Come personalizzare un elenco di parole per fare un attacco bruteforce in leetspeak con hashcat o John the ripper

Question

Come personalizzare un elenco di parole per fare un attacco bruteforce in leetspeak con hashcat o John the ripper

#1 da (1 voti)
#2 da (0 voti)

0

Sto provando a sbloccare il mio disco rigido esterno crittografato perché ho perso la carta con la password. Con l'aiuto di user3439894 ho un breve programma per iniettare un elenco di parole e sbloccare l'hard disk esterno, ma ho bisogno di nuovo aiuto per creare un wordlist più breve perché la password contiene molti caratteri.

Spero di poter ricordare le parole chiave della mia password ma per avere una password più sicura, ho creato un mix di leetspeak con caratteri maiuscoli, minuscoli e speciali.

Ecco la forma della mia password che sto cercando di indovinare: MyP4s5wOrdhardTOgue5s107 ma Potrebbe essere qualcosa come questo mypASSWOrdhARDTOgueS5789 o come questo mypASSWOrdhardTOgue5s074 ...

Qualcuno sa come sia possibile creare una lista di parole personalizzata con un programma come "John the Ripper" o "hash cat" per costruire qualcosa come una maschera o un combinatore di caratteri ed evitare di elencare tutte le lettere inutili per ridurre la numeri di combinazione.

passwords attacks brute-force password-cracking hashcat

posta Julihan 14.11.2016 - 00:53

fonte

2 risposte

Leggi altre domande sui tag passwords attacks brute-force password-cracking hashcat

Strane linee frastagliate e cronologia di navigazione che scompare in Internet Explorer 6 Criptazione end-to-end per i file

score 1 · Answer 1

Sì, c'è un programma chiamato "crunch" che ti permette di specificare esattamente ciò di cui hai bisogno e genererà una lista di parole che poi passerai in John The Ripper o hashcat. Puoi dire a crunch di includere o escludere specifiche lettere, simboli e numeri. Puoi dire quali lettere in quali posizioni devono essere maiuscole o minuscole. Le possibilità sono davvero infinite, quindi mi prenderò sicuramente del tempo per leggere la manpage che ho linkato. Ogni volta che ho bisogno di forzare un hash, questo è il mio passaggio perché riduce significativamente il tempo.

Leggi attentamente la documentazione e osserva gli esempi forniti e dovresti essere in grado di costruire un worldist secondo le tue specifiche esatte.

Crunch: link

score 0 · Answer 2

Sebbene sia possibile utilizzare hashcat con un set di regole per alternare caso o eseguire sostituzioni lessical, se la password è lunga quanto il tuo esempio, allora potrebbe non essere fattibile.

Ad esempio, nel comando toggles5.rule fornito con hashcat, la commutazione di solo 5 posizioni su una lunghezza di 15 caratteri ha 4943 possibilità diverse e da lì cresce rapidamente. Una volta superato il limite di alcune centinaia di migliaia di regole, raggiungi i limiti della tua GPU.

Detto questo, ecco l'idea di base e fa parte di un modo per generare le regole necessarie .