web-dev-qa-db-fra.com

Attaque de dictionnaire combiné avec hashcat, pour des mots de passe de 4 mots?

En lisant le nouveau conseil sur le mot de passe qui semble se propager facilement (au moins sur mon lieu de travail), je me demandais comment utiliser hashcat pour casser des hachages de mot de passe à quatre mots?

Dis que j'ai ce hachage 1da9133ab9dbd11d2937ec8d312e1e2569857059e73cc72df92e670928983ab5 d'un mot de passe qu'un utilisateur prétend être incassable car il s'agit d'une "phrase de passe" de 16 caractères, comment puis-je combiner les dictionnaires de hashcat pour le casser (disons que je soupçonne que c'est un mot de passe de quatre mots uniquement)? Je vois que vous pouvez combiner 2 dictionnaires afin que vous puissiez créer des phrases de passe de 2 mots, mais qu'en est-il de 4?

La seule façon que je vois jusqu'à présent est de créer un autre dictionnaire avec toutes les combinaisons de 2 mots du dictionnaire anglais d'origine, puis de lancer une attaque combinée en utilisant ce dictionnaire "2 mots" deux fois (ce qui en fait un dictionnaire à quatre mots):

./combinator.bin dict.txt dict.tdt > dict2words.txt
./hashcat64.bin -m 0 -a 1 hash.txt dict2words.txt dict2words.txt

Mais il semble lourd de générer un tel dict2words.txt fichier.

password-crackinghashcatdictionary
3
Xenos

Vous recherchez l'outil associé à hashcat princeprocessor , également par l'auteur de hashcat. Il est spécialement conçu pour les mots de passe composés de plusieurs mots et les travaux "combinés" similaires.

Une caractéristique de PRINCE qui tue est qu'il fait tout le travail de combinaison pour vous sans avoir à stocker toutes les combinaisons sur le disque (ce qui est probablement ce que vous vouliez dire par " lourd"?)

princeprocessor inclut également certaines règles de hashcat qui sont conçues pour maximiser l'utilisation du GPU en ajoutant une variété de permutations.

Astuce: bricoler avec des listes de mots très courtes et observer directement la sortie:

$ cat wordlist.txt
xenos
hashcat
prince
passphrase

$ pp64 --elem-cnt-min=4 --elem-cnt-max=4 wordlist.txt
xenosxenosxenosxenos
xenosxenosxenosprince
xenosxenosprincexenos
xenosprincexenosxenos
princexenosxenosxenos
xenosxenosxenoshashcat
xenosxenosprinceprince
xenosprincexenosprince

[...]
passphraseprincehashcatxenos
passphrasehashcatxenosxenos
hashcatpassphraseprincexenos
passphrasehashcatprincexenos

... et une fois que cela fonctionne comme prévu, dirigez votre sortie vers hashcat en utilisant le mode liste de mots (-a 0) avec votre vraie liste de mots.

3
Royce Williams