دانلود برنامه Hashcat برای بازیابی و هک پسورد و شکستن رمز عبور

دانلود برنامه Hashcat برای بازیابی و هک پسورد و شکستن رمز عبور همانطور که می دانید در بحث هک پسورد و شکستن رمز عبور، یکی از روش های پرکاربرد، استفاده از نرم افزارهایی است که برای این منظور ساخته شده اند. برنامه های رمزشکن یا اصطلاحا هکر پسورد، می توانند با استفاده از الگوریتم ها خود و روش های حمله متنوعی که در پیش می گیرند، به سادگی اقدام به شکستن رمزهای عبور متعدد نمایند. یکی از این برنامه ها که قدرت فوق العاده ای در زمینه شکستن رمز عبور و هک کردن پسورد دارد، برنامه Hashcat می باشد. در ادامه قصد داریم در رابطه با این برنامه بیشتر صحبت کرده و ویژگی های خاص این برنامه را به همراه لینک دانلود Hashcat در اختیار علاقه مندان قرار دهیم.

برنامه Hashcat چیست؟

هش کت، در حقیقت یک برنامه هک پسورد و هش کد های مختلف است. این برنامه قادر است با استفاده از الگوریتم های خود، اقدام به شکستن هش کدهایی که به آن می دهید نماید. پس با این حساب باید بدانید که برای کار با این برنامه، ابتدا نیاز دارید تا کدهای هشی که قصد شکستن آنها را دارید، در دسترس داشته باشید. به عنوان مثال شما در یک شبکه وای فای، با استفاده از برنامه های Sniffing اقدام به شنود شبکه نموده و پسورد اتصال را به صورت هش شده، به دست می آورید. اما این هش کد، به هیچ عنوان برای ورود به شبکه قابل استفاده نخواهد بود. از اینجا به بعد شما می توانید با دانلود Hashcat و دادن این هش کد به برنامه، در عرض مدت کوتاهی، پسورد متعلق به این هش کد را بدست آورده و با استفاده از آن اقدام به وارد شدن به شبکه و هک وای فای نمایید.

همچنین بخوانید |  بازیابی و هک پسورد

به این ترتیب باید بدانید که صرفا با دانلود Hashcat و اجرای آن نمی توانید اقدام به شکستن چیزی نمایید. بلکه در ابتدا باید هش های مربوطه را بدست آورده باشید و سپس اقدام به شکستن آن ها و کرک کردنشان نمایید. این برنامه از ان جهت بسیار معروف است که قابلیت شکستن انواع هش کد ها و الگوریتم های رمزنگاری و هش را دارد. همچنین یکی از سریع ترین برنامه های مربوطه در این زمینه می باشد و علاوه بر قدرت فوق العاده، دارای سرعت بسیار زیادی نیز می باشد. برخی از ویژگی های منحصر به فرد این برنامه، در ادامه ذکر شده است.

برنامه hashcat به عنوان سریعترین کرکر پسورد شناخته شده است.

ویژگی های برنامه Hashcat

• سریعترین برنامه شکننده پسورد در دنیا
• کاملا رایگان
• طراحی متن باز
• پشتیبانی از سیستم عامل های ویندوز، لینوکس و مک
• قابلیت کار با CPU ، GPU ، DSP و FPGA
• توانایی شکستن چند هش همزمان با هم
• توانایی همزمان کار کردن با چند ابزار در یک سیستم
• قابلیت توقف و دوباره شروع به کار کردن
• قابلیت بازیابی
• و سایر قابلیت ها

برخی از الگوریتم های رمزنگاری و هش که با دانلود Hashcat می توانید موفق به شکستن آن ها شوید عبارتند از:

• MD5
• MD4
• SHA
• DES
• HMAC
• PBKDF
• MyBB
• phpBB3
• Joomla
• Apache
• MySQL
• Oracle
• WPA/WPA2
• Kerberos
• و سایر برنامه ها
• بازیابی و هک پسورد

علاقه مندان برای دریافت اطلاعات بیشتر در زمینه قابلیت های برنامه Hashcat می توانید از طریق وب سایت رسمی hashcat به مطالعه سایر ویژگی های منحصر به فرد این برنامه بپردازید. این برنامه دارای ویژگی های بسیاری بوده و ما در اینجا تنها با ذکر چند مورد از مهمترین آن ها پرداختیم.

