Bruteforce con hashcat, ¿cómo configurar la máscara correctamente?

Question

Bruteforce con hashcat, ¿cómo configurar la máscara correctamente?

#1 de Royce Williams (5 votos)

7

Digamos que tengo un hash de este tipo:

test::::4e45c7bab093d7011e9b3a5df7d9fa88212beac5ac9c8c47:d6ff3373aa353f3b:123456

Me gustaría usar la fuerza bruta mediante hashcat, pero no puedo establecer la máscara correcta.

Esto es lo que estoy ejecutando:

hashcat -m 5500 test.txt -a 3 $MASK

Está bien hasta ahora? En ese caso, solo necesitaría establecer correctamente el $MASK .

Una máscara debería ser así:

length min = 8 characters
length max = 20 characters
must contain at least one lower case character (a-z)
must contain at least one upper case character (A-Z)
must contain at least one number (0-9)

y la segunda máscara debería ser como la anterior más estas dos restricciones:

must contain at least one special character
must NOT contain one or more identical consecutive characters

P.S. No estoy usando el ataque de diccionario porque descargué el enorme diccionario de crackstation (15 GB) y no funcioné en muchos hashes

Gracias.

passwords brute-force hash password-cracking hashcat

pregunta MeaMelone 07.05.2017 - 14:14

fuente

1 respuesta

Lea otras preguntas en las etiquetas passwords brute-force hash password-cracking hashcat

¿En qué métricas clave debe confiar un CIO para medir el alcance de la exposición al riesgo de TI? Veracrypt: ¿Qué algoritmo de cifrado + algoritmo hash utilizar?

score 5 · Accepted Answer

Las reglas de complejidad como estas no pueden ser capturadas de forma nativa por una sola máscara. En su lugar, se debe generar una lista de muchas máscaras que se ajustan a los criterios utilizando otras herramientas, como la herramienta policygen desde el kit de herramientas PACK .

$ policygen --minlength=8 --maxlength=20 \
  --mindigit=1 --minlower=1 --minupper=1 --maxspecial=0 -o test1.masks

$ policygen --minlength=8 --maxlength=20 \
  --mindigit=1 --minlower=1 --minupper=1 --maxspecial=1 -o test2.masks

(Tenga en cuenta que estos ejemplos no incluyen su restricción de "uno o más caracteres consecutivos idénticos", porque A) esto aumenta dramáticamente la complejidad de las máscaras, casi hasta el punto de imposibilidad, y B) hace muy poco para acelerar el proceso de craqueo, por lo que no vale la pena incluirlo.)

Luego le pasas a hashcat el archivo que contiene las máscaras:

hashcat -m 5500 -a 3 test.txt test1.masks
hashcat -m 5500 -a 3 test.txt test2.masks

Tenga en cuenta, sin embargo, que la fuerza bruta de longitudes más largas (como 12, y mucho menos 20) tomará más tiempo que usted. Si todavía no lo has hecho, te recomiendo que pruebes otros métodos (diccionarios, híbridos, etc.) antes de recurrir a la fuerza bruta.