Come configurare hashcat sulle sole hash password a lunghezza fissa con N cifre?

0

Conosco attacchi maschera e dizionario.

Usando un attacco maschera, specificando il set di caratteri per ogni posizione nel modello di password, ad esempio,? 1? 1? d? 1? d? 1? 1? d, dove? 1: =? l? u? s .

Ma come faccio a dire hashcat alle sole password hash (lunghezza fissa) con almeno N cifre (? d)? Cioè, gli identificatori del set di caratteri? D possono fluttuare nel pattern precedente.

    
posta Shuzheng 05.07.2018 - 22:07
fonte

1 risposta

1

Non esiste un modo nativo per farlo con hashcat. Invece, è necessario generare un elenco di maschere che contengano tutte le permutazioni che si adattano ai criteri.

Lo strumento comune per questo è policygen dal toolkit PACK. La mia risposta qui illustra come usarlo.

Per il tuo caso d'uso, sarebbe qualcosa di simile (assumendo password di 8 caratteri e un minimo di 3 cifre):

$ policygen --minlength=8 --maxlength=8  --mindigit=3 \
    -o len8mindigit3.masks

               _ 
     PolicyGen 0.0.2  | |
      _ __   __ _  ___| | _
     | '_ \ / _' |/ __| |/ /
     | |_) | (_| | (__|   < 
     | .__/ \__,_|\___|_|\_\
     | |                    
     |_| [email protected]


[*] Saving generated masks to [len8mindigit3.masks]
[*] Using 1,000,000,000 keys/sec for calculations.
[*] Password policy:
    Pass Lengths: min:8 max:8
    Min strength: l:None u:None d:3 s:None
    Max strength: l:None u:None d:None s:None
[*] Generating [compliant] masks.
[*] Generating 8 character password masks.
[*] Total Masks:  65536 Time: 76 days, 18:50:04
[*] Policy Masks: 21067 Time: 3 days, 8:11:03

$ head len8mindigit3.masks
?d?d?d?d?d?d?d?d
?d?d?d?d?d?d?d?l
?d?d?d?d?d?d?d?u
?d?d?d?d?d?d?d?s
?d?d?d?d?d?d?l?d
?d?d?d?d?d?d?l?l
?d?d?d?d?d?d?l?u
?d?d?d?d?d?d?l?s
?d?d?d?d?d?d?u?d
?d?d?d?d?d?d?u?l

$ tail len8mindigit3.masks
?s?s?s?s?d?d?d?s
?s?s?s?s?d?d?l?d
?s?s?s?s?d?d?u?d
?s?s?s?s?d?d?s?d
?s?s?s?s?d?l?d?d
?s?s?s?s?d?u?d?d
?s?s?s?s?d?s?d?d
?s?s?s?s?l?d?d?d
?s?s?s?s?u?d?d?d
?s?s?s?s?s?d?d?d

Fornirai quindi quel file di maschere a hashcat.

    
risposta data 06.07.2018 - 04:15
fonte

Leggi altre domande sui tag