Введение
Hashcat широко признан как самый быстрый и продвинутый инструмент для восстановления паролей в мире. Это незаменимый инструмент в арсенале пентестеров и специалистов по безопасности. Прежде чем использовать его для взлома хешей, вы должны убедиться, что он правильно установлен и полностью функционирует в вашей системе.
В этой лаборатории вы выполните серию простых проверок для подтверждения установки Hashcat в вашей среде Kali Linux. Вы узнаете, как проверять версию приложения, получать доступ к меню справки, выводить список поддерживаемых типов хешей и запускать системный бенчмарк. Эти шаги подтвердят, что Hashcat готов к использованию.
Откройте терминал в Kali Linux
На этом этапе вы начнете работу в интерфейсе командной строки. Терминал является основным способом взаимодействия с операционной системой и запуска таких инструментов, как Hashcat, в среде Linux. Ваша лабораторная среда уже открыла для вас терминал.
Сначала выполним простую команду, чтобы убедиться, что ваша сессия терминала активна, и ознакомиться с командной строкой. Мы будем использовать команду ls -l для вывода содержимого текущего каталога в длинном формате.
Выполните следующую команду в терминале:
ls -l
Вы должны увидеть вывод, перечисляющий файлы и каталоги в вашем текущем каталоге ~/project. Это подтверждает, что ваш терминал готов к следующим шагам.
total 0
Проверка версии Hashcat с помощью hashcat --version
На этом шаге вы выполните самую базовую проверку: подтверждение установленной версии Hashcat. Это стандартная практика для подтверждения того, что программа установлена и ее исполняемый файл находится в переменной PATH системы, что делает его доступным из любого каталога.
Для проверки версии используйте флаг --version с командой hashcat.
hashcat --version
После выполнения команды Hashcat выведет номер своей версии. Точный номер может отличаться, но отображение любого номера версии подтверждает, что система может найти и выполнить Hashcat.
Пример вывода:
v6.2.6
Доступ к основному меню справки с помощью hashcat --help
На этом шаге вы научитесь получать доступ к встроенному меню справки Hashcat. Меню справки — это бесценный ресурс, предоставляющий подробную информацию об использовании инструмента, параметрах командной строки и функциях. Это лучшее место для поиска, когда вы не уверены в конкретной команде или параметре.
Чтобы отобразить основное меню справки, используйте флаг --help.
hashcat --help
Эта команда выведет большой объем текста, подробно описывающий все доступные параметры. Вы увидите разделы Usage (Использование), Options (Параметры), Hash-Modes (Режимы хеширования), Attack-Modes (Режимы атаки) и другие. Уделите немного времени прокрутке вывода, чтобы получить представление о возможностях Hashcat.
Пример усеченного вывода:
hashcat [options]... hash|hashfile|hccapxfile [dictionary|mask|directory]...
- [ Options ] -
* General:
--help
--version
...
* Hash-Modes:
--hash-type | -m
...
* Attack-Modes:
--attack-mode | -a
...
Список всех поддерживаемых алгоритмов хеширования
На этом шаге вы научитесь находить конкретный код для типа хеша, который вы хотите взломать. Hashcat поддерживает сотни различных алгоритмов хеширования, и каждый из них идентифицируется уникальным номером, называемым "режимом хеширования" (hash mode). Вы должны указать этот режим с помощью флага -m при запуске атаки.
Полный список поддерживаемых режимов хеширования доступен в выводе команды --help. Чтобы избежать прокрутки всего списка, вы можете использовать команду grep для фильтрации вывода и поиска конкретного алгоритма. Например, найдем режим хеширования для MD5.
Передайте вывод команды hashcat --help в grep для поиска "MD5":
hashcat --help | grep MD5
Эта команда отобразит все строки из меню справки, содержащие строку "MD5". Вы увидите номер режима хеширования рядом с названием алгоритма.
Пример вывода:
0 | MD5 | Raw Hash
...
Как вы видите, режим хеширования для стандартного MD5 хеша — 0. Вы будете использовать его, указав -m 0 в вашей команде Hashcat.
Запуск системного бенчмарка с помощью hashcat -b
На этом шаге вы запустите встроенный бенчмарк Hashcat. Это наиболее полный способ проверить вашу установку. Бенчмарк тестирует различные алгоритмы хеширования на вашем системном оборудовании (CPU и/или GPU) и сообщает о производительности в хешах в секунду. Успешный запуск бенчмарка подтверждает, что Hashcat и все его зависимости работают правильно.
Чтобы запустить бенчмарк, используйте флаг -b.
hashcat -b
Примечание: Бенчмарк может занять несколько минут, так как он проходит через множество различных алгоритмов.
Вы увидите вывод, который постоянно обновляется, показывая производительность для каждого режима хеширования. Это является надежным подтверждением того, что Hashcat полностью работоспособен.
Пример усеченного вывода:
hashcat (v6.2.6) starting in benchmark mode...
OpenCL API (OpenCL 3.0 PoCL 3.1+debian Linux x86_64) - Platform #1 [The pocl project]
====================================================================================
* Device #1: pthread-skylake-avx512, 1995/3990 MB (1024 MB allocatable), 2MCU
Benchmark relevant options:
===========================
* --machine-readable
...
Hashmode: 0 - MD5
Speed.#1.........: 3346.2 MH/s (94.46ms)
Hashmode: 100 - SHA1
Speed.#1.........: 1128.1 MH/s (95.45ms)
...
Как только бенчмарк начнет работать и отображать скорости, вы можете нажать Ctrl+C, чтобы остановить его. Цель здесь — просто убедиться, что он работает без ошибок.
Итоги
В этой лабораторной работе вы успешно проверили установку Hashcat, выполнив несколько ключевых проверок. Этот процесс гарантирует, что инструмент правильно установлен, настроен и готов к задачам восстановления паролей.
Вы научились:
- Подтверждать доступ к терминалу и выполнение базовых команд.
- Проверять установленную версию Hashcat с помощью
hashcat --version. - Получать доступ к полному меню справки с помощью
hashcat --help. - Находить конкретный режим для алгоритма хеширования, фильтруя вывод справки.
- Запускать полный системный бенчмарк с помощью
hashcat -bдля тестирования производительности и функциональности.
После выполнения этих шагов проверки вы можете быть уверены, что ваш экземпляр Hashcat полностью работоспособен.
