Bruteforce con hashcat, come impostare correttamente la maschera?

Question

Bruteforce con hashcat, come impostare correttamente la maschera?

#1 da (5 voti)

7

Diciamo che ho un hash di questo tipo:

test::::4e45c7bab093d7011e9b3a5df7d9fa88212beac5ac9c8c47:d6ff3373aa353f3b:123456

Mi piacerebbe aggiungerla usando hashcat, ma non riesco a impostare la maschera corretta.

Ecco cosa sto eseguendo:

hashcat -m 5500 test.txt -a 3 $MASK

È vero finora? In tal caso, avrei solo bisogno di impostare correttamente $MASK .

Una maschera dovrebbe essere così:

length min = 8 characters
length max = 20 characters
must contain at least one lower case character (a-z)
must contain at least one upper case character (A-Z)
must contain at least one number (0-9)

e la seconda maschera dovrebbe essere come la precedente più questi due vincoli:

must contain at least one special character
must NOT contain one or more identical consecutive characters

P.S. Non sto usando un attacco di dizionario perché ho scaricato l'enorme dizionario di crackstation (15 GB) e non ho funzionato su molti hash

Grazie.

passwords brute-force hash password-cracking hashcat

posta MeaMelone 07.05.2017 - 14:14

fonte

1 risposta

Leggi altre domande sui tag passwords brute-force hash password-cracking hashcat

Vulnerabilità ASP.NET CVE-2008-5100 (bypass firma assembly): esiste una correzione? iOS 11.1 ha risolto KRACK solo per iPhone 7 e successivi?

score 5 · Accepted Answer

Le regole di complessità come queste non possono essere catturate in modo nativo da una singola maschera. Invece, un elenco di molte maschere che si adattano ai criteri deve essere generato utilizzando altri strumenti, come lo strumento policygen da il kit di strumenti PACK .

$ policygen --minlength=8 --maxlength=20 \
  --mindigit=1 --minlower=1 --minupper=1 --maxspecial=0 -o test1.masks

$ policygen --minlength=8 --maxlength=20 \
  --mindigit=1 --minlower=1 --minupper=1 --maxspecial=1 -o test2.masks

(Nota che questi esempi non includono il tuo vincolo "uno o più personaggi consecutivi identici", perché A) questo aumenta drammaticamente la complessità delle maschere, quasi fino al punto di impossibilità, e B) fa molto poco per accelerare il processo di cracking, quindi non vale la pena includere.)

Quindi passa hashcat al file contenente le maschere:

hashcat -m 5500 -a 3 test.txt test1.masks
hashcat -m 5500 -a 3 test.txt test2.masks

Tieni presente, tuttavia, che le lunghezze più lunghe (come 12, per non parlare di 20) richiederanno più tempo di quanto tu non abbia. Se non lo hai già fatto, ti consiglio di provare altri metodi (dizionari, ibridi, ecc.) Prima di ricorrere alla forza bruta.