02128428905

آموزش کرک پسورد های هش شده وردپرس با ابزار HashCat

 

سلام خدمت تمامی کاربران گل سایت تیم امنیتی اولترا

 

هنگامی که صحبت از رمزگشایی رمز های عبور سایت های مختلف می شود ، ابزار Hashcat می تواند به شما کمک بسزایی کند. پسورد های مختلف می توانند از انواعی مانند SHA و MD5 و … باشند که ابزار hashcat از اکثر هش ها پشتیبانی می کند و به راحتی می توانند آنها را کرک کند.ابزار hashcat از تکنیک ها و روش های مختلفی مانند حملات dictionary و hybrid و brute-force نیز استفاده می کند که در این مقاله قصد داریم تا شما را با نحوه رمزگشایی رمز های عبور پیچیده در WordPress آشنا می کنیم.

توجه داشته باشید که این ابزار به صورت پیش فرض برروی کالی لینوکس نصب می باشد و درصورتی که به هر دلیلی این ابزار از روی کالی لینوکس شما پاک شده و یا آن را پاک کرده اید می توانید از طریق لینک زیر آن را دانلود و اقدام به نصب آن نمایید.

دانلود ابزار HashCat

 

در صورتی که به تازگی با ابزار hashcat آشنا شدید و قصد دارید که از آن استفاده نمایید می توانید با تایپ دستور hashcat  – -help از نحوه کار کردن با این ابزار مطلع شوید.جهت کرک کردن و یا رمزگشایی رمز های عبور وردپرسی باید در ابتدا یک لیست از هش های خود درست کنید که در ادامه آن را به ابزار خود دهید تا کار کرک هش خود را آغاز کند. برای کرک کردن هش های وردپرسی دو راه پیش روی شماست که در ادامه با این روش ها آشنا خواهیم شد.

توجه داشته باشید هش های وردپرسی هش های MD5 با اندکی تغییر هستند بنابر این با استفاده از دو روش حمله زیر آن ها را کرک نماییم

 

 قرار دادن نوع هش بر روی Raw MD5

 

در این حمله نوع هش خود را بر روی MD5 قرار می دهیم و شانس خود را برای کرک MD5 تست میکنیم

 

 

 

این حمله از ابزار Hashcat وردلیست عظیمی مانند وردلیست Rockyou را تبدیل به hash کرده و آن را با هش لیست ما تطابق می دهد

 

 

قرار دادن نوع هش بر روی WordPress MD5

 

این نوع حمله نیز مانند بالا عمل می کند و نتیجه را به ما نمایش می دهد اما در این نوع حمله ما نوع هش را برروی هش های وردپرسی از نوع MD5 قرار می دهیم.

 

 

در ادامه جهت درک بهتر نحوه کرک این هش ها مثالی را بررسی خواهیم کرد …

در تصویر زیر مجموعه ای از پسورد های هش شده وردپرسی را مشاهده میکنید که در دیتابیس MySQL ذخیره شده اند و ما نیز قصد داریم تا آنها را رمز گشایی کنیم در ابتدا هش ها را در یک فایل ذخیره خواهیم کرد و سپس با استفاده از وردلیستی که تبدیل به هش شده است ، عملیات تطابق را انجام می دهیم تا رمز عبور را رمزگشایی کنیم. همانطور که گفته شد وردپرس رمزهای عبور را به شکل MD5 با اندکی تغییر استفاده می کند

 

 

 

ما از دستور زیر استفاده خواهیم کرد

 

 

جهت درک بهتر دستور بالا در زیر تمامی قسمت ها آن را شرح داده ایم

 

⦁ m 400- نوع هشی را که مد نظر داریم را تعیین می کنیم. ( عددی است که در راهنما ابزار به ما داده است ! )

⦁ a 0- حمله از نوع حمله Dictionary را تعیین می کند. ( شماره ها جهت تعیین حملات مختلف را می توانید از قسمت راهنما ابزار بدست آورید. )

⦁ -o نیز فایل خروجی جهت ذخیره هش ها را تعیین می کند.

 

برای استفاده از وردلیست rockyou.txt می توانید از طریق لینک زیر اقدام به دانلود آن نمایید.

 

دانلود وردلیست Rockyou

 

امیدوارم که از این مطلب لذت کافی را برده باشید …

 

 

امتیاز شما به این مطلب (1 تا 5)
در حال ارسال
نظرات کاربر
5 (3 آرا)
دیدگاه کاربران
  • AHG 2 فوریه 2020

    سلام.ببخشید اموزش نفوذ به سایت های وردپرسی رو میشه بزارید؟

    • اشکان مقدس 2 فوریه 2020

      سلام

      چشم حتما

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *