Hashcat
Hashcat, en karmaşık parolaları bile kırmak için kullanılabilen güçlü bir parola kırma aracıdır. Çoğu karma algoritmasını destekler ve çeşitli saldırı modlarıyla çalışabilir[6]. Hashcat'in nasıl kullanılabileceğine dair bazı örnekler şunlardır:
- **Karma değerleri kırma**: Hashcat, kullanılan şifreleme algoritmasından bağımsız olarak karma değerlerini kırmak için kullanılabilir. Bunu yapmak için karma türünü, saldırı modunu ve karma dosyasının yolunu belirtmeniz gerekir. Örneğin, bir sözlük saldırısı kullanarak bir MD5 karma değerini kırmak için aşağıdaki komut kullanılabilir: [komut] [4].
- **Örnek karmaları kullanma**: Hashcat'te "satır uzunluğu istisnası" hatası alırsanız, bunun nedeni genellikle talep ettiğiniz karma modunun karmayla eşleşmemesidir. Doğrulamak için komutlarınızı örnek karmalara karşı test edebilirsiniz. Hashcat wiki, farklı karma türleri için örnek karmaların bir listesini sağlar[1][3].
- **Özel bir sözlük kullanma**: Hashcat varsayılan bir sözlükle gelir, ancak kendi sözlüğünüzü de kullanabilirsiniz. Bunu yapmak için, "-a" seçeneğini kullanarak sözlüğünüze giden yolu belirtmeniz gerekir. Örneğin, aşağıdaki komut "/path/to/dictionary" konumunda bulunan özel bir sözlük kullanılarak bir SHA-256 karmasını kırmak için kullanılabilir: [komut] [5].
- **Özel bir kural kümesi kullanma**: Hashcat, başarı şansınızı artırmak için özel kural kümeleri kullanmanıza olanak tanır. Kural kümeleri, saldırıda kullanılmadan önce sözlük sözcüklerini değiştirmek için kullanılır. Hashcat, birkaç yerleşik kural kümesiyle birlikte gelir, ancak siz de kendinizinkini oluşturabilirsiniz. Özel bir kural kümesi kullanmak için, "-r" seçeneğini kullanarak kural kümesine giden yolu belirtmeniz gerekir. Örneğin, aşağıdaki komut, "/path/to/rule/set" konumunda bulunan özel bir kural kümesini kullanarak bir NTLM karma değerini kırmak için kullanılabilir: [komut] [5].
- **Maske saldırısı kullanma**: Maske saldırısı, parolada kullanılabilecek karakterleri belirtmek için bir maske kullanan kaba kuvvet saldırısıdır. Örneğin, 8 karakter uzunluğunda ve yalnızca küçük harf ve rakamlardan oluşan bir parolayı kırmak için bir maske saldırısı kullanabilirsiniz. Bunu yapmak için, "-a" seçeneğini kullanarak maskeyi belirtmeniz gerekir. Örneğin, 8 karakter uzunluğunda ve yalnızca küçük harf ve rakamlardan oluşan bir parolayı kırmak için aşağıdaki komut kullanılabilir: [komut] [6].
- **Karma saldırı kullanma**: Karma saldırı, sözlük saldırısı ve maske saldırısının birleşimidir. Parola, bazı ek karakterler içeren bir sözlük sözcüğü içerdiğinde yararlıdır. Bunu yapmak için, "-a" seçeneğini kullanarak sözlüğünüze ve maskeye giden yolu belirtmeniz gerekir. Örneğin, "şifre" sözcüğünü içeren ve 8 karakter uzunluğunda olan bir parolayı kırmak için aşağıdaki komut kullanılabilir: [komut] [6].
Hashcat'in yalnızca yasal amaçlar için kullanılması gerektiğini ve kullanımının yasal olmasını sağlamanın kullanıcının sorumluluğunda olduğunu unutmamak önemlidir[4].
