web-dev-qa-db-fra.com

hashcat spécifie le nombre de caractères

J'essaie de comprendre une MacOS Hash 10.8+ et je sais que cela utilise A-Z, a-z, 0-9, mesure 6-8 caractères et presque certainement aléatoire. Actuellement, il crache une erreur concernant la longueur de hachage étant trop longue et je n'ai aucune idée de la manière de spécifier des caractères ou des longueurs personnalisées. Quelqu'un aide.

Voici le hash si utile.

$ml$34129$41de87617daa59bec6ac23618384845f6b799bff8cc2ee5197d1499482fe9bac$c8f0c4a0ab9296c352357fed33cc4a9bccf89d8a3a280f2157c18996957dc1894ec18ec61b2ac0e5ddb7977f85f1d95ce338783817b7feebb062406cd47b89500f35806c47dcbefd0b832890c833d01e9472a5a2d64b46bdae1d265968a983fce15e84d6409ae527992224594d27cd430d24dccac851be60d64c75b1353b7f3c
passwordshashpassword-crackingmacoshashcat
1
DangerDC

Permettez-moi de tomber en panne, de ce que vous voulez et de quelles sont les options équivalentes de hashcat.

Type de hachage

Vous voulez casser un hachage OSX V10.8 +, qui, selon la page HASHCAT Exemple Hashhes ( https://hascat.net/wiki/doku.php?id=example_hashes ) est TYPE "7100 ", donc: -m 7100. Spécification du type de hachage correct doit également se débarrasser de l'erreur "de la longueur incorrecte".

Type d'attaque

Vous voulez faire une attaque de force brute contre le hachage mais pas avec un dictionnaire de mots communs, mais toutes les valeurs possibles. C'est le mode d'attaque HASHCAT 3 - une attaque de masque ( https://hascat.net/wiki/doku.php?id=mask_attack ). Donc, vous devez spécifier -a 3.

caractères

Les ensembles de caractères intégrés suivants existent:

?l = abcdefghijklmnopqrstuvwxyz
?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ
?d = 0123456789
?h = 0123456789abcdef
?H = 0123456789ABCDEF
?s = «space»!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
?a = ?l?u?d?s
?b = 0x00 - 0xff

Votre mot de passe est composé de lettres majuscules (?u), minuscules (?l) et chiffres (?d). Vous pouvez utiliser la fonctionnalité HASHCAT intégrée pour les combiner à un appelé Charset personnalisé en spécifiant le Charset 1 (-1) comme -1?u?l?d. Pour spécifier un masque pour des mots de passe avec huit caractères maximum, répétez le spécificateur huit fois ?1?1?1?1?1?1?1?1.

Longueur

Vous dites que votre mot de passe a entre six et huit caractères. Vous pouvez indiquer à Hashcat d'utiliser vos combinaisons toutes possibles à partir du charert personnalisé que vous avez spécifié et d'incrémenter sa longueur jusqu'à la longueur de votre masque en utilisant le --increment Option ( https://hascat.net/wiki/doku.php?id=mask_attack#password_length_incrètent ). Dites à Hashcat de commencer par une longueur maximale de 6, utilisez --increment-min 6.

Commande complète

Qui donne la commande suivante:
[.____] hashcat -m7100 file_with_hash.txt -a3 -1?l?u?d ?1?1?1?1?1?1?1?1 --increment --increment-min 6

Essayer toutes les options de six caractères sur deux cartes graphiques de qualité consommateur, prendra 56 jours. Tous les sept mots de passe des sept et huit personnages prendront beaucoup plus de temps afin que vous souhaitiez réduire la quantité de hasard.

Vous savez peut-être que le mot de passe commence par Mark. Le masque serait Mark?1?1?1?1.

Peut-être que vous savez qu'il commence par une lettre majuscule et se termine par trois chiffres: ?u?1?1?1?1?d?d?d.

S'il vous plaît voir le wiki Hashcat et d'autres questions ici pour plus d'options.

11
Denis