hashcat - это утилита , которая по умолчанию установлена в kali linux для подбора hash`a.Утилита работает , как на windows , так и на линукс.Софт очень быстрый и имеет множество атак:
1)По словарю
2)Гибридный режим (словарь + маска)
3)Брутфорс по маске
4)Словарь + правила
Прежде , чем начать работать нужно определить тип хэша , для этого можно воспользоваться аргументом в hashcat --identify или онлайн сервисами
Ссылка скрыта от гостей
или Name-That-Hash (утилита , которая определяет тип хэша и показывает алгоритм для кота и джон рипера)Я использую напрямую в hashcat --identify , так как она сразу покажет какой тип хэша + алгоритм , который нужно ввести.
Если мы примерно знаем какой пароль и что в нем используется , то мы можем попробовать атаку по маске:
hashcat -m ТИП -a 3 ХЕШ 'маска'
- ?l = abcdefghijklmnopqrstuvwxyz
- ?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ
- ?d = 0123456789
- ?h = 0123456789abcdef
- ?H = 0123456789ABCDEF
- ?s = «space»!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
- ?a = ?l?u?d?s
Например наш пароль: abc123
Значит маска будет такая
?l?l?l?d?d?d
то есть 3 буквы в нижнем регистре + 3 цифры
Но если хэшэй много и мы не имеем представление о том , что нас ожидает , то нужно сначала прогнать хэши по словарю
hashcat -m ТИП -a 0 ХЕШ СЛОВАРЬ |
Открываем убунту или любой другой дистрибутив , но не кали! Кали крашится почему-то ... Не рекомендую
Создаем файл .rule
И заполняем например так
Полная таблица:
Ссылка скрыта от гостей
И запускаем.Теперь к нашим паролям из словаря будет добавляться правило.Например $$
pass - было
pass$ - стало
Или :
pass - было и так осталось ))
Если вы расшифровываете базу какой-то определенной страны , то рекомендую словарик подготовить , который имеет отношения к стране - это может повлиять на результат.Например в азии 1004 - это число ангела и соответственно такие пароли будут распространены , а в других странах тоже какие-то фишки есть.
И так закрепим
hashcat -m 1000 -a 0 hash.txt passwordlist.txt
- -m 1000: режим хеширования NTLM
- -a 0: режим атаки по словарю
- hash.txt: текстовый файл, содержащий хэш в совместимом формате
- passwordlist.txt: файл словаря, содержащий пароли в виде простого текста
Заходим в терминал и к прошлой команде добавляем --show
Чтобы сохранить в линукс просто делаем перенаправление в файл с помощью '>'
Получилось 592 подобранных хэша.Неплохо правда? Список паролей был небольшой ~ 60 M строк
Если вы являетесь владельцем этой информации ( например у вас собственный сайт и вам надо получить email
ass) то нужно как-то склеить email:hash с hashass.Теперь остается вопрос как это сделать.Нам на помощь идет классный софт для винды:Скачать можно отсюда -
Ссылка скрыта от гостей
или
Ссылка скрыта от гостей
Указываем путь до мэйл:хэш и до хэш:пароль и жмем GO
Получается вот такая тема...Нужно убрать хэш.Для этого используем текстовой редактор emeditor.Это один из лучших текстовых редактор , как по мне.Он поддерживает регулярные выражения , макросы , классные полезные горячие клавиши и много другого.
Заменяем разделитель на запятую или на ; чтобы emeditor мог поделить на таблицы данную информацию
Кликаем на запятая
И сохраняем.Отлично!
Давайте покажу еще одну фишку , как поднять регистр буквы
регуляркой выделяем все и жмем CTRL + SHIFT + U
Если зайти в справку , то вы можете узнать еще больше полезной информации
И даже назначить другое сочетание клавиш
Если вам понравилась статья , то пишите отзывы.Буду рад
