Как брутить пароли при помощи hashcat

Hashcat позволяет брутить огромное количество хешей, используя при этом gpu и процессор

WINDOWS версия программы и gui к ней

Умельцы с форума hashkiller.co.uk написали gui к консольной версии hashcat.

Именно с ней сегодня мы и будем работать.

Главный экран выглядит так:

Советую сразу переключиться на вкладку Brute-force.

Итак, рассмотрим настройки:

  1. Brute-force Character Sets — здесь указываются наборы символов используемых при подборе пароля.
  2. Mask — ну здесь из перевода понятно, что задаётся маска пароля.
  3. Password Lenght / Start — это минимальная и максимальная длина пароля, Increment Mode это увеличение количества символов в пароле.
  4. Input File — это ваш файл с хешами.
  5. Output — это файл с найденными паролями.
  6. Hash Type —  это тип хеша, который вы собираетесь брутить (Узнать какой у вас хеш можно на сайте).

Это были основные настройки программы.

После того как все настроили жмёте кнопку I’m a HashKiller.

После этого откроется консольное окно и начнется брутфорс:

При нажатии на кнопку выведется информация о текущей длине пароля  и кандидатах.

Если вам например нужно приостановить работу, то жмете p, чтобы продолжить r.

Linux версия утилиты

К сожалению, в linux есть только консольная версия.

С данной версией могут возникнуть проблемы, так как нужно ставить проприетарные драйвера NVIDIA или AMD.

Иначе утилита не будет работать, потому что ей нечем будет считать хеши.

Структура команды

Выглядит команда так:

hashcat опции хеш файл

Примеры

Вычисление md5 хеша пароля:

hashcat -m 0 -a 3 --increment-min=6 --increment-max=14 -1 ?d?l?u хеш файл ?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1?1 

Где:

  • Ключ -m задает тип хеша (все коды хешей можно посмотреть командой hashcat -h)
  • Ключ -a задает режим брутфорс (атака по словарю бесполезна в данном случае)
  • Опция —increment-min=6 задает минимальную возможную длину возможного пароля
  • Опция —increment-max=14 задает максимальную возможную длину возможного пароля
  • Ключ -1 ?d?l?u задает маску пароля (?d = 0123456789 ?l = abcdefghijklmnopqrstuvwxyz ?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ)
  • В конце команды указана максимальная длина маски

Скачать: Официальный сайт