Подскажите, в такой ситуации, какие следующие шаги?
Менять словарь? Но какой? Пробовал insider pro - аналогично.
Менять словарь? Но какой? Пробовал insider pro - аналогично.
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
hashcat status exhausted
- Автор темы Stelt
- Дата начала
Вадим Дружининский
New member
- 09.08.2023
- 1
- 0
GoBL1n
Grey Team
- 04.08.2016
- 502
- 134
пробуй по маске или другой словарь
когда статус будет Cracked - запустить повторно команду с параметром --show для отображения взломанного пароля
А какие словари у Вас самые ходовые и результативные? поделитесь мастерством кунг-фу)
GoBL1n
Grey Team
- 04.08.2016
- 502
- 134
у меня куча словарей, и даже собранные из логов в ручную (чего то, не скажу))
так же есть программы, которые генерируют словари на основе ифнормации о жертве ( д.р., ФИО, клички и т.п.)
есть еще словари из утечек, их много в инете
Подсказки дал, ищи и обрящешь..
1. Не используешь hashcat на windows, потому что это неудобно.
2. Ставишь на virtualbox kali linux, потому что там уже все настроено, как надо и есть hashcat, как и джон риппер.
3. Создаешь общую папку в virtual box, чтобы удобно перекидывать словари и хэши на виртуальную машину
4. Где брать словари? База это rockyou.txt, но ты можешь его переделать, добавить туда свои правила(например цифры, специальные символы, регистр поменять и т.д). Можно найти в открытых источниках много всего. Например через google дойки(дорки).
Например вот тебе огромный словарь на 15 гигов
"Найди словарь для фаззинга формы с паролем"; "где публикуются словари для участников багбаунти" и т.д. Идей короче много есть
5. Ознакомься
6. Создай 3 пароля: code, Code1, Code$ encode md5 сделай и пробуй поломать по маске, если получилось, то все окей, продолжай решать свой таск.
2. Ставишь на virtualbox kali linux, потому что там уже все настроено, как надо и есть hashcat, как и джон риппер.
3. Создаешь общую папку в virtual box, чтобы удобно перекидывать словари и хэши на виртуальную машину
4. Где брать словари? База это rockyou.txt, но ты можешь его переделать, добавить туда свои правила(например цифры, специальные символы, регистр поменять и т.д). Можно найти в открытых источниках много всего. Например через google дойки(дорки).
Например вот тебе огромный словарь на 15 гигов
Ссылка скрыта от гостей
Можно попросить также chat gpt, чтобы он поискал за тебя словари."Найди словарь для фаззинга формы с паролем"; "где публикуются словари для участников багбаунти" и т.д. Идей короче много есть
5. Ознакомься
Ссылка скрыта от гостей
6. Создай 3 пароля: code, Code1, Code$ encode md5 сделай и пробуй поломать по маске, если получилось, то все окей, продолжай решать свой таск.
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
- Статья
