Estoy realizando una auditoría de seguridad de contraseña (tengo permiso). Estoy usando Hashcat. Admite formatos como sha-256(password.salt) y sha-256(salt.password) pero mis hashes son generados por sha-256(username+"|"+password+"|"+salt) .
Entonces, idealmente:
- Yo proporcionaría un archivo en el formato
username,salt,hash - hashcat concatenaría
username, [password guess], salt, - hashcat haría un hash en esa cadena y la compararía con el hash.
¿Existe una herramienta en hashcat que me ayude a definir cómo se concatenan las partes del hash para agregar a las opciones de algoritmo proporcionadas?