Hashcat 은 세계에서 가장 빠르고 진보된 비밀번호 복구 유틸리티로 널리 알려져 있습니다. 침투 테스터 및 보안 전문가의 필수 도구입니다. 해시를 크랙하는 데 사용하기 전에 시스템에 올바르게 설치되었고 완전히 작동하는지 확인해야 합니다.
이 실습에서는 Kali Linux 환경에서 Hashcat 설치를 확인하기 위한 일련의 간단한 검사를 수행합니다. 애플리케이션 버전 확인 방법, 도움말 메뉴 액세스 방법, 지원되는 해시 유형 나열 방법, 시스템 벤치마크 실행 방법을 배우게 됩니다. 이러한 단계를 통해 Hashcat 을 사용할 준비가 되었는지 확인할 수 있습니다.
이 단계에서는 명령줄 인터페이스 내에서 작업을 시작합니다. 터미널은 운영 체제와 상호 작용하고 Linux 환경에서 Hashcat 과 같은 도구를 실행하는 주요 방법입니다. 실습 환경에서는 이미 터미널을 열어 두었습니다.
먼저 간단한 명령을 실행하여 터미널 세션이 활성화되었는지 확인하고 명령 프롬프트에 익숙해지도록 하겠습니다. ls -l 명령을 사용하여 현재 디렉터리의 내용을 긴 형식으로 나열합니다.
터미널에서 다음 명령을 실행합니다.
ls -l현재 ~/project 디렉터리 내의 파일 및 디렉터리를 나열하는 출력이 표시되어야 합니다. 이는 터미널이 다음 단계를 수행할 준비가 되었음을 확인합니다.
total 0이 단계에서는 가장 기본적인 확인 작업인 설치된 Hashcat 버전 확인을 수행합니다. 이는 프로그램이 설치되었고 실행 파일이 시스템의 PATH 에 있어 어떤 디렉터리에서든 접근 가능하다는 것을 확인하는 표준적인 절차입니다.
버전을 확인하려면 hashcat 명령에 --version 플래그를 사용합니다.
hashcat --version명령을 실행한 후 Hashcat 은 버전 번호를 출력합니다. 정확한 숫자는 다를 수 있지만, 어떤 버전 번호라도 표시된다면 시스템이 Hashcat 을 찾아서 실행할 수 있다는 것을 확인하는 것입니다.
예시 출력:
v6.2.6이 단계에서는 Hashcat 의 내장 도움말 메뉴에 접근하는 방법을 배웁니다. 도움말 메뉴는 도구의 사용법, 명령줄 옵션 및 기능에 대한 자세한 정보를 제공하는 매우 유용한 리소스입니다. 특정 명령이나 옵션에 대해 확신이 없을 때 가장 먼저 찾아봐야 할 곳입니다.
메인 도움말 메뉴를 표시하려면 --help 플래그를 사용합니다.
hashcat --help이 명령은 사용 가능한 모든 옵션을 자세히 설명하는 많은 양의 텍스트를 생성합니다. Usage, Options, Hash-Modes, Attack-Modes 등의 섹션을 볼 수 있습니다. 잠시 시간을 내어 출력을 스크롤하면서 Hashcat 의 기능을 파악해 보세요.
잘린 출력 예시:
hashcat [options]... hash|hashfile|hccapxfile [dictionary|mask|directory]...
- [ Options ] -
* General:
--help
--version
...
* Hash-Modes:
--hash-type | -m
...
* Attack-Modes:
--attack-mode | -a
...이 단계에서는 크랙하려는 해시 유형의 특정 코드를 찾는 방법을 배웁니다. Hashcat 은 수백 가지의 다양한 해싱 알고리즘을 지원하며, 각 알고리즘은 "해시 모드"라고 하는 고유한 숫자로 식별됩니다. 공격을 시작할 때 -m 플래그를 사용하여 이 모드를 지정해야 합니다.
지원되는 해시 모드의 전체 목록은 --help 출력에서 확인할 수 있습니다. 전체 목록을 스크롤하는 것을 피하려면 grep 명령을 사용하여 출력을 필터링하고 특정 알고리즘을 찾을 수 있습니다. 예를 들어 MD5 의 해시 모드를 찾아보겠습니다.
hashcat --help의 출력을 grep으로 파이프하여 "MD5"를 검색합니다:
hashcat --help | grep MD5이 명령은 도움말 메뉴에서 "MD5" 문자열을 포함하는 모든 줄을 표시합니다. 알고리즘 이름 옆에 해시 모드 숫자가 표시됩니다.
예시 출력:
0 | MD5 | Raw Hash
...보시다시피 표준 MD5 해시의 해시 모드는 0입니다. Hashcat 명령에서 -m 0으로 지정하여 사용할 수 있습니다.
이 단계에서는 Hashcat 의 내장 벤치마크를 실행합니다. 이는 설치를 확인하는 가장 포괄적인 방법입니다. 벤치마크는 다양한 해싱 알고리즘을 시스템의 하드웨어 (CPU 및/또는 GPU) 에 대해 테스트하고 초당 해시 (hashes per second) 로 성능을 보고합니다. 성공적인 벤치마크 실행은 Hashcat 과 모든 종속성이 올바르게 작동함을 확인합니다.
벤치마크를 시작하려면 -b 플래그를 사용합니다.
hashcat -b참고: 벤치마크는 여러 다른 알고리즘을 순환하므로 완료하는 데 몇 분이 걸릴 수 있습니다.
각 해시 모드의 성능을 보여주는 지속적으로 업데이트되는 출력을 볼 수 있습니다. 이는 Hashcat 이 완전히 작동함을 강력하게 확인시켜 줍니다.
잘린 출력 예시:
hashcat (v6.2.6) starting in benchmark mode...
OpenCL API (OpenCL 3.0 PoCL 3.1+debian Linux x86_64) - Platform #1 [The pocl project]
====================================================================================
* Device #1: pthread-skylake-avx512, 1995/3990 MB (1024 MB allocatable), 2MCU
Benchmark relevant options:
===========================
* --machine-readable
...
Hashmode: 0 - MD5
Speed.#1.........: 3346.2 MH/s (94.46ms)
Hashmode: 100 - SHA1
Speed.#1.........: 1128.1 MH/s (95.45ms)
...벤치마크가 실행되고 속도가 표시되기 시작하면 Ctrl+C를 눌러 중지할 수 있습니다. 여기서의 목표는 오류 없이 실행되는지 확인하는 것입니다.
이 실습에서는 몇 가지 주요 검사를 수행하여 Hashcat 설치를 성공적으로 확인했습니다. 이 과정을 통해 도구가 올바르게 설치, 구성되었으며 암호 복구 작업을 수행할 준비가 되었는지 확인할 수 있습니다.
다음과 같은 방법을 배웠습니다.
hashcat --version을 사용하여 설치된 Hashcat 버전 확인.hashcat --help로 포괄적인 도움말 메뉴 액세스.hashcat -b로 전체 시스템 벤치마크를 실행하여 성능 및 기능 테스트.이러한 검증 단계를 완료하면 Hashcat 인스턴스가 완전히 작동함을 확신할 수 있습니다.