تصویری از برنامه hashcat

دانلود Hashcat

علاقه مندان به دریافت برنامه هش کت، می توانند از طریق لینک ارائه شده در ازیر، اقدام به دانلود Hashcat برای سیستم عامل ویندوز نموده و از این برنامه رایگان، نهایت استفاده را ببرند.

دانلود برنامه نسخه ویندوز

فرآیند کرک رمز عبور، شامل بازیابی کلمات عبور از مکان‌های ذخیره‌سازی یا داده‌های منتقل شده توسط یک سیستم کامپیوتری در شبکه است. اصطلاح کرک رمز عبور، به مجموعه‌ای از روش‌ها و اصول فنی اطلاق می‌شود که برای بدست آوردن رمز عبور از یک سیستم حاوی اطلاعات مورد استفاده قرار می‌گیرد.

هدف از شکستن رمز عبور، دسترسی غیر مجاز به یک سیستم کامپیوتری یا بازیابی رمز عبور فراموش شده است. دلیل دیگر استفاده از این ابزارها و تکنیک‌های بازیابی رمز عبور می‌تواند به منظور تست میزان قدرت و امنیت رمز عبور باشد تا هکرها نتوانند به سیستم نفوذ کنند.

برای بدست آوردن پسورد یک سیستم کامپیوتری معمولا از یک فرآیند تکراری استفاده می‌شود که در آن ترکیب‌های مختلفی از پسور‌دها استفاده می‌شود تا پسورد صحیح بدست آید.

در این دوره آموزشی با ابزارهای شناخته شده در زمینه حملات پسورد ، کار می‌کنیم تا با این نوع از حملات آشنا شوید.

کرکینگ حرفه ای هش با Hashcat

hashcat به عنوان پیشرفته‌ترین و سریع ترین کرکر هش در دنیا شناخته شده است! این ابزار مجانی و اوپن سورس است و روی ویندوز ، لینوکس و OSX اجرا میشود. هشکت از قدرت CPU و کارت گرافیک(GPU) و دیگر پردازنده ها(مثل fpga و…) بهره میگیرد تا هش ها را با بهترین سرعت کرک کند. 

هشکت میتواند از پردازنده ها با هم استفاده کند و حتی قدرت انتخاب به کاربر میدهد که از کدام پردازنده استفاده شود و از کدام پردازنده ها استفاده نشود! مثلاً اگر سیستمی داشته باشیم که دو عدد کارت گرافیک و یک CPU داشته باشد ، هشکت میتواند از تمامی این موارد بدون هیچ مشکلی استفاده کند! (در سیستم‌هایی که چندین کارت گرافیک دارند حتی نیازی هم به رابط SLI و یا Crossfire ندارد!)

hashcat از کارت گرافیک های برند Nvidia , AMD و حتی کارت گرافیکِ داخلیِ برخی CPU های اینتل را هم پشتیبانی میکند. ضمنا یک سیستم کنترل حرارت نیز دارد تا پردازنده ها بیش از حد داغ نشوند.

یکی از قابلیت های خوب این ابزار این هستش که اگه یه وقت در حین کرک کردن برق رفت یا مشکلی برای سیستم پیش آمد که هشکت از کار بیوفتد ، قابلیت Restore به کمک شما می آید! با استفاده از این قابلیت ، تنها با یک دستور میتوانید عملیات کرک را از همانجا که متوقف شد ، دوباره بازیابی کنید و به کرک ادامه دهید!

