بروت فورس هش با ابزار Hash Cracker
در این اموزش از پن تست کور به نحوه بروت فورس هش با استفاده از ابزار Cracker می پردازیم با ما همراه باشید.
آموزش بروت فورس هش
قبل از مشاهده این اموزش اگر نمی دانید هش چیست پیشنهاد می کنیم حتما اموزش ان را مشاهده کنید تا درک درستی از ان داشته باشید و سپس به این اموزش بازگردید ، به طور کلی بسیاری از وب سایت ها اطلاعاتی مانند پسورد ها را در دیتابیس خود به صورت هش شده نگهداری می کنند تا در صورت وجود مشکل امنیتی هکر به پسورد اصلی دسترسی پیدا نکند ؛ روش هایی برای کرک هش وجود دارد که در اموزش های قبل به ان ها پرداخته شد اما این روش ها همیشه جوابگو نیستند به همین خاطر باید از تکنیک های مختلف استفاده کرد.
ابزار hash cracker
این ابزار با زبان پایتون نسخه 2 به صورت بسیار ساده نوشته شده است و قابلیت ان بروت فورس هش های مختلف با استفاده از پسورد لیست است، که زمانی که روش های دیگر جوابگو برای کرک نشود این روش به ما کمک خواهد کرد . در ادامه با قابلیت های این ابزار اشنا خواهید شد.
پشتیبانی ابزار از انواع هش های زیر :
- sha256
- sha512
- sha384
- md5
- sha1
نحوه دریافت و اجرای ابزار برای بروت فورس هش
در ترمینال لینوکس دستورات زیر را برا دریافت و وارد شدن به دایرکتوری ابزار وارد کنید :
git clone https://github.com/Bot3939/hashcracker
cd hashcracker/source
حال می توانید ابزار را به صورت زیر اجرا کنید :
python hashcracker.py
برای مثال اگر قصد داشته باشید که هش از نوع SHA256 را با لیست پسورد بروت فورس کنید
باید به صورت زیر از ابزار استفاده نمایید.
hashcracker.py SHA256 777F16F563A3BAE417B3C6FAF8F434F3483F83CB7CDD00054EBA0E907579319E -mode list -pwlist passlist.txt
در دستور بالا ابتدا نوع هش مشخص شده و با یک فاصله هش به ابزار داده شده است سپس با سویچ -mode به ابزار می فهمانیم که بروت فورس را می خواهیم از طریق پسورد لیست انجام دهیم و در اخر با سویچ -pwlist ادرس فایل پسورد لیست را به hash cracker می دهیم.
به دستور زیر توجه کنید :
python hashcracker.py MD5 hash.txt -mode bruteforce -hashlist -range 5 10 -chars ABCDEFGHJIKLMNOPQRSTUVWXYZ0123456789
در دستور بالا بروت فورس هش برای هش هایی از نوع MD5 انجام می شود و این بار خود هش به صورت لیست به ابزار داده شده است؛ با سویچ -range رنج پسورد را مشخص می کنیم و در اخر با سویچ -chars اعداد و حروفی که می خواهیم چک شوند را وارد می کنیم.
امید واریم این اموزش از هک و امنیت برای شما مفید بوده باشد.
موفق و پیروز باشید.
۳ دیدگاه در “بروت فورس هش با ابزار Hash Cracker”
توی این مطلب میشه md5 هایی رو که ب صورت اعشاری یا ممیز هستن مثل ۴۲.۶۷ رو کرد کرد؟
و اینکه ی توضیح مختصر بدین کد رو روی نرم افزار کالی لینوکس اجرا کنیم یا هاست ؟
هاست رایگان مشکلی داره؟
درود
بله امکانش هست ، کالی لینوکس یک سیستم عامل است که باید دستورات گفته شده را در ترمینال لینوکس خود وارد کنید.
هاست رایگان هیچ ربطی به این اموزش و کالی لینوکس ندارد و از ان نمی توانید برای این کار استفاده کنید.
سلام من هرکار میکنم ارور SyntaxError: invalid syntax
میده