LabEx
EntrerRejoindre

Vérifier l'installation de Hashcat sous Kali Linux

Kali LinuxBeginner
Pratiquer maintenant

Introduction

Hashcat est largement considéré comme l'utilitaire de récupération de mots de passe le plus rapide et le plus avancé au monde. C'est un outil essentiel dans l'arsenal des testeurs d'intrusion et des professionnels de la sécurité. Avant de pouvoir l'utiliser pour cracker des hashs, vous devez d'abord vous assurer qu'il est correctement installé et pleinement opérationnel sur votre système.

Dans ce laboratoire, vous effectuerez une série de vérifications simples pour valider l'installation de Hashcat dans votre environnement Kali Linux. Vous apprendrez à vérifier la version de l'application, à accéder au menu d'aide, à lister les types de hashs pris en charge et à exécuter un benchmark système. Ces étapes confirmeront que Hashcat est prêt à être utilisé.

Ouvrir un terminal sous Kali Linux

Dans cette étape, vous commencerez par travailler dans l'interface en ligne de commande. Le terminal est le principal moyen d'interagir avec le système d'exploitation et d'exécuter des outils comme Hashcat dans un environnement Linux. Votre environnement de laboratoire a déjà ouvert un terminal pour vous.

Tout d'abord, exécutons une commande simple pour confirmer que votre session de terminal est active et pour vous familiariser avec l'invite de commande. Nous utiliserons la commande ls -l pour lister le contenu du répertoire courant au format long.

Exécutez la commande suivante dans votre terminal :

ls -l

Vous devriez voir une sortie listant les fichiers et répertoires de votre répertoire ~/project actuel. Cela confirme que votre terminal est prêt pour les étapes suivantes.

total 0

Vérifier la version de Hashcat avec hashcat --version

Dans cette étape, vous effectuerez la vérification la plus basique : confirmer la version installée de Hashcat. C'est une pratique courante pour s'assurer qu'un programme est installé et que son exécutable se trouve dans le PATH du système, le rendant accessible depuis n'importe quel répertoire.

Pour vérifier la version, utilisez l'option --version avec la commande hashcat.

hashcat --version

Après avoir exécuté la commande, Hashcat affichera son numéro de version. Le numéro exact peut varier, mais voir un numéro de version confirme que le système peut trouver et exécuter Hashcat.

Exemple de sortie :

v6.2.6

Accéder au menu d'aide principal avec hashcat --help

Dans cette étape, vous apprendrez comment accéder au menu d'aide intégré de Hashcat. Le menu d'aide est une ressource inestimable qui fournit des informations détaillées sur l'utilisation de l'outil, les options de ligne de commande et les fonctionnalités. C'est le meilleur endroit à consulter lorsque vous n'êtes pas sûr d'une commande ou d'une option spécifique.

Pour afficher le menu d'aide principal, utilisez l'option --help.

hashcat --help

Cette commande produira une grande quantité de texte, détaillant toutes les options disponibles. Vous verrez des sections pour Usage (Utilisation), Options, Hash-Modes (Modes de hachage), Attack-Modes (Modes d'attaque), et plus encore. Prenez un moment pour parcourir la sortie afin de vous faire une idée des capacités de Hashcat.

Exemple de sortie tronquée :

hashcat [options]... hash|hashfile|hccapxfile [dictionary|mask|directory]...

- [ Options ] -

* General:
  --help
  --version
  ...

* Hash-Modes:
  --hash-type | -m
  ...

* Attack-Modes:
  --attack-mode | -a
  ...

Lister tous les algorithmes de hachage pris en charge

Dans cette étape, vous apprendrez comment trouver le code spécifique d'un type de hachage que vous souhaitez casser. Hashcat prend en charge des centaines d'algorithmes de hachage différents, et chacun est identifié par un numéro unique appelé "mode de hachage" (hash mode). Vous devez spécifier ce mode en utilisant l'option -m lors du lancement d'une attaque.

La liste complète des modes de hachage pris en charge est disponible dans la sortie de --help. Pour éviter de faire défiler toute la liste, vous pouvez utiliser la commande grep pour filtrer la sortie et trouver un algorithme spécifique. Par exemple, trouvons le mode de hachage pour MD5.

Utilisez le pipe (|) pour envoyer la sortie de hashcat --help à grep afin de rechercher "MD5" :

hashcat --help | grep MD5

Cette commande affichera toutes les lignes du menu d'aide qui contiennent la chaîne "MD5". Vous verrez le numéro du mode de hachage à côté du nom de l'algorithme.

Exemple de sortie :

      0 | MD5                                            | Raw Hash
   ...

Comme vous pouvez le voir, le mode de hachage pour un hachage MD5 standard est 0. Vous l'utiliseriez en spécifiant -m 0 dans votre commande Hashcat.

Lancer un benchmark système avec hashcat -b

Dans cette étape, vous allez lancer le benchmark intégré de Hashcat. C'est la manière la plus complète de vérifier votre installation. Le benchmark teste divers algorithmes de hachage sur le matériel de votre système (CPU et/ou GPU) et rapporte les performances en hachages par seconde. Une exécution réussie du benchmark confirme que Hashcat et toutes ses dépendances fonctionnent correctement.

Pour démarrer le benchmark, utilisez l'option -b.

hashcat -b

Note : Le benchmark peut prendre plusieurs minutes pour se terminer car il parcourt de nombreux algorithmes différents.

Vous verrez une sortie qui se met à jour en continu, affichant les performances pour chaque mode de hachage. C'est une forte confirmation que Hashcat est pleinement opérationnel.

Exemple de sortie tronquée :

hashcat (v6.2.6) starting in benchmark mode...

OpenCL API (OpenCL 3.0 PoCL 3.1+debian  Linux x86_64) - Platform #1 [The pocl project]
====================================================================================
* Device #1: pthread-skylake-avx512, 1995/3990 MB (1024 MB allocatable), 2MCU

Benchmark relevant options:
===========================
* --machine-readable

...
Hashmode: 0 - MD5
Speed.#1.........:  3346.2 MH/s (94.46ms)

Hashmode: 100 - SHA1
Speed.#1.........:  1128.1 MH/s (95.45ms)
...

Une fois que le benchmark commence à s'exécuter et à afficher les vitesses, vous pouvez appuyer sur Ctrl+C pour l'arrêter. L'objectif ici est simplement de confirmer qu'il s'exécute sans erreurs.

Résumé

Dans ce laboratoire, vous avez vérifié avec succès votre installation de Hashcat en effectuant plusieurs vérifications clés. Ce processus garantit que l'outil est correctement installé, configuré et prêt pour les tâches de récupération de mots de passe.

Vous avez appris à :

  • Confirmer l'accès au terminal et l'exécution de commandes de base.
  • Vérifier la version installée de Hashcat en utilisant hashcat --version.
  • Accéder au menu d'aide complet avec hashcat --help.
  • Trouver le mode spécifique d'un algorithme de hachage en filtrant la sortie d'aide.
  • Exécuter un benchmark système complet avec hashcat -b pour tester les performances et la fonctionnalité.

Avec ces étapes de vérification terminées, vous pouvez être assuré que votre instance Hashcat est pleinement opérationnelle.

Connexe Kali Linux Cours
Kali Linux pour Débutants

Kali Linux pour Débutants

cybersecuritykalilinux
Exploitation des serveurs Kali en action

Exploitation des serveurs Kali en action

cybersecuritykalilinux