formato de entrada personalizado para hashcat

2

Estoy realizando una auditoría de seguridad de contraseña (tengo permiso). Estoy usando Hashcat. Admite formatos como sha-256(password.salt) y sha-256(salt.password) pero mis hashes son generados por sha-256(username+"|"+password+"|"+salt) .

Entonces, idealmente:

  1. Yo proporcionaría un archivo en el formato username,salt,hash
  2. hashcat concatenaría username, [password guess], salt ,
  3. hashcat haría un hash en esa cadena y la compararía con el hash.

¿Existe una herramienta en hashcat que me ayude a definir cómo se concatenan las partes del hash para agregar a las opciones de algoritmo proporcionadas?

    
pregunta mcgyver5 22.10.2015 - 21:37
fuente

1 respuesta

3

Hashcat admite reglas para modificar listas de palabras sobre la marcha .

Puede anteponer el nombre de usuario y agregar el salt en un archivo de reglas (guardar como something.rule ):

^username $salt

y use -r en Hashcat para llamar al archivo de reglas.

    
respondido por el Andy 05.11.2015 - 14:13
fuente

Lea otras preguntas en las etiquetas