web-dev-qa-db-fra.com

Bruteforce avec hashcat, comment configurer correctement le masque?

Disons que j'ai un hachage de ce type:

test::::4e45c7bab093d7011e9b3a5df7d9fa88212beac5ac9c8c47:d6ff3373aa353f3b:123456

Je voudrais le forcer à l'aide de hashcat, mais je n'arrive pas à définir le masque correct.

Voici ce que j'exécute:

hashcat -m 5500 test.txt -a 3 $MASK

C'est vrai jusqu'ici? Dans ce cas, il me suffirait de régler correctement le $MASK.

Un masque devrait être comme ceci:

length min = 8 characters
length max = 20 characters
must contain at least one lower case character (a-z)
must contain at least one upper case character (A-Z)
must contain at least one number (0-9)

et le deuxième masque devrait être comme le précédent plus ces deux contraintes:

must contain at least one special character
must NOT contain one or more identical consecutive characters

P.S. Je n'utilise pas d'attaque par dictionnaire parce que j'ai téléchargé l'énorme dictionnaire de crackstation (15 Go) et que je n'ai pas travaillé sur de nombreux hachages

Merci.

passwordshashbrute-forcepassword-crackinghashcat
9
MeaMelone

De telles règles de complexité ne peuvent pas être capturées nativement par un seul masque. Au lieu de cela, une liste de nombreux masques répondant aux critères doit être générée à l'aide d'autres outils, tels que l'outil policygen de la boîte à outils PACK .

$ policygen --minlength=8 --maxlength=20 \
  --mindigit=1 --minlower=1 --minupper=1 --maxspecial=0 -o test1.masks

$ policygen --minlength=8 --maxlength=20 \
  --mindigit=1 --minlower=1 --minupper=1 --maxspecial=1 -o test2.masks

(Notez que ces exemples n'incluent pas votre contrainte "un ou plusieurs caractères consécutifs identiques", car A) cela augmente considérablement la complexité des masques, presque au point d'impossibilité, et B) cela fait très peu pour accélérer le processus de craquage, donc cela ne vaut pas la peine d'être inclus.)

Vous passez ensuite à hashcat ce fichier contenant les masques:

hashcat -m 5500 -a 3 test.txt test1.masks
hashcat -m 5500 -a 3 test.txt test2.masks

Cependant, sachez que la force brute de plus longues longueurs (comme 12, sans parler de 20) prendra plus de temps que vous. Si vous ne l'avez pas déjà fait, je vous recommande d'essayer d'autres méthodes (dictionnaires, hybrides, etc.) avant de recourir à la force brute.

7
Royce Williams