formato di input personalizzato per hashcat

Naviga le tue risposte
2

Sto facendo un audit della forza della password (ho il permesso). Sto usando Hashcat. Supporta formati come sha-256(password.salt) e sha-256(salt.password) ma i miei hash sono generati da sha-256(username+"|"+password+"|"+salt) .

Quindi, idealmente:

  1. Fornirei un file nel formato username,salt,hash
  2. hashcat concatenerebbe username, [password guess], salt ,
  3. hashcat avrebbe cancellato quella stringa e confrontata con l'hash.

C'è uno strumento in hashcat che mi aiuta a definire in che modo le parti dell'hash sono concatenate, per aggiungere all'algoritmo le opzioni fornite?

    
posta mcgyver5 22.10.2015 - 19:37
fonte

1 risposta

3

Hashcat supporta le regole per modificando al volo gli elenchi di parole .

Puoi anteporre il nome utente e aggiungere il sale in un file di regole (salva come something.rule ): 

^username $salt

e usa -r in Hashcat per chiamare il file di regole.

    
risposta data 05.11.2015 - 13:13
fonte

Leggi altre domande sui tag

KeyChain Access e GPG Keychain - dovrebbero essere eseguiti simultaneamente? A che scopo inviare una e-mail per informare di una possibile interruzione nello stesso account?