【パスワード解析】Hashcatとは? パスワードを解析する方法! ゆっくりパスワード解析 No.089
パスワード解析で有名なツール、Hashcatについて解説です。
Hashcatは、パスワード解析ツールでは、John the Ripperと並ぶ解析ツールです。
このツールは奥が深く、オプションも多様にあるため、目的に応じて色々試してみましょう。
【目次】
00:00 オープニング
00:56 Hashcatの概要、John the Ripperについて
04:05 Hashcatの使い方
08:38 辞書攻撃について
10:43 エピローグ
▼ツールのダウンロード
https://hashcat.net/hashcat/
▼動画で使ったコマンド
・ベンチマーク計測
hashcat.exe -m 0 -b
・ハッシュ値を解析
zip2john.exe Hello.zip
・パスワード解析
ブルートフォースアタック
hashcat.exe -m 17210 $pkzip2$112018cb589b9b0027018b5897938143cd700f169110b802c70c722405c86b23d915d789539e8$ -a 3 ?l?l?l?l
※exeは無くても動作します。
辞書攻撃
hashcat -m 0 {ハッシュ値} -a 0 rockyou.txt
▼辞書ファイル(rockyou.txt)のダウンロード元
https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&ved=2ahUKEwiviq-f99WAAxWzlFYBHXy3AugQFnoECA4QAQ&url=https%3A%2F%2Fgithub.com%2Fbrannondorsey%2Fnaive-hashcat%2Freleases%2Fdownload%2Fdata%2Frockyou.txt&usg=AOvVaw3snAERl1mU6Ccr4WFEazBd&opi=89978449
https://download.openwall.net/
https://download.openwall.net/pub/wordlists/
▼参考サイト
https://tech.walkit.net/hashcat-crack-password
https://n-etupirka.net/entry/2022/12/01/180856
https://www.iestudy.work/entry/2020/11/20/215526
★当チャンネルのSNSアカウント
不審なアカウントでなければ、基本的にフォローバック致します。
Twitter
https://twitter.com/yukuri_it
Instagram
https://www.instagram.com/yukuri_it_channel/
threads
http://threads.net/@yukuri_it_channel
★公式ブログ
https://yukuri-it-channel.com/
▼クレジット
・使用BGM
冒頭:You and Me フリーBGM DOVASYNDROME OFFICIAL YouTube CHANNEL
本編:Good Morning Sunshine フリーBGM DOVASYNDROME OFFICIAL YouTube CHANNEL
・使用素材
YouTuberのための素材屋さん
https://ytsozaiyasan.com/
動画制作の背景
■執筆中・・・