Утилита hashcat

Сначала давайте рассмотрим синтаксис и возможные опции утилиты, а потом уже перейдем к ее использованию. Это консольная утилита, поэтому придется использовать ее через терминал. Давайте сначала рассмотрим синтаксис:

$ hashcat опции файл_хэшей словари_и_настройки

Как видите, все довольно просто. Начнем с основных опций, которые настраивают как будет вести себя утилита:

  • -h — вывести доступные команды и опции;
  • -V — версия программы;
  • -m — тип хэша, который нужно перебрать, например, md5 или sha;
  • -a — вид атаки;
  • -b — запустить тестирование производительности;
  • —hex-salt — указать соль, которая использовалась при хэшировании;
  • —hex-charset — набор символов, для исходных данных;
  • —status — автоматически обновлять состояние подбора;
  • -o — файл для записи результата;
  • -p — символ, которым разделены хэши для перебора;
  • -c — размер кэша для словаря;
  • -n — количество потоков;
  • -l — ограничить количество слов для перебора;
  • -r — файл с правилами генерации вариантов;
  • -D — устройство для перебора, CPU или GPU;
  • —pw-min — минимальная длина варианта, символов;
  • —pw-max — максимальная длина варианта, символов;
  • —table-min — длина пароля для табличной атаки;
  • —table-max — максимальная длина пароля для табличной атаки;
  • —table-file — файл таблицы, для атаки по таблице.

Мы рассмотрели все основные опции, которые сегодня будем использовать. Многие из параметров, например, тип хэша и атаки, задаются в виде цифр. Я не буду рассматривать цифровые коды для типа хэша подробно. Вы можете найти эту информацию, выполнив man hashcat. Рассмотрим типы атак:

  • Straight — обычная атака, берет слова из словаря и проверяет их;
  • Combination — комбинирует слова из словаря в разные комбинации;
  • Toggle-Case — по очереди пробует разный регистр букв для каждого символа слова;
  • Brute-force — атака простым перебором на основе маски или символов;
  • Permutation — при этом типе атаки программа берет слова из словаря и меняет в них буквы местами для получения разных комбинаций;
  • Table-Lookup — Табличная атака, берется одно слово и словаря, а затем на его основе создаются варианты из таблицы. Каждый символ из таблицы будет заменен на набор прописанных вариантов;
  • Prince — новый вид атаки перебора, которая работает быстрее, обычной.

Кроме того, при переборе на основе брутфорса нам понадобится выбрать набор символов, которые будет использовать программа для генерации возможных вариантов. Вот возможные значения:

  • ?l = abcdefghijklmnopqrstuvwxyz;
  • ?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ;
  • ?d = 0123456789;
  • ?s = !»#$%&'()*+,-./:;<=>?@[]^_`{|}~;
  • ?a = ?l?u?d?s — любой символ;
  • ?b = 0x00 — 0xff.

Теперь мы разобрали все необходимое и можно переходить к практике.

 

  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(1 голос, в среднем: 5 из 5)

Комментарии:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *