LabEx
LoginBeitreten

Hashcat-Installation in Kali Linux verifizieren

Kali LinuxBeginner
Jetzt üben

Einleitung

Hashcat gilt weithin als das schnellste und fortschrittlichste Dienstprogramm zur Passwortwiederherstellung der Welt. Es ist ein unverzichtbares Werkzeug im Arsenal von Penetrationstestern und Sicherheitsexperten. Bevor Sie es zum Knacken von Hashes verwenden können, müssen Sie sicherstellen, dass es korrekt installiert und auf Ihrem System voll funktionsfähig ist.

In diesem Lab führen Sie eine Reihe einfacher Überprüfungen durch, um die Hashcat-Installation in Ihrer Kali Linux-Umgebung zu verifizieren. Sie lernen, wie Sie die Anwendungsversion überprüfen, auf das Hilfemenü zugreifen, unterstützte Hashtypen auflisten und einen System-Benchmark ausführen. Diese Schritte bestätigen, dass Hashcat einsatzbereit ist.

Terminal in Kali Linux öffnen

In diesem Schritt beginnen Sie mit der Arbeit in der Befehlszeilenschnittstelle. Das Terminal ist die primäre Methode, um mit dem Betriebssystem zu interagieren und Werkzeuge wie Hashcat in einer Linux-Umgebung auszuführen. Ihre Laborumgebung hat bereits ein Terminal für Sie geöffnet.

Zuerst führen wir einen einfachen Befehl aus, um zu bestätigen, dass Ihre Terminalsitzung aktiv ist und um sich mit der Eingabeaufforderung vertraut zu machen. Wir verwenden den Befehl ls -l, um den Inhalt des aktuellen Verzeichnisses im Langformat aufzulisten.

Führen Sie den folgenden Befehl in Ihrem Terminal aus:

ls -l

Sie sollten eine Ausgabe sehen, die die Dateien und Verzeichnisse in Ihrem aktuellen ~/project-Verzeichnis auflistet. Dies bestätigt, dass Ihr Terminal für die nächsten Schritte bereit ist.

total 0

Hashcat-Version mit hashcat --version prüfen

In diesem Schritt führen Sie die grundlegendste Überprüfung durch: die Überprüfung der installierten Hashcat-Version. Dies ist eine Standardpraxis, um zu bestätigen, dass ein Programm installiert ist und seine ausführbare Datei im PATH des Systems vorhanden ist, wodurch es von jedem Verzeichnis aus zugänglich ist.

Um die Version zu überprüfen, verwenden Sie das Flag --version mit dem Befehl hashcat.

hashcat --version

Nach Ausführung des Befehls gibt Hashcat seine Versionsnummer aus. Die genaue Nummer kann variieren, aber das Anzeigen einer beliebigen Versionsnummer bestätigt, dass das System Hashcat finden und ausführen kann.

Beispielausgabe:

v6.2.6

Mit hashcat --help auf das Haupt-Hilfemenü zugreifen

In diesem Schritt lernen Sie, wie Sie auf das integrierte Hilfemenü von Hashcat zugreifen. Das Hilfemenü ist eine unschätzbare Ressource, die detaillierte Informationen über die Verwendung des Tools, Befehlszeilenoptionen und Funktionen bietet. Es ist die beste Anlaufstelle, wenn Sie sich bei einem bestimmten Befehl oder einer Option unsicher sind.

Um das Haupt-Hilfemenü anzuzeigen, verwenden Sie das Flag --help.

hashcat --help

Dieser Befehl erzeugt eine große Menge an Text, der alle verfügbaren Optionen detailliert beschreibt. Sie sehen Abschnitte für Usage (Verwendung), Options (Optionen), Hash-Modes (Hash-Modi), Attack-Modes (Angriffsmodi) und mehr. Nehmen Sie sich einen Moment Zeit, um die Ausgabe durchzusehen und sich einen Überblick über die Fähigkeiten von Hashcat zu verschaffen.

Beispiel für gekürzte Ausgabe:

hashcat [options]... hash|hashfile|hccapxfile [dictionary|mask|directory]...

- [ Options ] -

* General:
  --help
  --version
  ...

* Hash-Modes:
  --hash-type | -m
  ...

* Attack-Modes:
  --attack-mode | -a
  ...

Alle unterstützten Hash-Algorithmen auflisten

In diesem Schritt lernen Sie, wie Sie den spezifischen Code für einen Hash-Typ finden, den Sie knacken möchten. Hashcat unterstützt Hunderte verschiedener Hashing-Algorithmen, und jeder wird durch eine eindeutige Nummer identifiziert, die als "Hash-Modus" bezeichnet wird. Sie müssen diesen Modus mit dem Flag -m angeben, wenn Sie einen Angriff starten.

Die vollständige Liste der unterstützten Hash-Modi ist in der Ausgabe von --help verfügbar. Um das Durchscrollen der gesamten Liste zu vermeiden, können Sie den Befehl grep verwenden, um die Ausgabe zu filtern und einen bestimmten Algorithmus zu finden. Lassen Sie uns zum Beispiel den Hash-Modus für MD5 finden.

Leiten Sie die Ausgabe von hashcat --help an grep weiter, um nach "MD5" zu suchen:

hashcat --help | grep MD5

Dieser Befehl zeigt alle Zeilen aus dem Hilfemenü an, die den String "MD5" enthalten. Sie sehen die Hash-Modus-Nummer neben dem Algorithmusnamen.

Beispielausgabe:

      0 | MD5                                            | Raw Hash
   ...

Wie Sie sehen können, ist der Hash-Modus für einen Standard-MD5-Hash 0. Sie würden dies verwenden, indem Sie -m 0 in Ihrem Hashcat-Befehl angeben.

System-Benchmark mit hashcat -b ausführen

In diesem Schritt führen Sie den integrierten Benchmark von Hashcat aus. Dies ist der umfassendste Weg, Ihre Installation zu überprüfen. Der Benchmark testet verschiedene Hashing-Algorithmen gegen die Hardware Ihres Systems (CPU und/oder GPU) und meldet die Leistung in Hashes pro Sekunde. Ein erfolgreicher Benchmark-Lauf bestätigt, dass Hashcat und alle seine Abhängigkeiten korrekt funktionieren.

Um den Benchmark zu starten, verwenden Sie das Flag -b.

hashcat -b

Hinweis: Der Benchmark kann mehrere Minuten dauern, da er viele verschiedene Algorithmen durchläuft.

Sie sehen eine sich ständig aktualisierende Ausgabe, die die Leistung für jeden Hash-Modus anzeigt. Dies ist eine starke Bestätigung dafür, dass Hashcat voll funktionsfähig ist.

Beispiel für gekürzte Ausgabe:

hashcat (v6.2.6) starting in benchmark mode...

OpenCL API (OpenCL 3.0 PoCL 3.1+debian  Linux x86_64) - Platform #1 [The pocl project]
====================================================================================
* Device #1: pthread-skylake-avx512, 1995/3990 MB (1024 MB allocatable), 2MCU

Benchmark relevant options:
===========================
* --machine-readable

...
Hashmode: 0 - MD5
Speed.#1.........:  3346.2 MH/s (94.46ms)

Hashmode: 100 - SHA1
Speed.#1.........:  1128.1 MH/s (95.45ms)
...

Sobald der Benchmark läuft und Geschwindigkeiten anzeigt, können Sie ihn mit Ctrl+C stoppen. Das Ziel hier ist lediglich die Bestätigung, dass er fehlerfrei ausgeführt wird.

Zusammenfassung

In diesem Lab haben Sie Ihre Hashcat-Installation erfolgreich durch mehrere wichtige Überprüfungen verifiziert. Dieser Prozess stellt sicher, dass das Tool ordnungsgemäß installiert, konfiguriert und für Aufgaben zur Passwortwiederherstellung bereit ist.

Sie haben gelernt, wie Sie:

  • Terminalzugriff und grundlegende Befehlsausführung bestätigen.
  • Die installierte Version von Hashcat mit hashcat --version überprüfen.
  • Auf das umfassende Hilfemenü mit hashcat --help zugreifen.
  • Den spezifischen Modus für einen Hash-Algorithmus finden, indem Sie die Hilfeausgabe filtern.
  • Einen vollständigen System-Benchmark mit hashcat -b ausführen, um Leistung und Funktionalität zu testen.

Nach Abschluss dieser Verifizierungsschritte können Sie sicher sein, dass Ihre Hashcat-Instanz voll funktionsfähig ist.

Verwandt Kali Linux Kurse
Kali Linux für Anfänger

Kali Linux für Anfänger

cybersecuritykalilinux
Kali Server Exploitation in Action

Kali Server Exploitation in Action

cybersecuritykalilinux