Alıntılar:
[1] https://hashcat.net/wiki/doku.php?id=example_hashes
[2] https://gist.github.com/dwallraff/6a50b5d2649afeb1803757560c176401
[3] https://jenda.hrach.eu/f2/example_hashes.html
[4] https://resources.infosecinstitute.com/topics/hacking/hashcat-tutorial-beginners/
[5] https://in.security/2022/06/01/hashcat-pssw0rd-cracking-basic-usage/
[6] https://www.freecodecamp.org/news/hacking-with-hashcat-a-practical-guide/
Hashcat, en karmaşık parolaları bile kırmak için kullanılabilen güçlü bir parola kırma aracıdır. Çoğu karma algoritmasını destekler ve çeşitli saldırı modlarıyla çalışabilir[6]. Hashcat'in nasıl kullanılabileceğine dair bazı örnekler şunlardır:
- **Karma değerleri kırma**: Hashcat, kullanılan şifreleme algoritmasından bağımsız olarak karma değerlerini kırmak için kullanılabilir. Bunu yapmak için karma türünü, saldırı modunu ve karma dosyasının yolunu belirtmeniz gerekir. Örneğin, bir sözlük saldırısı kullanarak bir MD5 karma değerini kırmak için aşağıdaki komut kullanılabilir: [komut] [4].
- **Örnek karmaları kullanma**: Hashcat'te "satır uzunluğu istisnası" hatası alırsanız, bunun nedeni genellikle talep ettiğiniz karma modunun karmayla eşleşmemesidir. Doğrulamak için komutlarınızı örnek karmalara karşı test edebilirsiniz. Hashcat wiki, farklı karma türleri için örnek karmaların bir listesini sağlar[1][3].
- **Özel bir sözlük kullanma**: Hashcat varsayılan bir sözlükle gelir, ancak kendi sözlüğünüzü de kullanabilirsiniz. Bunu yapmak için, "-a" seçeneğini kullanarak sözlüğünüze giden yolu belirtmeniz gerekir. Örneğin, aşağıdaki komut "/path/to/dictionary" konumunda bulunan özel bir sözlük kullanılarak bir SHA-256 karmasını kırmak için kullanılabilir: [komut] [5].
- **Özel bir kural kümesi kullanma**: Hashcat, başarı şansınızı artırmak için özel kural kümeleri kullanmanıza olanak tanır. Kural kümeleri, saldırıda kullanılmadan önce sözlük sözcüklerini değiştirmek için kullanılır. Hashcat, birkaç yerleşik kural kümesiyle birlikte gelir, ancak siz de kendinizinkini oluşturabilirsiniz. Özel bir kural kümesi kullanmak için, "-r" seçeneğini kullanarak kural kümesine giden yolu belirtmeniz gerekir. Örneğin, aşağıdaki komut, "/path/to/rule/set" konumunda bulunan özel bir kural kümesini kullanarak bir NTLM karma değerini kırmak için kullanılabilir: [komut] [5].
- **Maske saldırısı kullanma**: Maske saldırısı, parolada kullanılabilecek karakterleri belirtmek için bir maske kullanan kaba kuvvet saldırısıdır. Örneğin, 8 karakter uzunluğunda ve yalnızca küçük harf ve rakamlardan oluşan bir parolayı kırmak için bir maske saldırısı kullanabilirsiniz. Bunu yapmak için, "-a" seçeneğini kullanarak maskeyi belirtmeniz gerekir. Örneğin, 8 karakter uzunluğunda ve yalnızca küçük harf ve rakamlardan oluşan bir parolayı kırmak için aşağıdaki komut kullanılabilir: [komut] [6].
- **Karma saldırı kullanma**: Karma saldırı, sözlük saldırısı ve maske saldırısının birleşimidir. Parola, bazı ek karakterler içeren bir sözlük sözcüğü içerdiğinde yararlıdır. Bunu yapmak için, "-a" seçeneğini kullanarak sözlüğünüze ve maskeye giden yolu belirtmeniz gerekir. Örneğin, "şifre" sözcüğünü içeren ve 8 karakter uzunluğunda olan bir parolayı kırmak için aşağıdaki komut kullanılabilir: [komut] [6].
Hashcat'in yalnızca yasal amaçlar için kullanılması gerektiğini ve kullanımının yasal olmasını sağlamanın kullanıcının sorumluluğunda olduğunu unutmamak önemlidir[4].
Alıntılar:
[1] https://hashcat.net/wiki/doku.php?id=example_hashes
[2] https://gist.github.com/dwallraff/6a50b5d2649afeb1803757560c176401
[3] https://jenda.hrach.eu/f2/example_hashes.html
[4] https://resources.infosecinstitute.com/topics/hacking/hashcat-tutorial-beginners/
[5] https://in.security/2022/06/01/hashcat-pssw0rd-cracking-basic-usage/
[6] https://www.freecodecamp.org/news/hacking-with-hashcat-a-practical-guide/