Подскажите, в такой ситуации, какие следующие шаги?
Менять словарь? Но какой? Пробовал insider pro - аналогично.
Менять словарь? Но какой? Пробовал insider pro - аналогично.
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
hashcat status exhausted
- Автор темы Stelt
- Дата начала
Вадим Дружининский
New member
А какие словари у Вас самые ходовые и результативные? поделитесь мастерством кунг-фу)
у меня куча словарей, и даже собранные из логов в ручную (чего то, не скажу))
так же есть программы, которые генерируют словари на основе ифнормации о жертве ( д.р., ФИО, клички и т.п.)
есть еще словари из утечек, их много в инете
Подсказки дал, ищи и обрящешь..
1. Не используешь hashcat на windows, потому что это неудобно.
2. Ставишь на virtualbox kali linux, потому что там уже все настроено, как надо и есть hashcat, как и джон риппер.
3. Создаешь общую папку в virtual box, чтобы удобно перекидывать словари и хэши на виртуальную машину
4. Где брать словари? База это rockyou.txt, но ты можешь его переделать, добавить туда свои правила(например цифры, специальные символы, регистр поменять и т.д). Можно найти в открытых источниках много всего. Например через google дойки(дорки).
Например вот тебе огромный словарь на 15 гигов
"Найди словарь для фаззинга формы с паролем"; "где публикуются словари для участников багбаунти" и т.д. Идей короче много есть
5. Ознакомься
6. Создай 3 пароля: code, Code1, Code$ encode md5 сделай и пробуй поломать по маске, если получилось, то все окей, продолжай решать свой таск.
2. Ставишь на virtualbox kali linux, потому что там уже все настроено, как надо и есть hashcat, как и джон риппер.
3. Создаешь общую папку в virtual box, чтобы удобно перекидывать словари и хэши на виртуальную машину
4. Где брать словари? База это rockyou.txt, но ты можешь его переделать, добавить туда свои правила(например цифры, специальные символы, регистр поменять и т.д). Можно найти в открытых источниках много всего. Например через google дойки(дорки).
Например вот тебе огромный словарь на 15 гигов
Ссылка скрыта от гостей
Можно попросить также chat gpt, чтобы он поискал за тебя словари."Найди словарь для фаззинга формы с паролем"; "где публикуются словари для участников багбаунти" и т.д. Идей короче много есть
5. Ознакомься
Ссылка скрыта от гостей
6. Создай 3 пароля: code, Code1, Code$ encode md5 сделай и пробуй поломать по маске, если получилось, то все окей, продолжай решать свой таск.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!