はじめに
Hashcat は、世界で最も高速かつ先進的なパスワードリカバリユーティリティとして広く認識されています。ペネトレーションテスターやセキュリティ専門家にとって不可欠なツールです。ハッシュをクラックするために使用する前に、まずシステムに正しくインストールされ、完全に動作することを確認する必要があります。
この実験では、Kali Linux 環境での Hashcat のインストールを検証するために、一連の簡単なチェックを実行します。アプリケーションのバージョンを確認する方法、ヘルプメニューにアクセスする方法、サポートされているハッシュタイプを一覧表示する方法、およびシステムベンチマークを実行する方法を学びます。これらの手順により、Hashcat が使用可能であることを確認します。
Kali Linux でターミナルを開く
このステップでは、コマンドラインインターフェースでの作業から始めます。ターミナルは、オペレーティングシステムと対話し、Linux 環境で Hashcat のようなツールを実行するための主要な方法です。ラボ環境では、すでにターミナルが開かれています。
まず、簡単なコマンドを実行して、ターミナルセッションがアクティブであることを確認し、コマンドプロンプトに慣れましょう。ls -l コマンドを使用して、現在のディレクトリの内容をロングフォーマットで一覧表示します。
ターミナルで次のコマンドを実行してください。
ls -l
現在の ~/project ディレクトリ内のファイルとディレクトリを一覧表示する出力が表示されるはずです。これにより、ターミナルが次のステップの準備ができていることが確認できます。
total 0
hashcat --version で Hashcat のバージョンを確認する
このステップでは、最も基本的なチェックを行います。それは、インストールされている Hashcat のバージョンを確認することです。これは、プログラムがインストールされており、その実行ファイルがシステムの PATH に存在し、どのディレクトリからでもアクセスできることを確認するための標準的な手順です。
バージョンを確認するには、hashcat コマンドに --version フラグを使用します。
hashcat --version
コマンドを実行すると、Hashcat はバージョン番号を出力します。正確な番号は異なる場合がありますが、いずれかのバージョン番号が表示されれば、システムが Hashcat を見つけて実行できることが確認できます。
出力例:
v6.2.6
hashcat --help でメインヘルプメニューにアクセスする
このステップでは、Hashcat の組み込みヘルプメニューにアクセスする方法を学びます。ヘルプメニューは、ツールの使用方法、コマンドラインオプション、および機能に関する詳細情報を提供する貴重なリソースです。特定のコマンドやオプションについて不明な点がある場合に参照するのに最適な場所です。
メインヘルプメニューを表示するには、--help フラグを使用します。
hashcat --help
このコマンドは大量のテキストを生成し、利用可能なすべてのオプションを詳細に説明します。Usage、Options、Hash-Modes、Attack-Modes などのセクションが表示されます。出力に目を通し、Hashcat の機能を把握する時間を取ってください。
出力の切り抜き例:
hashcat [options]... hash|hashfile|hccapxfile [dictionary|mask|directory]...
- [ Options ] -
* General:
--help
--version
...
* Hash-Modes:
--hash-type | -m
...
* Attack-Modes:
--attack-mode | -a
...
サポートされているすべてのハッシュアルゴリズムを一覧表示する
このステップでは、クラックしたいハッシュタイプの特定のコードを見つける方法を学びます。Hashcat は数百種類の異なるハッシュアルゴリズムをサポートしており、それぞれが「ハッシュモード」と呼ばれる一意の番号で識別されます。攻撃を開始する際には、-m フラグを使用してこのモードを指定する必要があります。
サポートされているハッシュモードの完全なリストは、--help の出力で確認できます。リスト全体をスクロールするのを避けるために、grep コマンドを使用して出力をフィルタリングし、特定のアルゴリズムを見つけることができます。たとえば、MD5 のハッシュモードを見つけてみましょう。
hashcat --help の出力を grep にパイプして「MD5」を検索します。
hashcat --help | grep MD5
このコマンドは、ヘルプメニューから「MD5」という文字列を含むすべての行を表示します。アルゴリズム名の横にハッシュモード番号が表示されます。
出力例:
0 | MD5 | Raw Hash
...
ご覧のとおり、標準的な MD5 ハッシュのハッシュモードは 0 です。これを Hashcat コマンドで -m 0 として指定します。
hashcat -b でシステムベンチマークを実行する
このステップでは、Hashcat の組み込みベンチマークを実行します。これは、インストールの検証を行う最も包括的な方法です。ベンチマークは、さまざまなハッシュアルゴリズムをシステムのハードウェア(CPU および/または GPU)に対してテストし、パフォーマンスをハッシュ/秒で報告します。ベンチマークが正常に実行されると、Hashcat およびそのすべての依存関係が正しく機能していることが確認されます。
ベンチマークを開始するには、-b フラグを使用します。
hashcat -b
注意: ベンチマークは、多くの異なるアルゴリズムをサイクルするため、完了までに数分かかる場合があります。
継続的に更新される出力が表示され、各ハッシュモードのパフォーマンスが示されます。これは、Hashcat が完全に動作していることの強力な確認となります。
出力の切り抜き例:
hashcat (v6.2.6) starting in benchmark mode...
OpenCL API (OpenCL 3.0 PoCL 3.1+debian Linux x86_64) - Platform #1 [The pocl project]
====================================================================================
* Device #1: pthread-skylake-avx512, 1995/3990 MB (1024 MB allocatable), 2MCU
Benchmark relevant options:
===========================
* --machine-readable
...
Hashmode: 0 - MD5
Speed.#1.........: 3346.2 MH/s (94.46ms)
Hashmode: 100 - SHA1
Speed.#1.........: 1128.1 MH/s (95.45ms)
...
ベンチマークが実行され、速度が表示され始めたら、Ctrl+C を押して停止できます。ここでの目標は、エラーなく実行されることを確認することだけです。
まとめ
この実験では、いくつかの重要なチェックを実行することで、Hashcat のインストールを正常に検証しました。このプロセスにより、ツールが正しくインストールされ、設定され、パスワード回復タスクの準備ができていることが保証されます。
以下の方法を学びました。
- ターミナルへのアクセスと基本的なコマンド実行を確認する。
hashcat --versionを使用してインストールされている Hashcat のバージョンを確認する。hashcat --helpで包括的なヘルプメニューにアクセスする。- ヘルプの出力をフィルタリングして、ハッシュアルゴリズムの特定のモードを見つける。
hashcat -bで完全なシステムベンチマークを実行して、パフォーマンスと機能をテストする。
これらの検証ステップが完了したことで、Hashcat インスタンスが完全に動作していることを確信できます。