شما با استفاده از hashcat میتوانید با روش‌های زیر هش هارا کرک کنید:

• Brute Force (Mask Attack)
• Password List Attack
• Hybrid Attack
• Rule-Based Attack
• Combination Attack
• و غیره…

شاید تابه حال نام برخی از این روش‌ها را نشنیده باشید ، اما در قسمت های بعدی این آموزش ، همه ی این‌ها شرح داده خواهد شد.

هشکت بیش از ۱۶۰ نوع هش های مختلف و معروف را  پشتیبانی می کند ، حتی می‌تواند هندشیک های شبکه های وای فای (WPA/WPA2) را نیز کرک کند و پسورد آن ها را بیابد. هشکت میتواند هش های Salt شده را هم بدون هیچ مشکلی کرک کند! (این ویژگی بسیار بسیار مهم است!)

نکات مهم

•  کارت های گرافیک بسیار بسیار سریعتر از CPU ها هستند ، زیرا از پردازش موازی استفاده می کنند ، به همین دلیل هشکت از کارت های گرافیک هم برای کرک هش ها بهره می گیرد.
•  این ابزار رابط گرافیکی ندارد ! و فقط توسط Terminal و یا CMD قابل اجرا است.
•  حتما دیده ااید که برخی سایت ها به صورت آنلاین میتوانند برخی هش هارا به سرعت کرک کنند ، اما محدود هستند و فقط انواع کمی از هش هارا می توانند کرک کنند ، پس تنها راه چاره استفاده از هشکت است!

سایت رسمی و سورس کد Hashcat:

برای دیدن سورس کد هشکت به صفحه گیت هاب این ابزار بروید: بازیابی و هک پسورد

 سورس کد Hashcat در Github  لایسنس انتی ویروس رایگان دریافت کنید

برای دانلود هشکت به سایت رسمی آن رفته و سپس در ردیف hashcat binaries روی گزینه Download کلیک کنید.

دانلود برنامه Hashcat  ســایــت رســـمــی   Hashcat

قبل از کار با hashcat بدانیم که هش(Hash) چیست و چه کاربردی دارد؟

یکی از کاربردهای مهم هش ها ، مٌبهَم سازی یا رمزنگاری کردن پسوردها یا متن ها(رشته ها) است. (که در این آموزش ما با همین کاربردش سروکار داریم). هش ها درواقع کدهایی هستند که توسط الگوریتم های خاص و بسیار پیچیده ریاضی به وجود می آیند. آن‌ها انواع مختلفی دارند ، مثلاً MD4 , MD5 , SHA1 , phpass , NTLM و…
یکی از معروف ترین الگوریتم هش ، MD5 است. به عنوان مثال ، اگر توسط یک نرم‌افزار که هش تولید میکند ، رشته ی test123 را به هش با الگوریتم MD5 تبدیل کنیم ، کد زیر تولید میشود:

cc03e747a6afbbcbf8be7668acfebee5

ولی اگر رشته ی test1234 را با MD5 هش کنیم به این شکل در می آید:

۱۶d7a4fca7442dda3ad93c9a726597e4

همانطور که میبینید ، این دو هش زیاد شبیه به هم نیستند و خیلی تفاوت دارند(البته در بعضی موارد کمی شباهت هم دارند مثل طول آن ها که در ادامه گفته میشود)، حال به رشته‌ها دقت کنید (test123 و test1234) ، تنها فرقشون این هست که در رشته ی دوم یک ۴ اضافه شده! پس کوچک‌ترین تغییر در رشته(string) ، هشِ آن را کاملاً تغییر میدهد!

همه ی هش های MD5 همیشه ۳۲ کارکتر دارند که هر کارکتر میتواند 1 تا 9 یا A تا F باشند.(درواقع به صورت Hexadecimal). این مورد ممکن است درباره ی بقیه الگوریتم ها متفاوت باشد (مثل SHA1 و phpass). و ممکن است برخی الگوریتم ها بسیار مشابه باشند! (مثل MD5 و MD4 و حتی هش های‌ NTLM).

