Hashcat یک ابزار قدرتمند و متنباز برای کرک گذرواژهها است که از الگوریتمهای هش مختلف (مثل MD5، SHA-1، SHA-256 و …) پشتیبانی میکند.
این ابزار به خاطر سرعت بالا (بهویژه روی GPU) و انعطاف زیاد در تعریف روشهای حمله، بین متخصصان امنیت و تستنفوذ بسیار محبوب است.
Hashcat امکان استفاده از روشهای مختلف مثل حملهٔ دیکشنری، brute-force، mask attack و rule-based attack را فراهم میکند.
در حملهٔ مبتنی بر قانون (Rule-based attack)، میتوان با استفاده از مجموعهای از دستورالعملهای کوچک (rules)، گذرواژههای موجود در وردلیست را تغییر داد تا به حالتهای پیچیدهتر تبدیل شوند و با سیاستهای امنیتی واقعی مطابقت پیدا کنند.
در این چالش شما باید بررسی کنید که قوانین (Rules) در ابزار Hashcat چگونه گذرواژهٔ ورودی را تغییر میدهند.
شما یک فایل حاوی تعداد قوانین دریافت خواهید کرد که باید تغییر بر روی رمز عبور ورودی را در بخش پاسخ ها وارد نمایید.
کلمه عبور ورودی: password
به عنوان مثال با قانون اول عبارت password به چه مقداری تغییر می کنید. پاسخ می تواند Password باشد یا هر مورد دیگری که در قوانین تعریف شده است.
این چالش برگرفته از دوره PWK یا PEN-200 می باشد. پیشهاد می شود که پیش از حل چالش، فایل PDF چالش را نیز مطالعه نمایید.
نکته: با توجه به ماهیت چالش، در بخش فلگ ها، راهنمایی وجود ندارد.
درصد پیشرفت حل چالش
0%
