Diciamo che ho un paio di hash che ho bisogno di bruteforce dato che l'attacco al dizionario non ha funzionato. C'è un modo in cui posso dire a hashcat di iniziare da una specifica lunghezza della password in modo da non sprecare risorse alla ricerca di risultati che non funzioneranno?
Sembra che tu stia cercando --increment-min . Questo avvierà un attacco maschera / bruteforce alla lunghezza minima.
Ad esempio, cercheranno candidati solo cifre, a partire dalla lunghezza 7:
hashcat -a 3 -m [hashtype] -i --increment-min=7 targethashes.list ?d?d?d?d?d?d?d?d?d?d
Non l'hai chiesto direttamente, ma l'intento più profondo della tua domanda sembra essere "cosa posso fare al di là di un attacco di dizionario?"
Ci sono molte altre opzioni da provare prima di diventare full bruteforce: combinator, hybrid, masks. Vedi le principali modalità di attacco di hashcat per alcuni materiali introduttivi.
Leggi altre domande sui tag hashcat