Sunday, January 29, 2023

John The Ripper And Hashcat





 John The Ripper এবং Hashcat


আজকে আমরা জানবো দুইটি জনপ্রিয় হ্যাশ (Hash) ক্র্যাকিং টুলস "John The Ripper" এবং "Hashcat" সম্পর্কে,, (যারা হ্যাশ সম্পর্কে জানেন না তারা এই পোস্ট "https://haxorerror.blogspot.com/2023/01/what-is-hash-or-hashing.html" দেখে আসতে পারেন,, কিছুটা হলেও ধারণা পাবেন আশা করি)

প্রথমেই আসি "John The Ripper" -এ,,
John The Ripper টুলটু বিশ্বের প্রায় হ্যা*কা*র (H*a*c*k*e*r) এবং সকল পেন-টেস্টার বা পেনেট্রেশন টেস্টাররা (Pen-Tester or Penetration Tester) ইউজ করে থাকেন,, এই টুল বিশেষ করে ব্যবহার করা হয় "id_rsa" হ্যাশ ক্র্যাক করার জন্য,, আগেই বলে দেই "id_rsa key বা হ্যাশ" দুই ধরণের,,
2. id_rsa Private key
2. id_rsa Public key

 তাছাড়া অন্যান্য হ্যাশ যেমনঃ "DSA", " ECDSA" ক্র্যাক করতেও ব্যবহার করা হয়,, আর এই টুলের কিছু কমান্ড নিচে উল্লেখ করেছি,, ধরেন আপনি একটি "ssh" সার্ভিস ইউজারের "id_rsa" ক্র্যাক করতে চাচ্ছেন তাহলে প্রথমে তা "ssh" এর হ্যাশ ফরম্যাটে নিয়ে আসতে হবে,, "ssh" এর হ্যাশ ফরম্যাটে নিয়ে আসতে হলে কমান্ডটা হবে এইরকম,, 
"ssh2john ["ssh" হ্যাশ ফাইলের নাম] > [রুপান্তরিত হ্যাশটা যে ফাইলে সেইভ করতে চান তার নাম (example : id_rsa.hash)] 
তাহলে পুরো কমান্ড টা হবে এই রকম ------

"ssh2john id_rsa > id_rsa.hash

তাহলে মেইন কমান্ডটা হবে,,

"ssh2john id_rsa > id_rsa.has"

এখন এই রুপান্তরকৃত হ্যাশ ক্র্যাক করতে গেলে কমান্ড হবে এইরকম----

john id_rsa -w=/[পাসওয়ার্ড লিস্ট],,

কালিতে একটি কমন পাসওয়ার্ড ওয়ার্ডলিস্ট দেওয়া থাকে যেটার নাম " rockyou.txt"

তাহলে আসল কমান্ড হবে,,

john file.zip -w=/usr/share/wordlist/rockyou.txt

জিপ ফাইলের ক্ষেত্রেও একই,,
প্রথমে জিপটাকে "zip2john" কমান্ডের মাধ্যমে "zip" হ্যাশে নিয়ে এসে উপরে উল্লেখিত একই কমান্ড দিয়ে পাসওয়ার্ড বের করা যায়,,

এখন আসা যাক "Hashcat" টুলে,,
Hashcat-ও একটি হ্যাশ ক্র্যাকিং টুল,, এটিও প্রায় সকল হ্যা*কা*র বা পেনেট্রেশন টেস্টার দের দ্বারা ব্যবহার হয়ে থাকে,, প্রত্তেক হ্যাশের কিন্তু একেকটা ইউনিক আইডি বা মোড নাম্বার থাকে,, সেই আইডি নাম্বার দিয়ে সহজেই হ্যাশ ক্রাক করা যায়,,

আমরা যদি একটি "SHA1" হ্যাশ Hashcat দিয়ে হ্যাশ ক্র্যাক করতে চাই কমান্ড হল এই রকম,,

hashcat -m 100 hash.txt /usr/share/wordlists/rockyou.txt

এইখানে "-m" দিয়ে হ্যাশের মোড নাম্বার ডিফাইন করে দেওয়া হয়েছে,,
আর "hash.txt" টা হলো হ্যাশটা,, আপনাদের ক্ষেত্রে এই হ্যাশ ফাইলের নাম অন্য রকম ও হতে পারে,,
আর, একদম শেষে একটি পাসওয়ার্ড লিস্ট ডিফাইন করে দেওয়া আছে,,

আর ছবিত হলুদ কালারে টেক্সটের যে স্ক্রিনশটটা আছে সেটা "John The Ripper" এর এবং অন্যটা "Hashcat" এর,,

হ্যাপি হ্যা*কিং 😊🤖
©️ Maksudur Rahaman & h4x0r3rr0r
at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Some Useful Automation Tools For Bu Bounty Hunting

  আসসালামু আলাইকুম ওয়া রাহমাতুল্লাহি ওয়া বারাকাতুহু এবং আদাব,, সবাই ভালোই আছেন আশা করি,, আজ আপনাদের সাথে কিছু টুলস এর নাম শেয়ার করতে যাচ্ছি ...

  • Metasploit Framework
      What is "Metasploit Framework"?? আজকের পোস্টটাও বড় হতে পারে কারন " Metasploit Framework" টা অনেক বড় একটা জিনিস,, আজ আম...
  • Port And Protocol
      What is "Port" and "Protocol"?? আজকের পোস্টটা একটু বড় হতে পারে,, তবে আমি আপনাদের ভালোভাবে বুঝানোর জন্য আমার সর্বোচ্চ দ...