بروت فورس هش با ابزار Hash Cracker

بروت فورس هش

در این اموزش از پن تست کور به نحوه بروت فورس هش با استفاده از ابزار Cracker می پردازیم با ما همراه باشید.

آموزش بروت فورس هش

قبل از مشاهده این اموزش اگر نمی دانید هش چیست پیشنهاد می کنیم حتما اموزش ان را مشاهده کنید تا درک درستی از ان داشته باشید و سپس به این اموزش بازگردید ، به طور کلی بسیاری از وب سایت ها اطلاعاتی مانند پسورد ها را در دیتابیس خود به صورت هش شده نگهداری می کنند تا در صورت وجود مشکل امنیتی هکر به پسورد اصلی دسترسی پیدا نکند ؛ روش هایی برای کرک هش وجود دارد که در اموزش های قبل به ان ها پرداخته شد اما این روش ها همیشه جوابگو نیستند به همین خاطر باید از تکنیک های مختلف استفاده کرد.

ابزار hash cracker

این ابزار با زبان پایتون نسخه 2 به صورت بسیار ساده نوشته شده است و قابلیت ان بروت فورس هش های مختلف با استفاده از پسورد لیست است، که زمانی که روش های دیگر جوابگو برای کرک نشود این روش به ما کمک خواهد کرد . در ادامه با قابلیت های این ابزار اشنا خواهید شد.

پشتیبانی ابزار از انواع هش های زیر :

  • sha256
  • sha512
  • sha384
  • md5
  • sha1

نحوه دریافت و اجرای ابزار برای بروت فورس هش

در ترمینال لینوکس دستورات زیر را برا دریافت و وارد شدن به دایرکتوری ابزار وارد کنید :

git clone https://github.com/Bot3939/hashcracker

cd hashcracker/source

حال می توانید ابزار را به صورت زیر اجرا کنید :

python hashcracker.py

بروت فورس هش با ابزار Hash Cracker
راهنمای ابزار hash cracker

برای مثال اگر قصد داشته باشید که هش از نوع SHA256 را با لیست پسورد بروت فورس کنید
باید به صورت زیر از ابزار استفاده نمایید.

hashcracker.py SHA256 777F16F563A3BAE417B3C6FAF8F434F3483F83CB7CDD00054EBA0E907579319E -mode list -pwlist passlist.txt

در دستور بالا ابتدا نوع هش مشخص شده و با یک فاصله هش به ابزار داده شده است سپس با سویچ -mode به ابزار می فهمانیم که بروت فورس را می خواهیم از طریق پسورد لیست انجام دهیم و در اخر با سویچ -pwlist ادرس فایل پسورد لیست را به hash cracker می دهیم.

بروت فورس هش با ابزار Hash Cracker
نمونه عملکرد ابزار

به دستور زیر توجه کنید :

python hashcracker.py MD5 hash.txt -mode bruteforce -hashlist -range 5 10 -chars ABCDEFGHJIKLMNOPQRSTUVWXYZ0123456789

در دستور بالا بروت فورس هش برای هش هایی از نوع MD5 انجام می شود و این بار خود هش به صورت لیست به ابزار داده شده است؛ با سویچ -range رنج پسورد را مشخص می کنیم و در اخر با سویچ -chars اعداد و حروفی که می خواهیم چک شوند را وارد می کنیم.

  بایپس انتی شلر با ابزار اختصاصی

امید واریم این اموزش از هک و امنیت برای شما مفید بوده باشد.

موفق و پیروز باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

دور زدن xss

دور زدن xss و تحلیل روش ها

در این اموزش به نحوه دور زدن xss و برسی روش های استفاده شده می پردازیم با ما در ادامه این اموزش همراه باشید. 0/5 (0 نظر)   لاگ سرور چیست ؟ و اشنایی با انواع ان ها

۲ دیدگاه در “بروت فورس هش با ابزار Hash Cracker”

  • qaraee مارس 8, 2020 پاسخ

    توی این مطلب میشه md5 هایی رو که ب صورت اعشاری یا ممیز هستن مثل ۴۲.۶۷ رو کرد کرد؟
    و اینکه ی توضیح مختصر بدین کد رو روی نرم افزار کالی لینوکس اجرا کنیم یا هاست ؟
    هاست رایگان مشکلی داره؟

    • نیما حسینی مارس 19, 2020 پاسخ

      درود
      بله امکانش هست ، کالی لینوکس یک سیستم عامل است که باید دستورات گفته شده را در ترمینال لینوکس خود وارد کنید.
      هاست رایگان هیچ ربطی به این اموزش و کالی لینوکس ندارد و از ان نمی توانید برای این کار استفاده کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *