Estoy realizando una auditoría de seguridad de contraseña (tengo permiso). Estoy usando Hashcat. Admite formatos como sha-256(password.salt)
y sha-256(salt.password)
pero mis hashes son generados por sha-256(username+"|"+password+"|"+salt)
.
Entonces, idealmente:
- Yo proporcionaría un archivo en el formato
username,salt,hash
- hashcat concatenaría
username, [password guess], salt
, - hashcat haría un hash en esa cadena y la compararía con el hash.
¿Existe una herramienta en hashcat que me ayude a definir cómo se concatenan las partes del hash para agregar a las opciones de algoritmo proporcionadas?