საიტზე გამოქვეყნებული მასალა (Hashcat Wifi Hack) არის მხოლოდ სასწავლო დანიშნულების და მისი გამოყენება ნებართვის გარეშე სხვა პიროვნების/ორგანიზაციის მიმართ ისჯება კანონით.
ჰეშქეთი არის ერთ-ერთი ყველაზე მძლავრი ხელსაწყო სხვადასხვა ტიპის დაშიფრული პაროლების დეშიფრაციისთვის. ის არის უფასო და ღია კოდზე დაფუძნებული. მისი გამოყენებაზე შესაძლებელია როგორც ლინუქსზე, აგრეთვე ვინდოუსზე და მაკზე.
დღევანდელ სტატიაში განვიხილავთ Hashcat-ის გამოყენებას Wifi-ს პაროლის დეშიფრაციისთვის, კერძოდ WPA2 შიფრაციის დროს.
პირველ რიგში უნდა გადმოვწეროთ Hashcat-ის ბოლო ვერსია მწარმოებლის საიტიდანვე. hashcat binaries-ის გადმოწერის შემდეგ ამოვიღოთ არქივიდან და პროგრამა მზად არის გამოყენებისთვის.
აღნიშნული ხელსაწყო, რომ გამოვიყენოთ დაგვჭირდება აუცილებლად სამიზნე Wifi-ს პაროლის ჰეში, რომლის ამოღებაც წინა სტატიაში არის განხილული.
WIFI Penetration – Aircrack-ng
იმისთვის, რომ ამოღებული cashfile-01.cap ფაილი ჩვენი ლინუქსიდან გადმოვიტანოთ ჩვენს ვინდოუს სისტემაში ამისთვის ვაკეთებთ მარტივ მოქმედებას. ჩვენი Windows-დან ერთ ფოლდერს ვუზიარებთ ჩვენს Kali ლინუქსს შემდეგი მარტივი მოქმედებით.
ამის შემდეგ შევდივართ ჩვენს სისტემაში და ვხსნით შესაბამის საქაღალდეს სადაც ვაკოპირებთ ჩვენს cashfile-01.cap ფაილს.
ფაილის Windows გარემოში გადმოტანის შემდგომ ვიწყებთ ამ ფაილის Hashcat-სთვის მომზადებას
ჩვენი ფაილი ჰეშქეთმა, რომ წაიკითხოს აუცილებელია მისი შესაბამის ფორმატში კონვერტირება. ამისთვის პროგრამის მწარმოებელმა საიტზევე დაამატა ხელსაწყო, რომელიც მარტივად აკეთებს კონვერტაციას.
https://hashcat.net/cap2hashcat/
შევდივართ ლინკზე და ვაკეთებთ ფაილის ატვირთვას და კონვერტაციას.
კონვერტაციის შემდეგომ საიტი ავტომატურად გადაგვიყვანს ახალ გვერდზე სადაც იქნებ გადმოწერის ღილაკი Download
გადმოწერილ ფაილს დავარქვათ wifihash.hc22000 და იგი განვათავსოთ ჩვენს მიერ გადმოწერილ Hashcat-ის საქაღალდეში
ახლა მზად ვართ დავიწყოთ დეშიფრაცია
Hashcat-ს შეუძლია სხვადასხვა ტიპის დეშიფრაციის გაკეთება, მაგალითად:
- პაროლების სიის შედარება
- წინასწარ გაწერილი ლოგიკით ასოების, სიმბოლოების და რიცხვების მონაცვლების შედარება
- წინასწარ გაწერილი ლოგიკით კონკრეტული ასოების, სიმბოლოების და რიცხვების მონაცვლების შედარება
- და ა.შ.
ამ სტატიაში განვიხილავთ რამოდენიმე მათგანს
დავიწყოთ ყველაზე მარტივი მეთოდის გამოყენება. Wordlist-ის შედარება.
ვხსნით Command line-ს (CMD) და გადავდივართ Hashcat-ის საქაღალდეში.
ამის შემდგომ ვწერთ შემდეგ ბრძანებას
hashcat.exe -m 22000 wifihash.hc22000 rockyou.txt --force
ახლა განვიხილოთ ბრძანებაში რა წერი.
hashcat.exe – არის თვითონ ხელსაწყო რომელსაც ვიძახებთ და გადავცემთ პარამეტრებს
-m 22000 – აღნიშნული პარამეტრით ვირჩევთ რეჟიმს თუ რა ტიპის დეშიფრაცია გვაქ გასაკეთებელი. 22000 არის wpa2-ს დეშიფრაცია.
wifihash.hc2200 – არის ჩვენს მიერ კონვერტირებული ფაილი
rockyou.txt – არის ჩვენი სავარაუდო პაროლების სია
–force – თუ რაიმე ერორი იქნება, რომ დააიგნოროს
ბრძანების გაშვების შემდგომ hashcat დაიწყებს ჩვენი პაროლების შედარებას, რაც უფრო ძლიერი ვიდეო კარტა გვაქვს მით უფრო ნაკლები დრო დაჭირდება ჩვენი სიის შესადარებალად.
