Sto facendo un audit della forza della password (ho il permesso). Sto usando Hashcat. Supporta formati come sha-256(password.salt)
e sha-256(salt.password)
ma i miei hash sono generati da sha-256(username+"|"+password+"|"+salt)
.
Quindi, idealmente:
- Fornirei un file nel formato
username,salt,hash
- hashcat concatenerebbe
username, [password guess], salt
, - hashcat avrebbe cancellato quella stringa e confrontata con l'hash.
C'è uno strumento in hashcat che mi aiuta a definire in che modo le parti dell'hash sono concatenate, per aggiungere all'algoritmo le opzioni fornite?