Hashcat
Hashcat, en karmaşık şifreleri bile kırmak için kullanılabilecek güçlü bir şifre kırma aracıdır. Çoğu karma algoritmayı destekler ve çeşitli saldırı modlarıyla çalışabilir[6]. Hashcat'in nasıl kullanılabileceğine dair bazı örnekler:
Hash'leri kırma : Hashcat, kullanılan şifreleme algoritmasından bağımsız olarak hash'leri kırmak için kullanılabilir. Bunu yapmak için karma türünü, saldırı modunu ve karma dosyasının yolunu belirtmeniz gerekir.
Örneğin, bir sözlük saldırısı kullanarak bir MD5 karmasını kırmak için aşağıdaki komut kullanılabilir: [komut][4].
Örnek karmaları kullanma : Hashcat'te "satır uzunluğu istisnası" hatası alırsanız bunun nedeni genellikle talep ettiğiniz karma modunun karma ile eşleşmemesidir. Doğrulamak için komutlarınızı örnek karmalarla test edebilirsiniz. Hashcat wiki'si farklı karma türleri için örnek karmaların bir listesini sağlar[1][3].
Özel bir sözlük kullanmak : Hashcat varsayılan bir sözlükle birlikte gelir, ancak kendi sözlüğünüzü de kullanabilirsiniz. Bunu yapmak için "-a" seçeneğini kullanarak sözlüğün yolunu belirtmeniz gerekir.
Örneğin, "/path/to/dictionary" konumunda bulunan özel bir sözlük kullanarak bir SHA-256 karmasını kırmak için aşağıdaki komut kullanılabilir: [command][5].
Özel bir kural kümesi kullanma : Hashcat, başarı şansınızı artırmak için özel kural kümeleri kullanmanıza olanak tanır. Kural kümeleri, sözlük sözcüklerini saldırıda kullanılmadan önce değiştirmek için kullanılır. Hashcat çeşitli yerleşik kural kümeleriyle birlikte gelir, ancak kendinizinkini de oluşturabilirsiniz. Özel bir kural kümesi kullanmak için "-r" seçeneğini kullanarak kural kümesinin yolunu belirtmeniz gerekir.
Örneğin, aşağıdaki komut "/path/to/rule/set" konumunda bulunan özel bir kural kümesini kullanarak bir NTLM karmasını kırmak için kullanılabilir: [command][5].
Maske saldırısı kullanma : Maske saldırısı, parolada kullanılabilecek karakterleri belirtmek için maske kullanan bir kaba kuvvet saldırısıdır.
Örneğin, 8 karakter uzunluğunda ve yalnızca küçük harf ve rakamlardan oluşan bir şifreyi kırmak için maske saldırısı kullanabilirsiniz. Bunu yapmak için "-a" seçeneğini kullanarak maskeyi belirtmeniz gerekir. Örneğin 8 karakter uzunluğunda ve yalnızca küçük harf ve rakamlardan oluşan bir şifreyi kırmak için aşağıdaki komut kullanılabilir: [command][6].
Hibrit saldırı kullanma : Hibrit saldırı, sözlük saldırısı ile maske saldırısının birleşimidir. Parolanın bazı ek karakterler içeren bir sözlük sözcüğü içermesi yararlı olur. Bunu yapmak için sözlüğün yolunu ve maskeyi "-a" seçeneğini kullanarak belirtmeniz gerekir.
Örneğin "password" kelimesini içeren ve 8 karakter uzunluğunda bir şifreyi kırmak için aşağıdaki komut kullanılabilir: [command][6].
Hashcat'in yalnızca yasal amaçlarla kullanılması gerektiğini ve bunların kullanımının yasal olmasını sağlamak kullanıcının sorumluluğunda olduğunu unutmamak önemlidir.[4].
Citations:
[1] https://hashcat.net/wiki/doku.php?id=example_hashes
[2] https://gist.github.com/dwallraff/6a50b5d2649afeb1803757560c176401
[3] https://jenda.hrach.eu/f2/example_hashes.html
[4] https://resources.infosecinstitute.com/topics/hacking/hashcat-tutorial-beginners/
[5] https://in.security/2022/06/01/hashcat-pssw0rd-cracking-basic-usage/
[6] https://www.freecodecamp.org/news/hacking-with-hashcat-a-practical-guide/