Cómo personalizar una lista de palabras para realizar un ataque de fuerza bruta en leetspeak con hashcat o John el destripador

Question

Cómo personalizar una lista de palabras para realizar un ataque de fuerza bruta en leetspeak con hashcat o John el destripador

#1 de nd510 (1 votos)
#2 de Royce Williams (0 votos)

0

Estoy intentando desbloquear mi disco duro externo encriptado porque perdí mi papel con la contraseña. Con la ayuda del usuario 3439894, tengo un programa corto para inyectar una lista de palabras y desbloquear el disco duro externo, pero necesito ayuda nuevamente para crear una lista de palabras más corta porque la contraseña contiene muchos caracteres.

Espero poder recordar las palabras clave de mi contraseña, pero para tener una contraseña más segura, he creado una mezcla leetspeak con mayúsculas, minúsculas y caracteres especiales.

Aquí está la forma de mi contraseña que estoy tratando de adivinar: MyP4s5wOrdhardTOgue5s107, pero podría ser algo como esto

¿Alguien sabe cómo es posible crear una lista de palabras personalizada con un programa como "John the ripper" o "hash cat" para construir algo como un ataque de máscara o combinador de caracteres y evitar enumerar todas las letras inútiles para reducir el números de combinación.

passwords attacks brute-force password-cracking hashcat

pregunta Julihan 14.11.2016 - 00:53

fuente

2 respuestas

Lea otras preguntas en las etiquetas passwords attacks brute-force password-cracking hashcat

¿Cómo funciona la lista negra de DNS? Cifrado de extremo a extremo para archivos

score 1 · Answer 1

Sí, hay un programa llamado 'crunch' que te permite especificar exactamente lo que necesitas y generará una lista de palabras que luego pasarás a John The Ripper o hashcat. Puedes decirle a crunch que incluya o excluya letras, símbolos y números específicos. Puedes decirle qué letras en qué posiciones deben ser mayúsculas o minúsculas. Las posibilidades son realmente infinitas, por lo que definitivamente me tomaría el tiempo de leer la página de manual que vinculé. Cada vez que necesito hacer un hash con fuerza bruta, este es mi turno porque reduce significativamente el tiempo.

Lea la documentación detenidamente y mire los ejemplos que proporcionan, y debería poder construir un mundialista según sus especificaciones exactas.

Crunch: enlace

score 0 · Answer 2

Si bien puede usar el hashcat con un conjunto de reglas para alternar entre mayúsculas y minúsculas o realizar sustituciones de lenguaje leet, si su contraseña es tan larga como su ejemplo, puede que no sea factible.

Por ejemplo, en la regla toggles5 que se envía con hashcat, alternar solo 5 posiciones de una longitud de 15 caracteres tiene 4943 posibilidades diferentes, y crece rápidamente desde allí. Una vez que se levante más allá de unos cientos de miles de reglas, llegará a las limitaciones de su GPU.

Dicho esto, esta es la idea básica y aquí forma parte de una forma de generar las reglas que necesita .