VolumesScum
One Level
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Решено Нужно создать маску для брута в Hashcat.
- Автор темы VolumesScum
- Дата начала
-
- Теги
- hashcat
VolumesScum
One Level
Правилом хорошего тона считается написать решение. Иначе это бесполезные два поста.
Что-то вроде такого:
./hashcat64.bin -m 0 -a 3 -1 ?u?d?l --increment --increment-min 8 --increment-max 9 hash.txt ?1?1?1?1?1?1?1?1?1
./hashcat64.bin -m 0 -a 3 -1 ?u?d?l --increment --increment-min 8 --increment-max 9 hash.txt ?1?1?1?1?1?1?1?1?1
VolumesScum
One Level
Прошу прощения! Но конкретно с hashcat у меня ничего не получилось . Я просто сгенерировал нужен мне словарь с помощью утилиты crunch . Правда маску нужно было выводить каждый раз новую ( с переставленными значениями ) Например:
1) @@@@@@,%
2)@@@@@@%,
И т д .
Было бы хорошо написать скрипт ,но я не знал как . Гуглить и изучать что-то , просто не было времени.
Перебирает не так как нужно. В любом случае брутит больше значений .
Судя по твоей маске , должно брутить только с 1 большой латинской буквой , 1 цифрой , но при бруте все пароли не совпадает заданной маске.
Нет, не должно. Я только сейчас понял, что такая маска не сработает для такого условия.
Собственно, что здесь происходит: -1 ?u?d?l --increment --increment-min 8 --increment-max 9 hash.txt ?1?1?1?1?1?1?1?1?1
-1 ?u?d?l -> использовать набор символов состоящих из букв верхнего регистра (u), цифр (d) и букв нижнего регистра (l)
--increment --increment-min 8 --increment-max 9 -> увеличивать кол-во символов; минимально 8, максимально 9
?1?1?1?1?1?1?1?1?1 -> искомое слово состоит из 9 символов (состоящее из 8ми сюда подходит благодаря--increment-min 8 )
И получаем, что маска работает по расширенному диапазону, когда например несколько букв верхнего регистра, несколько цифр, одна нижнего регистра и т.п.
Хороший вопрос. Надо подумать. Держи класс
Обучение наступательной кибербезопасности в игровой форме. Начать игру!