Trước giờ cũng có nghe qua nhưng thấy tốn thời gian quá nên không ngó ngàng tới. Hôm nay vì phát hiện có cái hay quá nên thử vọc cái hashcat này xem sao.

Trước tiên, ta tải về tại đây: https://hashcat.net/hashcat/

Tôi demo mọi thứ trên Windows 10 – tức là máy thật của tôi luôn cho nhanh. Chạy máy ảo tốn thời gian quá.

Để thư mục giải nén ngoài ổ đĩa C:\> cho dễ tìm.

hashcat 1.PNG

Tiếp tục, tạo 2 file text có tên cracked.txt và hash.txt đem bỏ trong thư mục của hashcat. Với file hash.txt tôi bỏ vào thử một chuỗi băm mà tôi có được sau khi input ở trang http://www.miraclesalad.com/webtools/md5.php. Nếu bạn không thích thì có thể dùng chỗ khác để băm, bước này không cần rập khuôn.

Tiếp tục, tôi quay lại hashcat và gõ vào lệnh để thực thi dò tìm. Khuyến cáo dùng –help để biết cách sử dụng trước.

Tôi nhập lệnh: hashcat32.exe -a 3 -m 0 -o cracked.txt hash.txt

hashcat 2.PNG

Các thuộc tính:

  • hashcat32.exe là chương trình để chạy.
  • Tham số a đại diện cho kiểu tấn công (attack). Nếu muốn xem list đầy đủ thì gõ hashcat –help để biết number thích hợp yêu cầu của bạn.
  • Tham số m đại diện cho kiểu dò tương ứng với giải thuật sử dụng để hash/encrypt mật khẩu trước đó.
  • Tham số o để chỉ định nơi lưu trữ kết quả thu được. Nếu không khai báo ở đây, thì kết quả sẽ nằm trong file hashcat.potfile. Dùng lệnh more hashcat.potfile để xem thông tin của file đó: more hashcat.potfile.

Sau khi chạy xong, bạn xem kết quả thu được.

hashcat 3.PNG

Lưu ý là hashcat sử dụng GPU để chạy nên bạn tốt nhất, nếu muốn sử dụng nghiêm túc thì nên đầu tư một VGA rời tốt để xử lý nhanh chóng công việc.