Primero, una respuesta a la pregunta original (ahora antigua) del autor de la pregunta.
A diferencia de algunas herramientas (como ophcrack), los hashes NTLM deben separarse en sus componentes LM y NTLM para que el hashcat los ataque por separado.
solo hashes:
$ cat lm.hashes
[lm-hash1]
[lm-hash2]
$ cat ntlm.hashes
[ntlm-hash1]
[ntlm-hash2]
... o con usuarios (lo que requiere el uso del parámetro --username hashcat):
$ cat lm-users.hashes
user1:[lm-hash1]
user2:[lm-hash2]
$ cat ntlm-users.hashes
user1:[ntlm-hash1]
user2:[ntlm-hash2]
Esta publicación de Didier Stevens describe cómo usar las grietas LM (no distingue mayúsculas y minúsculas) para luego atacar los hashes NTLM que distinguen mayúsculas y minúsculas.
Segundo, dado que la cantidad de puntos de vista que tiene esta pregunta (¡3K en este escrito!) es un testimonio de la frecuencia con la que este error confunde a las personas, aquí hay una respuesta más general.
hashcat lanza el error de "excepción de longitud de línea" temida cuando el hashcat recibe algo que intentó interpretar como un hash, pero los datos recibidos no son la longitud esperada para el tipo de hash solicitado.
Lo expreso de esta manera específica porque es importante entender que algunas actividades naturales pueden causar esto de manera sorprendente. Cuando trabajas con la línea de comandos hashcat, es fácil pasarla accidentalmente, algo que hashcat espera que sea un hash, pero no lo es, tanto que hay una entrada de preguntas frecuentes de hashcat para el error .
Los desencadenantes comunes incluyen:
-
Los hashes no son del tipo que crees que son, por lo que la longitud del hash no coincide con el tipo solicitado. A menudo, esto es lo más común y lo primero que se debe verificar. La mejor manera de verificar es probar el mismo comando contra el hash de ejemplo correspondiente en la lista de hashes del ejemplo de hashcat .
-
Los hashes tienen caracteres inesperados al final (a menudo espacios en blanco).
-
Los hashes proporcionados incluyen usuarios o sales cuando no se esperan (o no contienen esos, y son esperados). Por ejemplo, puede proporcionar hashes en un "nombre de usuario: hash" o un formato similar, pero hashcat no puede saber si "string: string" es realmente "hash: salt" o algo más (use --username si necesita trabajar en "username: hash" hashes).
-
(Guardé el más extraño para el final): Cuando está pasando un archivo que contiene una lista de hashes en la línea de comandos, pero el archivo no existe. Esto se debe a de una peculiaridad en cómo hashcat procesa la línea de comandos. La sintaxis de "hashcat [literal-hash-to-crack]" y "hashcat [archivo-hashes-to-crack-crack"] es exactamente igual . Esto significa que si pasa un archivo pero no existe, hashcat se dice a sí mismo "hmm, esa cosa que pidieron que se descifrase no era un archivo, ¿tal vez están tratando de especificar un hash directamente?". Dado que el nombre del archivo casi nunca tiene la misma longitud que los hashes del tipo de hash de destino, obtendrá el error "esta es la longitud incorrecta" cuando lo que realmente significa es "el archivo no existe".
Entonces, siempre que interpretes el error como "hay algo mal con mi entrada", e investigas cada una de estas posibilidades, deberías poder resolver cualquier error de "excepción de longitud de línea".
Soymuynuevoendescifrarunacontraseña,losientosiparezcoestúpido.