Domande con tag 'hashcat'

1
risposta

Attenuazione del nuovo attacco su WPA2 che coinvolge PMKID

È stato scoperto un nuovo attacco che consente di decifrare una passphrase WPA2 senza la necessità di acquisire l'handshake a 4 vie. Sebbene ciò non indebolisca la password stessa, vuol dire che un utente malintenzionato può iniziare i suoi te...
posta 05.08.2018 - 05:14
4
risposte

Hashcat con Kali 2 in una VM

Come posso eseguire hashcat utilizzando solo la cpu in una macchina virtuale? Quando cerco di eseguire hashcat nella mia VM Kali 2, ricevo il seguente errore: root@kali: hashcat -m 400 -a 0 hash.txt rockyou.txt hashcat (v3.10) starting......
posta 05.01.2017 - 19:37
1
risposta

Bruteforce con hashcat, come impostare correttamente la maschera?

Diciamo che ho un hash di questo tipo: test::::4e45c7bab093d7011e9b3a5df7d9fa88212beac5ac9c8c47:d6ff3373aa353f3b:123456 Mi piacerebbe aggiungerla usando hashcat, ma non riesco a impostare la maschera corretta. Ecco cosa sto eseguendo:...
posta 07.05.2017 - 14:14
1
risposta

Bruteforce parte della password in TrueCrypt

Possiedo un contenitore TrueCrypt e non riesco ad aprirlo. Ricordo parte della sua password. Quindi voglio un attacco bruteforce su di esso. Ho provato molti parametri in oclHashCat ma nessuno ha funzionato (problema con i parametri). Qualcuno p...
posta 01.09.2016 - 21:44
1
risposta

LM (Lan Manager) Hash - Brute Force Failing

Ho un numero di hash LM che ho cercato di crackare con hashcat. La mia comprensione è stata che LM divide le password in due stringhe di 7 caratteri separate prima di essere sottoposte a hash. Credo anche che usino solo lettere maiuscole, oltre...
posta 02.03.2017 - 12:37
1
risposta

Come fa hashcat a capire SHA CRYPT ROUNDS su una password Linux

Una parte del mio file /etc/login.defs assomiglia a questo: ENCRYPT_METHOD SHA512 # Define the number of SHA rounds. # If not specified, the libc will choose the default number of rounds (5000). # The values must be inside the 1000-99999...
posta 11.07.2015 - 15:45
1
risposta

Perché pdf2john non estrarrà l'hash della password di questo pdf crittografato? Ottenere risultati vuoti

Nuovo per la comunità, e per JtR e Hashcat nel suo complesso, ma dopo aver cercato per alcuni giorni non sono riuscito a trovare una soluzione a questo specifico problema. Ho un file PDF protetto da password che sto cercando di crackare per d...
posta 12.04.2018 - 16:26
1
risposta

Elenco hash per praticare il cracking delle password

Sto cercando risorse come una gara di cracking hash, ma offline. Più simile a una lista di esercitazioni di hash "password" appositamente predisposte allo scopo di testare varie tecniche di cracking. Attualmente sto valutando il runtime e l'effi...
posta 14.09.2017 - 20:32
2
risposte

Devo usare le tabelle arcobaleno o bruteforce (NTLM)?

Come parte dei test di sicurezza, riceverò circa 150-200 hash di password di Active Directory da Windows Server 2012 R2 (utilizzando NTLM?). Ho trovato tabelle arcobaleno NTLM (1,5 TB totali), che copre tutta la lunghezza della password meno...
posta 28.07.2017 - 18:49
1
risposta

Hashcat che risolve gli hash troncati

In hashcat, come si specifica che gli hash dati sono stati ridotti ad una lunghezza specifica? Cioè gli hash memorizzati che devono essere risolti sono versioni troncate di ciò che fornisce la funzione hash?     
posta 03.10.2015 - 13:14