Hashcat Nedir ?
Hashlenmiş şifreleri çözümlememize yarayan bir şifre kırma aracıdır. Örnek üzerinden anlatacak olursam eğer sızmış olduğumuz makinenin veritabanından çekecek olduğumuz şifrelerde hash değeri karşımıza çıkar. Bu hash değerini de çözümlemek için hashcat kullanılır.
hashid ile hangi tür yöntemle şifrelenmiş olma ihtimali var ise ,benziyor ,içeriyor ise karşımıza çıkacaktır. Biz MD5 ile şifremizi kıracağız .
Nasıl Kullanılır ?
-m : Hash tipi #Hash tipini biliyorsak bu parametreyi kullanabiliriz.
-a : Saldırı modu (attack mod)
-o : çıktı dosyası
- 0: MD5
- 100: SHA1
- 1440: SHA-256
- 1700: SHA-512
- 20 :md5($salt.$pass)
- 120: sha1($salt.$pass)
- 1420: sha256($salt.$pass)
- 1720: sha512($salt.$pass)
- 2500 : WPA/WPA2
- 12 : PostgreSQL
- 132 : MSSQL(2005)
- 1731 :MSSQL(2012)
- 300 : MySQL4.1/MySQL5
- 3000 | LM
- 1000 : NTLM
Karakter Seti
?l = abcdefghijklmnopqrstuvwxyz
?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ
?d = 0123456789
?s = «space»!”#$%&'()*+,-./:;<=>?@[\]^_`{|}~
?a = ?l?u?d?s
?b = 0x00 – 0xff
Saldırı Modu (Attack Mod)
0 : Straight #Sözlük atağı
1 : Combinator #dosyanın içindeki kelimeleri kombine eder
3 : Brute-force # Kaba kuvvet Saldırısı
6 :Hybrid Wordlist + Mask # Sözlük ve kaba kuvvet saldırısını birleştirir
7 : Hybrid Mask + Wordlist #Kaba kuvvet ve sözlük birleştirir.
Aracımızın son kısmına geldiğimizde şifremizi passwd olarak bulmuş oluyoruz .