hashcat.md

description
Hashcat - умный магический помощник любого волшебника, поддерживающий в том числе работу с видеокартами.

Hashcat

Вместо <hash> может быть название файла с хеша перечисленными каждый с новой строки, либо сам хэш.

Для самого быстрого запуска, если не знаем тип хеша:

hashcat <hash> /usr/share/wordlists/rockyou.txt

Hashcat либо начнет брутить, либо предложит выбрать один из режимов для брута.

Если мы знаем тип хеша:

hashcat -m <mode> <hash> /usr/share/wordlists/rockyou.txt

Режимы можно найти здесь https://hashcat.net/wiki/doku.php?id=example_hashes, либо воспользоваться предложенными hashcat на предыдущем шаге.

Также к бруту можно добавить мутаций и часто нужно это делать:

hashcat -m <mode> <hash> /usr/share/wordlists/rockyou.txt -r /usr/share/hashcat/rules/rockyou-30000.rule

Иногда есть смысл погонять хешики по маске:

hashcat -a 3 -m <mode> <hash>

После этого hashcat начнет брут по своим дефолтным маскам, увеличивая длину на каждом шаге.

И для особых ценителей можно попробовать запустить брут по маске вместе с правилами:

hashcat -a 3 -m <mode> <hash> -r /usr/share/hashcat/rules/rockyou-30000.rule

Если завалялся какой-то старый хеш и не получается вспомнить сбрутился он или нет можно сделать так:

hashcat -m <mode> <hash> --show

или так, но тогда надо еще искать нужный:

tail .local/share/hashcat/hashcat.potfile

Если получилось сбрутить, не забываем похвалить hashcat. Корми его хешами почаще и тогда будешь получать больше паролей в открытом виде.