Tengo un par de cosas que me gustaría explorar con hashcat. Tengo una contraseña hash MD5, que sé que de hecho tiene un prefijo y un sufijo. La contraseña real se encuentra en medio del prefijo y el sufijo, y esa contraseña puede contener los siguientes caracteres:
- caracteres en mayúsculas
- caracteres en minúscula
- Subrayado (
_)
Ya he descubierto cómo hacer este ataque con el prefijo y el sufijo:
hashcat [HASH] -a 3 PREFIX_?l?l?l?l?l_SUFFIX
Eso intentará con una contraseña de 5 caracteres, que solo incluye caracteres en minúscula debido a ?l . Por lo tanto, mi primera pregunta es: ¿Cómo genero un conjunto de caracteres que incluya [A-Za-z] y subraye, luego comienzo un ataque en un hash desde 1 hasta 10 caracteres? Básicamente, debe ejecutar cada combinación de 1 a 10 caracteres.
Alternativamente, ¿es posible iniciar un ataque de diccionario en lugar de usar un conjunto de caracteres, pero separar cada palabra con un guión bajo? También hasta tal vez 10 palabras. Ejemplo:
words.txt
telephone
bottle
door
toilet
La contraseña que debo descifrar luego iría algo así como PREFIX_telephone_bottle_SUFFIX , PREFIX_bottle_toilet_door_telephone_SUFFIX , separando las palabras con un guión bajo.