Введение в хешкат

Hashcat — это инструмент для взлома паролей. Говорят, что это самый быстрый и продвинутый инструмент для взлома паролей в мире. Он поддерживает LM-хеш, MD5, SHA и другие серии взлома паролей, а также поддерживает платформы Linux, Mac и Windows. .

Адрес инструмента: https://hashcat.net

Адрес проекта: https://github.com/hashcat/hashcat.

Общие команды Hashcat

-m указывает тип хеша

-a указывает режим взлома

-V Просмотр информации о версии

-o Сохранить результаты вывода в указанный файл

--force игнорировать предупреждения

--show отображает только взломанный хэш-пароль и соответствующий ему простой текст

--remove Удалить успешно взломанные хеши из исходного файла

--username игнорировать имя пользователя в хеш-таблице

-b проверяет скорость взлома компьютера и соответствующую информацию об оборудовании

-O ограничить длину пароля

-T устанавливает количество потоков

-r использовать файл правил

-1 Пользовательский набор символов -1 0123asd ?1={0123asd}

-2 Пользовательский набор символов -2 0123asd ?2={0123asd}

-3 Пользовательский набор символов -3 0123asd ?3={0123asd}

-i включает режим постепенного взлома

--increment-min устанавливает минимальную длину пароля

--increment-max устанавливает максимальную длину пароля

Режим взлома Hashcat (укажите с помощью опции -a)

0 прямой словарный кряк

1 combination Объедините пароли в словаре (1 2>11 22 12 21）

3 перебор использует указанную маску для взлома

6 гибридных слов + словарь масок + взлом масок

7. Гибридная маска + маска списка слов + словарь

интегрированный набор символов hashcat

?l представляет строчные буквы

?u представляет заглавные буквы

?d представляет число

?s представляет специальные символы

?a представляет прописные и строчные буквы, цифры и специальные символы.

?b 0x00-0xff

Набор символов делаетиспользовать экземпляр
 Восьмизначный пароль: ?d?d?d?d?d?d?d?d
 
 8 место неизвестная тайна: ?a?a?a?a?a?a?a?a
 
 Первые четыре цифры — заглавные буквы, Последние четыре цифры — числа:?u?u?u?u?d?d?d?d
 
 Первые три персонажа неизвестны, В середине админ, Последние три символа неизвестны: ?a?a?aadmin?a?a?a
 
 6-8 цифровой пароль: --increment --increment-min 6 --increment-max 8
 
 6-8 Пароль из цифр + строчных букв: --increment --increment-min 6 --increment-max 8 ?h?h?h?h?h?h?h?h

Тип хеша Hashcat (указан с опцией -m)

 -m 900                 MD4 

 -m 0                    MD5
 
 -m 100                SHAI
 
 -m 1300             SHA2-224
 
 -m 1400              SHA2-256
 
 -m 10800             SHA2-384
 
 -m 1700              SHA2-512
 
 -m 10                 MD5($pass.$salt)
 
 -m 20                 MD5($salt.$pass)
 
 -m 3800              MD5($saIt.$pass.$salt)
 
 -m 3000               LM
 
 -m 1000               NTLM
 ......

Таблица сравнения типов хэшей

Пример демонстрации грубого взлома значения MD5

1. Используйте словарь, чтобы взломать

hashcat -a 0 0192023a7bbd73250516f069df18b500 password.txt --force

Комбинированный кряк (-a 1)

Используйте два словаря, чтобы взломать значение хеша, рассчитанное по алгоритму SHA1:

hashcat -a 1 -m 100 7Ce0359f12857f2a90C7de465f40a95f01Cb5da9 /usr/p1.txt /usr/p2.txt

2. Используйте указанный набор символов для взлома

hashcat -a 3 63a9f0ea7bb98050796b649e85481845 ?l?l?l?l --force

3. Используйте словарь + маску для взлома.

hashcat -a 6 1844156d4166d94387f1a4ad031ca5fa password.txt ?d?d?d --force

4. Используйте маску + словарь, чтобы взломать

hashcat -a 7 f8def8bcecb2e7925a2b42d60d202deb ?d?d password.txt --force

Если время взлома слишком велико, мы можем нажать клавишу s, чтобы проверить ход взлома, клавишу p, чтобы сделать паузу, клавишу r, чтобы продолжить взлом, и клавишу q, чтобы выйти из взлома.