description |
---|
Hashcat - умный магический помощник любого волшебника, поддерживающий в том числе работу с видеокартами. |
Вместо <hash> может быть название файла с хеша перечисленными каждый с новой строки, либо сам хэш.
Для самого быстрого запуска, если не знаем тип хеша:
hashcat <hash> /usr/share/wordlists/rockyou.txt
Hashcat либо начнет брутить, либо предложит выбрать один из режимов для брута.
Если мы знаем тип хеша:
hashcat -m <mode> <hash> /usr/share/wordlists/rockyou.txt
Режимы можно найти здесь https://hashcat.net/wiki/doku.php?id=example_hashes, либо воспользоваться предложенными hashcat на предыдущем шаге.
Также к бруту можно добавить мутаций и часто нужно это делать:
hashcat -m <mode> <hash> /usr/share/wordlists/rockyou.txt -r /usr/share/hashcat/rules/rockyou-30000.rule
Иногда есть смысл погонять хешики по маске:
hashcat -a 3 -m <mode> <hash>
После этого hashcat начнет брут по своим дефолтным маскам, увеличивая длину на каждом шаге.
И для особых ценителей можно попробовать запустить брут по маске вместе с правилами:
hashcat -a 3 -m <mode> <hash> -r /usr/share/hashcat/rules/rockyou-30000.rule
Если завалялся какой-то старый хеш и не получается вспомнить сбрутился он или нет можно сделать так:
hashcat -m <mode> <hash> --show
или так, но тогда надо еще искать нужный:
tail .local/share/hashcat/hashcat.potfile
Если получилось сбрутить, не забываем похвалить hashcat. Корми его хешами почаще и тогда будешь получать больше паролей в открытом виде.