이 블로그에서는 다음을 보여줍니다.
- Kali Linux에 Hashcat을 설치하는 방법은 무엇입니까?
- Kali Linux에서 Hashcat을 사용하는 방법은 무엇입니까?
- 보너스 팁: 비밀번호 크래킹을 위해 Kali의 단어 목록을 사용하는 방법
- 결론
Kali Linux에 Hashcat을 설치하는 방법은 무엇입니까?
Hashcat은 사이버 보안 전문가가 비밀번호 크래킹에 사용하는 윤리적 해킹 도구입니다. 무차별 공격과 기타 여러 해싱 알고리즘을 사용하여 해시를 크랙하거나 해시를 비밀번호로 변환합니다. 이를 위해 다양한 유형의 공격 모드를 사용합니다. Hashcat은 Kali Linux에 사전 설치되어 있습니다. Kali에 설치되어 있지 않은 경우, 아래 단계에 따라 설치하세요.
1단계: Kali 업데이트
먼저 '를 사용하여 Kali를 최신 롤링 릴리스로 업데이트합니다. 적절한 업데이트 ' 명령:
sudo 적절한 업데이트
2단계: Hashcat 설치
이제 '를 사용하여 Kali에 hashcat 패키지를 설치하십시오. 적절한 해시캣 설치 ' 명령:
sudo 적절한 설치하다 해시캣
3단계: Hashcat 매뉴얼 확인
해싱 알고리즘 코드를 확인하거나 hashcat의 공격 모드를 선택하려면 아래 명령을 사용하여 설명서를 확인하세요.
남성 해시캣
공격 모드
여기서는 hashcat 도구에서 사용할 수 있는 다양한 공격 모드를 볼 수 있습니다. 이러한 모드에 대한 간략한 설명은 다음과 같습니다.
- 똑바로: 제공된 단어 목록에서 비밀번호를 해독해 보세요.
- 콤비네이션: 여러 단어 목록의 단어를 결합하여 비밀번호를 해독해 보세요.
- 무차별 대입: 무차별 대입 기술을 적용하고 제공된 문자 세트에서 각 문자를 시도합니다.
- 하이브리드 단어 목록 + 마스크: 단어 목록과 마스크를 결합합니다.
- 하이브리드 마스크 + 단어 목록: 또한 마스크와 단어 목록을 결합합니다.
- 연관 공격: 특정 사용자 비밀번호 또는 사용자 이름, 개인 정보 또는 파일 이름과 같은 필드와 관련된 힌트 조합을 사용합니다.
해시 유형
크랙이 필요한 해시 유형은 해시 유형에 명시되어 있습니다. 해시 유형의 코드는 해시된 비밀번호를 해독하는 데 사용됩니다.
Kali Linux에서 Hashcat을 사용하는 방법은 무엇입니까?
Hashcat은 제공된 해시에서 비밀번호를 효율적으로 해독하는 Kali Linux의 CPU 및 GPU 크래커를 사용합니다. 가상 머신에서 Kali Linux를 사용하는 경우 GPU 크래커를 완전히 사용할 수 없습니다. 그러나 hashcat은 CPU 모드에서도 잘 작동합니다. Kali 시스템이나 Kali 가상 머신에서 hashcat을 사용하려면 사용자에게 최소 4~8GB의 RAM이 있어야 합니다.
WordPress 웹사이트의 예를 들어 비밀번호 해킹에 Hashcat을 사용하는 방법을 이해해 보겠습니다. 사용자가 관리자 계정 비밀번호를 잊어버려 아래와 같이 웹사이트 대시보드에 액세스할 수 없다고 가정해 보겠습니다.
이제 hashcat 도구를 사용하여 WordPress 웹사이트 관리자의 잊어버린 비밀번호를 복구하겠습니다. 적절한 시연을 위해 아래 절차를 따르십시오.
1단계: 해시된 비밀번호 얻기
관리자 사용자는 확실히 WordPress 데이터베이스에 액세스할 수 있습니다. 데이터베이스에서 웹사이트 사용자의 암호화된 해시 비밀번호를 가져오겠습니다.
2단계: 해시된 비밀번호를 텍스트 파일에 저장
다음으로 비밀번호 해시를 텍스트 파일에 저장합니다. 여기서 우리는 “ 해시패스.txt ” 파일은 “ 데스크탑 nano 편집기를 사용하여 ” 디렉토리:
sudo 나노 해시패스.txt 
해시로 변환된 비밀번호를 “ 해시패스.txt ” 파일. 데모를 위해 “를 통해 이미 해싱된 비밀번호 3개를 저장했습니다. MD5 ” 해싱 알고리즘:
파일을 저장하려면 “를 누르세요. Ctrl+S ”를 입력하고 편집기를 종료하려면 “ Ctrl+X '.
