Digamos que tengo un par de hashes que necesito para usar fuerza bruta ya que el ataque de diccionario no funcionó. ¿Hay alguna manera en que pueda decirle a hashcat que comience desde una longitud de contraseña específica para que no desperdicie recursos en buscar resultados que no funcionen?
Parece que estás buscando --increment-min . Esto iniciará un ataque de fuerza bruta / máscara con una longitud mínima.
Por ejemplo, esto probará candidatos de solo dígitos, comenzando con la longitud 7:
hashcat -a 3 -m [hashtype] -i --increment-min=7 targethashes.list ?d?d?d?d?d?d?d?d?d?d
No preguntaste esto directamente, pero la intención más profunda de tu pregunta parece ser "¿qué puedo hacer más allá de un ataque de diccionario?"
Hay muchas otras opciones para probar antes de utilizar la fuerza bruta completa: combinador, híbrido, máscaras. Consulte modos de ataque principales de hashcat para obtener algunos materiales de introducción.
Lea otras preguntas en las etiquetas hashcat