概要
hashcatは、パスワードハッシュのクラックや解析に特化したツールで、様々なハッシュアルゴリズムに対応しています。
インストール
Kali Linux で hashcat をインストールします。ターミナルで以下のコマンドを実行します:
sudo apt update && sudo apt install hashcat
使い方
クラックしたいパスワードハッシュを取得します。
例えば、ハッシュがファイルhashes.txtに保存されているとします。
hashcat を実行します。以下のようなコマンド構文を使用します:
hashcat [オプション]... ハッシュファイル ワードリストファイル
例えば、ハッシュのタイプが MD5 である場合、次のようなコマンドを使用できます:
hashcat -m 0 hashes.txt wordlist.txt
-mオプションはハッシュのタイプを指定し、0はMD5を意味します。
hashes.txtはハッシュが格納されているファイル、wordlist.txtはクラックに使用するワードリストファイルです。
実行後、hashcatはワードリストを使用してハッシュをクラックしようと試みます。
アルゴリズムに関して
| ハッシュアルゴリズム | オプション |
|---|---|
| MD5 | -m 0 |
| SHA1 | -m 100 |
| SHA-256 | -m 1400 |
| SHA-512 | -m 1700 |
| bcrypt | -m 3200 |