3단계: WordList 사전 제공
다음으로, hashcat이 '에서 제공된 비밀번호 해시와 단어의 해시를 일치시키려고 시도할 단어 목록 사전을 제공합니다. 해시패스.txt ” 파일. 데모를 위해 12개의 서로 다른 비밀번호가 포함된 자체 단어 목록을 만듭니다.
sudo 나노 비밀번호.txt 
여기에서는 '에 다양한 비밀번호 조합을 저장했습니다. 비밀번호.txt ' 단어 목록. 사용자는 아래 섹션에 설명된 Kali가 제공하는 단어 목록을 사용할 수도 있습니다.
4단계: 비밀번호 해독
이제 “를 사용하여 비밀번호를 해독하세요. hashcat -a <공격 모드> -m <해시 유형>
여기, ' -a 0 ”는 우리가 “를 사용했음을 의미합니다. 직선 공격 모드 ' 그리고 ' -m 0 ”는 MD5 해시를 비밀번호로 변환한다는 의미입니다. 그래서 우리는 “ MD5 '의 해시와 일치하는 해싱 알고리즘' 해시패스.txt ”를 제공된 단어 목록(passdic.txt)에 추가합니다.
여기서는 제공된 비밀번호 해시에서 웹사이트 비밀번호를 효과적으로 크랙한 것을 확인할 수 있습니다.
5단계: 확인
확인을 위해 관리자 비밀번호를 입력해 보겠습니다. 관리자@123 ”를 눌러 WordPress 웹사이트에 액세스하세요.
여기에서 Kali의 hashcat 도구를 사용하여 잊어버린 비밀번호를 성공적으로 복구한 것을 확인할 수 있습니다.
보너스 팁: 비밀번호 크래킹을 위해 Kali의 단어 목록을 사용하는 방법
Kali Linux는 또한 다양한 유형의 비밀번호를 해독하는 데 사용되는 사전 설치된 Wordlist를 제공합니다. 이 단어 목록에는 수백만 개의 단어와 비밀번호 조합이 포함되어 있습니다. Kali의 “ rockyou.txt ” 비밀번호 크래킹을 위한 단어 목록을 보려면 아래 단계를 따르세요.
1단계: '단어 목록' 디렉토리 열기
“를 열려면 단어 목록 ” 디렉토리에서 주어진 명령을 활용하십시오.
CD / 우리 / 공유하다 / 단어 목록다음으로 “ ㅋㅋㅋ ' Kali의 모든 파일과 디렉토리를 보려면 ' 단어 목록 ” 디렉토리. 여기에서는 다양한 유형의 비밀번호나 단어 목록을 사용할 수 있습니다. 사용자 계정 비밀번호와 같은 일반 비밀번호 또는 일반 비밀번호를 추적하려면 ' rockyou.txt ” 파일:
2단계: “rockyou.txt.gz” 파일 압축 풀기
“를 사용하려면 rockyou.txt ” 파일을 hashcat 도구에서 실행하려면 먼저 “ gzip -d rockyou.txt.gz ' 명령. 이 작업에는 ' sudo ” 사용자 권한:
sudo gzip -디 rockyou.txt.gz 
3단계: 비밀번호 해독
이제 hashcat 명령을 사용하여 비밀번호를 해독하세요.
해시캣 -ㅏ 0 -중 0 해시패스.txt / 우리 / 공유하다 / 단어 목록 / rockyou.txt여기에서 이번에는 “ rockyou.txt 개인 단어 목록 대신 ” 파일:
위 출력에서 해시를 찾았지만 볼 수는 없음을 알 수 있습니다. 해시를 보려면 '를 추가하세요. -보여주다 hashcat 명령의 ” 옵션:
해시캣 -ㅏ 0 -중 0 해시패스.txt / 우리 / 공유하다 / 단어 목록 / rockyou.txt --보여주다 
Kali Linux에서 hashcat을 사용하는 방법에 대해 자세히 설명했습니다.
결론
Kali Linux에서 hashcat 도구를 사용하려면 먼저 해시에서 변환된 비밀번호를 ' .txt '텍스트 파일입니다. 그 후 비밀번호 해시를 Kali의 단어 목록 파일과 같은 단어 목록 텍스트 파일과 일치시킵니다. rockyou.txt ” 파일. 이를 위해서는 간단히 ' hashcat -a <공격 모드> -m <해시 유형>