შედარების პროცესში გვექნება ასეთი ტიპის ჩანაწერები სადაც მოცემულია სხვადასხვა ინფორმაცია
- რა ტიპის შიფრაციაზე მუშაობა მიმდინარეობს
- სამიზნე ფაილს რა ქვია
- როდის დაიწყო და რამდენი ხანია მიმდინარეობს
- რამდენი ხანი დარჩა დასრულებამდე
- რომელ ფაილს (პაროლების სიას) ადარებს
- და ა.შ.
აღნიშნული ინფორმაცია არის სტატიკური და ავტომატურად არ ნახლდება, იმისთვის რომ სტატუსები გადავამოწმოთ ვაწვებით ღილაკს s და ავტომატურად გამოიტანს ბოლო ინფორმაციას პროცესის შესახებ.
თუ პროცესი წარმატებით დასრულდა და პაროლი დაემთხვავ გამოვა ასეთი ტიპის ჩანაწერი
სადაც მონიშნულის ბოლოში შენიშავთ wifi-ს სახელს და პაროლს.
ახლა განვიხილოთ ის შემთხვევა როდესაც ჩვენი პაროლების სია უძლურია და სამიზნე პაროლი იქ არ მოიპოვება. ამ შემთხვევაში შეგვიძლია ჰეშქეთს ვუთხრათ რა ლოგიკით ცადოს პაროლების დამთხევა.
მაგალითისთვის განვიხილოთ ეს ბრძანება
hashcat.exe -m 22000 -a 3 cashfile.hc22000 ?a?a?a?a?a?a?a?a --force
წინა კოდისგან განსხვავებით დაემატა 2 პარამეტრი და wordlist მოაკლდა
- -a 3 – არის პარამეტრი რითაც ვეუბნებით, რომ გადავცემთ წინასწარ გამზადებულ ლოგიკურ სიმბოლოების ჯგუფს
?a?a?a?a?a?a?a?a– ეს არის ზუსტად ის ლოგიკა რითაც უნდა ცადოს ხელსაწყომ სხვადასხვა ასო, რიცხვი ან სიმბოლო. პირველი ?a ნიშნავს რომ პაროლის პირველ სიმბოლოში ცადოს ნებისმიერი რიცხვი, პატარა ასო, დიდი ასო ან სიმბოლო. შემდეგიც იგივეს ნიშნავს და ჯამში 8 მსგავსი ჩანაწერია. ანუ გამოდის რომ სისტემა აიღებს 8 პოზიციისგან შემდგარ ყველა შესაძლო ვარიანტს რომელშიც ყველა ზემოთ მოხსენიებული შესაძლო ვარიანტს ცდის.
თუ ამ ბრძანებას გავუშვებთ ჩვენი ხელსაწყო ყველა შესაძლო ვარიანტს ცდის ჯამში 8 პოზიციისგან შემგარს. ამ შემთხვევაში ვარიანტების რაოდენობა ჯამში არის 6634204312890625 ცალი. ამის შედარებას ჩემს შემთხვევაში სისტემა წერს რომ დაჭირდება 800 წელზე მეტი. ლოგიკურად ამ მეთოდის გამოიყენებას დიდი აზრი არ აქვს და ჯობია უკეთესი ლოგიკა მივცეთ დასათვლელად.
ქვემოთ მოცემულია სია თუ რა ტიპის ლოგიკები შეგვიძლია გადავცეთ hashcat-ს რომ უკეთესი შედეგი მივიღოთ
- ?l = abcdefghijklmnopqrstuvwxyz
- ?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ
- ?d = 0123456789
- ?s = !”#$%&'()*+,-./:;<=>?@[]^_`{|}~
- ?a = ?l?u?d?s
როგორც სიაში ხედავთ ?a შეიცავს ყველა მის ზემო არსებულ ვარიანტს. ?d – არის მხოლოდ ციფრები და ა.შ.
მაგალითისთვის ხშირად ხდება ისე, რომ ადამიანები ყიდულობენ ახალ wifi მოდემს რომელსაც ხშირ შემთხვევაში ზედვე აწერია ქარხანამ რა სახელი და პაროლი დაადო და ეს პაროლი ძირითადად არის 8 პოზიციისგან შემდგარი რიცხვები. რის გამოცნობაზეც ჩემს შემთხვევაში წერს მაქსიმუმ 7 წუთს.
კიდევ ერთი საინტერესო პარამეტრი რაც შეგვიძლია გადავცეთ hashcat-ს არის რომ წინასწარ ვუთხარით მინიმუმ და მაქსიმუმ რამდენი პოზიციისგან შემდგარი პაროლი შეამოწმოს. ამის კოდი გამოიყურება ასე
hashcat.exe -m 22000 -a 3 wifihash.hc22000 --increment --increment-min 8 --increment-max 12 ?d?d?d?d?d?d?d?d?d?d?d?d
კოდს დაემატა ახალი პარამეტრები --increment --increment-min 8 --increment-max 15 რაც ნიშანვს რომ დაიწყოს 8 პოზიციისგან შემდგარით, შემდეგ ცადოს 9 პოზიციისგან შემდგარი, შემდეგ 10 და ა.შ. სანამ 15 პოზიციის ჩათვლით ყველას არ ცდის.
სამიზნე მოწყობილობის მეპატრონის წერილობითი ნებართვის გარეშე ამ მოქმედებების (Hashcat Wifi Hack) ჩატარება კანონით იკრძალება და ისჯება. გაუფრთხილდით სხვის პირად სივრცეს და საკთრებას.
