Merhaba Arkadaşlar, bu konu hash üzerine olacak. Bilmediğiniz "Hash" türünü öğrenmeye, öğrendikten sonra nasıl kırılacağına dair yapılması gereken adımları anlatacağım.
Öncelikle Hash'ı kısaca özetliyeyim. "Hash" şifreleri database sistemlerinde saklerken güvenliği arttırmak için kullanılan bir yöntem. Bir çok "Hash" vardır.
Yöneticiler, database de veya kullandıkları sistemde yer kaplamasına veya sistem hafızasına göre "Hash" türünü belirler. Herkes sabit bir "Hash" kullanmaz.
Hacklediğimiz sistemden veya elimize bir şekilde geçen "Hash"ın ne olduğunu öğrenmek için kullanacağımız tool "Hash-identifier" toolu indirmek için aşağıda ki komutu giriyoruz.
sudo git clone https://github.com/blackploit/hash-identifier
Yükledikten sonra komut satırına "hash-identifier" yazıyoruz.
Karşımıza çıkan ekranda elimizde ki hashları tek tek deniyoruz.
Ben bu konu için önceden buldum onları kullanacağım.
-667f407de7c6ad07358fa38daed7828a72014b4e
-0cc175b9c0f1b6a831c399e269772661
-5780627b9d5254eb922a7a70885c76544fb3fa9f
Evet arkadaşlar, bilmediğimiz "Hash"lerin türlerini bulmayı öğrendik peki nasıl bu değeri kırabiliriz?
Hashcat
Hashcat, penetrasyon kontrol cihazları ve sistem yöneticilerinin yanı sıra suçlular ve casuslar tarafından yaygın olarak kullanılan popüler ve etkili bir gizyazı kırıcıdır.
Şifreleri kırmak, bir web giriş şifresini tahmin etmekten farklıdır; bu, çoğu zaman hesabınızı kilitlemeden önce yalnızca azca sayıda tahmine izin verir. Bunun yerine, şifreli şifreleri ("karma") olan bir sisteme erişim kazanmış olan bir kişi, bu şifreleri kurtarmak için çoğu zaman karmaları kırmaya çalışır.
Parolalar artık düz metin olarak saklanmamaktadır. Bunun yerine, parolalar karma adı verilen tek yönlü bir işlev kullanılarak şifrelenir. "Parola1" şeklinde bir parolayı karma olarak hesaplamak hızlıdır. Ya sahip olduğun her şey hash ise? Karma işlevini tersine çevirmek ve parolayı kurtarmak için kaba kuvvet saldırısı hesaplamaya olanaksız olabilir.
Hashcat Nasıl Çalışır?
En temel düzeyinde, hashcat bir parolayı tahmin eder, hash eder ve ortaya çıkan hash'ı kırmaya çalmış olduğu şifreyle karşılaştırır. Hashler eşleşirse şifreyi biliyoruz. Değilse, tahmin etmeye devam edin. Sözlük saldırıları, birleştirici saldırıları, maske saldırıları ve kaide tabanlı saldırılar da dahil olmak suretiyle tam bir kaba kuvvet girişimi dışında çok sayıda saldırı vardır. Hashcat ayrıca, bilgi işlem donanımınız varsa ve yedek zamanınız varsa GPU'nuzun enerjisini kaba kuvvete bağlayabilir.
Öncelikle Hash'ı kısaca özetliyeyim. "Hash" şifreleri database sistemlerinde saklerken güvenliği arttırmak için kullanılan bir yöntem. Bir çok "Hash" vardır.
Yöneticiler, database de veya kullandıkları sistemde yer kaplamasına veya sistem hafızasına göre "Hash" türünü belirler. Herkes sabit bir "Hash" kullanmaz.
Hacklediğimiz sistemden veya elimize bir şekilde geçen "Hash"ın ne olduğunu öğrenmek için kullanacağımız tool "Hash-identifier" toolu indirmek için aşağıda ki komutu giriyoruz.
sudo git clone https://github.com/blackploit/hash-identifier
Yükledikten sonra komut satırına "hash-identifier" yazıyoruz.
Karşımıza çıkan ekranda elimizde ki hashları tek tek deniyoruz.
Ben bu konu için önceden buldum onları kullanacağım.
-667f407de7c6ad07358fa38daed7828a72014b4e
-0cc175b9c0f1b6a831c399e269772661
-5780627b9d5254eb922a7a70885c76544fb3fa9f
Evet arkadaşlar, bilmediğimiz "Hash"lerin türlerini bulmayı öğrendik peki nasıl bu değeri kırabiliriz?
Hashcat
Hashcat, penetrasyon kontrol cihazları ve sistem yöneticilerinin yanı sıra suçlular ve casuslar tarafından yaygın olarak kullanılan popüler ve etkili bir gizyazı kırıcıdır.
Şifreleri kırmak, bir web giriş şifresini tahmin etmekten farklıdır; bu, çoğu zaman hesabınızı kilitlemeden önce yalnızca azca sayıda tahmine izin verir. Bunun yerine, şifreli şifreleri ("karma") olan bir sisteme erişim kazanmış olan bir kişi, bu şifreleri kurtarmak için çoğu zaman karmaları kırmaya çalışır.
Parolalar artık düz metin olarak saklanmamaktadır. Bunun yerine, parolalar karma adı verilen tek yönlü bir işlev kullanılarak şifrelenir. "Parola1" şeklinde bir parolayı karma olarak hesaplamak hızlıdır. Ya sahip olduğun her şey hash ise? Karma işlevini tersine çevirmek ve parolayı kurtarmak için kaba kuvvet saldırısı hesaplamaya olanaksız olabilir.
Hashcat Nasıl Çalışır?
En temel düzeyinde, hashcat bir parolayı tahmin eder, hash eder ve ortaya çıkan hash'ı kırmaya çalmış olduğu şifreyle karşılaştırır. Hashler eşleşirse şifreyi biliyoruz. Değilse, tahmin etmeye devam edin. Sözlük saldırıları, birleştirici saldırıları, maske saldırıları ve kaide tabanlı saldırılar da dahil olmak suretiyle tam bir kaba kuvvet girişimi dışında çok sayıda saldırı vardır. Hashcat ayrıca, bilgi işlem donanımınız varsa ve yedek zamanınız varsa GPU'nuzun enerjisini kaba kuvvete bağlayabilir.