ట్రాక్ చేయడానికి, మీరు “ rockyou.txt ” ఫైల్:
దశ 2: “rockyou.txt.gz” ఫైల్ను అన్జిప్ చేయండి
ఉపయోగించడానికి ' rockyou.txt 'హాష్క్యాట్ సాధనంలోని ఫైల్, ముందుగా, 'ని ఉపయోగించి ఫైల్ను అన్జిప్ చేయండి gzip -d rockyou.txt.gz ” ఆదేశం. ఈ చర్య అవసరం కావచ్చు ' సుడో 'వినియోగదారు హక్కులు:
సుడో gzip -డి rockyou.txt.gz
దశ 3: పాస్వర్డ్ను క్రాక్ చేయండి
ఇప్పుడు, పాస్వర్డ్ను క్రాక్ చేయడానికి హ్యాష్క్యాట్ ఆదేశాన్ని ఉపయోగించండి.
హాష్క్యాట్ -ఎ 0 -మీ 0 hashpass.txt / usr / వాటా / పదజాబితాలు / rockyou.txtఇక్కడ, మేము ఉపయోగించిన ఈ సమయాన్ని మీరు చూడవచ్చు ' rockyou.txt వ్యక్తిగత పదజాబితాకు బదులుగా ఫైల్:
పై అవుట్పుట్లో, హాష్లు కనుగొనబడినట్లు మీరు చూడవచ్చు కానీ చూడలేరు. హాష్లను వీక్షించడానికి, ''ని జోడించండి - చూపించు 'హాష్క్యాట్ కమాండ్లో ఎంపిక:
హాష్క్యాట్ -ఎ 0 -మీ 0 hashpass.txt / usr / వాటా / పదజాబితాలు / rockyou.txt --షో
కాలీ లైనక్స్లో హ్యాష్క్యాట్ ఎలా ఉపయోగించాలో మేము వివరించాము.
ముగింపు
కాలీ లైనక్స్లో హాష్క్యాట్ సాధనాన్ని ఉపయోగించడానికి, ముందుగా “లో హ్యాష్లలో మార్చబడిన పాస్వర్డ్లను సేవ్ చేయండి .పదము ”టెక్స్ట్ ఫైల్. ఆ తర్వాత, కాలీ వర్డ్లిస్ట్ ఫైల్ వంటి వర్డ్లిస్ట్ టెక్స్ట్ ఫైల్తో పాస్వర్డ్ హ్యాష్లను సరిపోల్చండి ' rockyou.txt ” ఫైల్. ఈ ప్రయోజనం కోసం, కేవలం 'ని ఉపయోగించండి hashcat -a <దాడి మోడ్> -m