نکته مهم: هش ها منحصر به فرد یا unique هستند. یعنی هر رشته هش منحصر به فرد خودش را دارد. اگر مثلا 12345 رو هروقت با الگوریتمMD5 هش کنیم همیشه کد زیر تولید میشود!

۸۲۷ccb0eea8a706c4c34a16891f84e7

نکته ی بالا نه تنها درمورد هش هایی که در بالا نشان داده شد صحیح است ، بلکه درمورد تمامی هش ها با هر نوع و الگوریتمی صحیح میباشد! بازیابی و هک پسورد

نکته: معمولاً هیچ‌وقت دوتا رشته ی خاص و متفاوت به یک هش ثابت تبدیل نمیشوند، اما چون برخی الگوریتم ها مثل همین md5 کمی محدود هستند ، ممکن است قانونی که در بالا گفته شد شکسته شود! (البته این احتمال بسیار بسیار پایین هستش) اگر در این مورد کنجکاو هستید ، میتونید Collision attack را در اینترنت جست‌و‌جو کنید.

نکته ی بسیار مهم: یک هش را هیچوقت نمیتوان مستقیماً رمزگشایی کرد و به رشته یا پسورد برگرداند! (مگر اینکه آن را کرک کنیم.) بازیابی و هک پسورد

خب شاید سؤال برایتان پیش بیاد که هش کردن(یا بهتر بگیم،مبهم کردن!) پسوردها و متن ها به چه درد می خورد؟ و چرا این کار رو می کنند؟

این سؤال رو با یک مثال جواب میدم: فرض کنید یک برنامه داریم که میتونیم روی آن پسورد بزاریم و در مواقع لازم قفلش کنیم و بعداً با پسوردمون بازش کنیم. خوب ، وقتی که ما پسورد را تنظیم میکنیم ، این پسورد به صورت هش نشده(خام) در دیتابیس و یا فایل های دیگرِ برنامه ذخیره میشود…

اما اگر کسی این پسورد را از دیتابیس دربیارد ، امنیت به خطر می افتد! چون این پسورد خام است و به راحتی میتوان از آن استفاده کرد! پس برنامه باید از هش استفاده کنه تا موقع تنظیم کردن پسورد ، آن پسورد تبدیل به هش شه و سپس در دیتابیس ذخیره بشه! در این صورت اگر کسی دیتابیس رو باز کند نمیتواند به سادگی به پسورد دسترسی پیدا کند چون هش شده! 

خب حالا وقتی که نرم افزار از کاربر برای باز شدن قفل ، تقاضای پسورد میکند ، پس از وارد کردن پسورد در برنامه ، بلافاصله پسورد وارد شده در حافظه تبدیل به هش میشه ، سپس با هشی که قبلا در دیتابیس ذخیره شده مقایسه میشه!

اگه این دو هش با هم برابر باشند ، یعنی پسوورد صحیحه پس قفل باز میشه،ولی اگر پسوورد اشتباه باشه برابر نمیشن، پس برنامه به کاربر میگه که پسوورد وارد شده غلطه!

یکی از کاربرد های دیگر هش ها اینه که حتی می توانند مانند اثر انگشتی برای فایل‌ها به کار آیند. هر فایل یک شناسه هش دارد. کوچکترین تغییر در فایل موجب عوض شدن هش آن فایل میشود. این برای تشخیص اینکه آیا فایل‌های دریافتی جعلی هستند یا نه بسیار کاربرد دارد. همچنین یکی از روش های آنتی ویروس ها برای پیدا کردن ویروس، استفاده از هشِ فایل ها است ، طوری که اگر هش یک فایل در لیست سیاه آنتی ویروس ها باشد ، آن فایل به عنوان یک ویروس شناسایی میشود.

برنامه SPY24 :

که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.

در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

• نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
• گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
• موقعیت لحظه مستمر و مسیر های پیموده شده
• وب سایت های بازدید شده و برنامه های اجرا شده
• با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
• امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور