Hashcat Yazılımında Yer Alan Atak Modülleri
Hashcat yazılımı ile şifreli nesnelerin hash değerlerine veya hash dosyalarına atak işlemi, Sözlük Atak (Dictionary), Kaba Kuvvet Atak (Brute Force), Maske Atak (Mask) ve Karma Atak (Hybrid) olarak yapılabilir. Ayrıca daha detaylı bilgi için Hashcat yazılımının yardım menüsü kullanılabilir.
Yukarıda yer alan örnek görüntüde MD5 hash değerine yönelik sözlük atak işlemi yapılmaya çalışılmıştır. Buradaki -m 0 parametresi hash değerinin türevini belirtir. Yani atak yapılmak istenen hash değeri MD5 anlamına gelmektedir. -a 0 kullanımı ise atak türünü belirtir. 0 değeri atak türünün sözlük atak olduğunu belirtmektedir.
Kaba Kuvvet Saldırısı yapılması gerekiyrosa Hashcat yazılımında tanımlı charset değerilerini bilmemiz gerekmektedir. Örnek olması adına, 5 haneli büyük küçük harf ve rakamdan oluşan bir şifre değeri biliniyor ve sözlük bulunmuyorsa bu desene yönelik uygun saldırı başlatılması gerekmektedir. ?l lowercase küçük harf, ?u uppercase büyük harf, ?d digit sayı, ?s symbol sembol anlamı taşımaktadır. ?a ise büyük harf, küçük harf, sayı ve sembol karekterlerden herhangi biri anlamına gelmektedir.
?d digit (sayı)
?l lowercase (küçük harf)
?u uppercase (büyükharf)
?s symbol (sembol)
-i –increment-min=1 –increment-max=8 parametresi 1 den 8 haneye kadar sıralı olarak tüm uzayı test et anlamına gelmektedir. -1 ile atak yapılacak deseni belirtip max haneye kadar ?1 şeklinde yazılmaktadır.
Diğer bir atak yöntemi mevcut bulunan sözlükler kullanılarak Hashcat yazılımının dizin adresinde var olan kuralların derlenerek yapılan atak işlemidir. Bu atak yöntemi için -r ile kural dosyasını belirtiyoruz.
Hashcat yazılımınca kullanılabilinen atak işlemleri bu şekildedir.