بروت فورس هش با ابزار Hash Cracker

بروت فورس هش

در این اموزش از پن تست کور به نحوه بروت فورس هش با استفاده از ابزار Cracker می پردازیم با ما همراه باشید.

آموزش بروت فورس هش

قبل از مشاهده این اموزش اگر نمی دانید هش چیست پیشنهاد می کنیم حتما اموزش ان را مشاهده کنید تا درک درستی از ان داشته باشید و سپس به این اموزش بازگردید ، به طور کلی بسیاری از وب سایت ها اطلاعاتی مانند پسورد ها را در دیتابیس خود به صورت هش شده نگهداری می کنند تا در صورت وجود مشکل امنیتی هکر به پسورد اصلی دسترسی پیدا نکند ؛ روش هایی برای کرک هش وجود دارد که در اموزش های قبل به ان ها پرداخته شد اما این روش ها همیشه جوابگو نیستند به همین خاطر باید از تکنیک های مختلف استفاده کرد.

ابزار hash cracker

این ابزار با زبان پایتون نسخه 2 به صورت بسیار ساده نوشته شده است و قابلیت ان بروت فورس هش های مختلف با استفاده از پسورد لیست است، که زمانی که روش های دیگر جوابگو برای کرک نشود این روش به ما کمک خواهد کرد . در ادامه با قابلیت های این ابزار اشنا خواهید شد.

پشتیبانی ابزار از انواع هش های زیر :

  • sha256
  • sha512
  • sha384
  • md5
  • sha1

نحوه دریافت و اجرای ابزار برای بروت فورس هش

در ترمینال لینوکس دستورات زیر را برا دریافت و وارد شدن به دایرکتوری ابزار وارد کنید :

git clone https://github.com/Bot3939/hashcracker

cd hashcracker/source

حال می توانید ابزار را به صورت زیر اجرا کنید :

python hashcracker.py

بروت فورس هش با ابزار Hash Cracker
راهنمای ابزار hash cracker

برای مثال اگر قصد داشته باشید که هش از نوع SHA256 را با لیست پسورد بروت فورس کنید
باید به صورت زیر از ابزار استفاده نمایید.

hashcracker.py SHA256 777F16F563A3BAE417B3C6FAF8F434F3483F83CB7CDD00054EBA0E907579319E -mode list -pwlist passlist.txt

در دستور بالا ابتدا نوع هش مشخص شده و با یک فاصله هش به ابزار داده شده است سپس با سویچ -mode به ابزار می فهمانیم که بروت فورس را می خواهیم از طریق پسورد لیست انجام دهیم و در اخر با سویچ -pwlist ادرس فایل پسورد لیست را به hash cracker می دهیم.

بروت فورس هش با ابزار Hash Cracker
نمونه عملکرد ابزار

به دستور زیر توجه کنید :

python hashcracker.py MD5 hash.txt -mode bruteforce -hashlist -range 5 10 -chars ABCDEFGHJIKLMNOPQRSTUVWXYZ0123456789

در دستور بالا بروت فورس هش برای هش هایی از نوع MD5 انجام می شود و این بار خود هش به صورت لیست به ابزار داده شده است؛ با سویچ -range رنج پسورد را مشخص می کنیم و در اخر با سویچ -chars اعداد و حروفی که می خواهیم چک شوند را وارد می کنیم.

  بدست اوردن رنج ای پی کشور ها و کاربرد ان ها

امید واریم این اموزش از هک و امنیت برای شما مفید بوده باشد.

موفق و پیروز باشید.

0/5 ( 0 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *