Trộn tấn công Mask với các nhân vật Custom.
Hãy nói rằng, chúng tôi bằng cách nào đó đã biết một phần của mật khẩu. Vì vậy, nó sẽ là tốt hơn nếu chúng ta đặt một phần trong các cuộc tấn công và ngẫu nhiên các phần còn lại trong Hashcat, không phải là nó?
Chắc chắn rồi! nó rất đơn giản. Chỉ cần đặt các ký tự mong muốn ở nơi này và nghỉ ngơi với Mask.
Ông? D? L 123? D? D? U? D C là cuộc tấn công Mask tùy chỉnh, chúng tôi đã sử dụng. Ở đây giả định rằng tôi biết 2 ký tự đầu tiên của mật khẩu ban đầu sau đó thiết lập ký tự thứ 2 và thứ ba là chữ số và chữ cái thường theo sau là "123" và sau đó "? D? D? U? D" và cuối cùng kết thúc bằng "C" như tôi biết rồi.
Những gì chúng ta đã thực sự thực hiện là chúng ta chỉ đơn giản là đặt các nhân vật ở vị trí chính xác chúng tôi biết và Masked các nhân vật không rõ, do đó để lại nó trên để Hashcat để kiểm tra thêm.
Dưới đây là một ví dụ nữa cho cùng:
Hãy nói rằng mật khẩu là "Hi123World" và tôi chỉ biết "Hi123" một phần của mật khẩu, và còn lại là chữ thường. Giả sử chiều dài của mật khẩu là 10.
Vì vậy, tôi chỉ cần sử dụng lệnh dưới đây
cudaHashcat64.exe -m 2500 <handshake.hccap> -a 3 Hi123?u?u?u?u?u
Ở đâu? U sẽ được thay thế bằng chữ hoa, từng người một cho đến khi mật khẩu được phù hợp hoặc các khả năng đang cạn kiệt.
Di chuyển trên xa hơn nữa với cuộc tấn công Mask i.r tấn công Hybrid.
Trong cuộc tấn công lai những gì chúng ta thực sự làm là chúng ta không vượt qua bất kỳ một chuỗi cụ thể để hashcat tay, nhưng tự động hoá nó bằng cách thông qua một danh sách từ để Hashcat.
Hashcat chọn lên từ một và kiểm tra chúng vào mỗi mật khẩu có thể bằng cách Mask xác định.
Thí dụ:
cudaHashcat64.exe -m 2500 handshake.hccap -a 1 password.txt? d? l? d? l
-a 1: Các cuộc tấn hybrid
password.txt: wordlist
? D? L? D? L = Mask (4 chữ cái và số)
Các wordlist có 4 từ.
carlos
bigfoot
guest
onion
Bây giờ nó sẽ sử dụng các từ và kết hợp nó với Mask xác định và đầu ra phải được điều này:
carlos2e1c
bigfoot0h1d
guest5p4a
onion1h1h
Đó là mát mẻ mà bạn thậm chí có thể đảo ngược thứ tự của mặt nạ, có nghĩa là bạn chỉ có thể đặt mặt nạ trước khi tập tin văn bản. Hashcat sẽ bruteforce các mật khẩu như thế này:
7a2ecarlos
8j3abigfoot
0t3wguest
6a5jonion
Bạn nhận được các ý tưởng bây giờ, phải không?
Sử dụng quá nhiều từ điển cùng một, sử dụng mặt nạ dài hay Hybrid + Mặt nạ phải mất một thời gian dài cho các nhiệm vụ để hoàn thành. Nó không phải là có thể cho tất cả mọi người mọi thời gian để giữ cho hệ thống trên và không sử dụng cho công việc cá nhân và các nhà phát triển Hashcat hiểu vấn đề này rất tốt. Vì vậy, họ đã đưa ra một giải pháp tuyệt vời mà không có công cụ khôi phục mật khẩu cung cấp khác được xây dựng trong thời điểm này. Đó là Pause / tính năng Resume
Chắc chắn rồi! nó rất đơn giản. Chỉ cần đặt các ký tự mong muốn ở nơi này và nghỉ ngơi với Mask.
Ông? D? L 123? D? D? U? D C là cuộc tấn công Mask tùy chỉnh, chúng tôi đã sử dụng. Ở đây giả định rằng tôi biết 2 ký tự đầu tiên của mật khẩu ban đầu sau đó thiết lập ký tự thứ 2 và thứ ba là chữ số và chữ cái thường theo sau là "123" và sau đó "? D? D? U? D" và cuối cùng kết thúc bằng "C" như tôi biết rồi.
Những gì chúng ta đã thực sự thực hiện là chúng ta chỉ đơn giản là đặt các nhân vật ở vị trí chính xác chúng tôi biết và Masked các nhân vật không rõ, do đó để lại nó trên để Hashcat để kiểm tra thêm.
Dưới đây là một ví dụ nữa cho cùng:
Hãy nói rằng mật khẩu là "Hi123World" và tôi chỉ biết "Hi123" một phần của mật khẩu, và còn lại là chữ thường. Giả sử chiều dài của mật khẩu là 10.
Vì vậy, tôi chỉ cần sử dụng lệnh dưới đây
cudaHashcat64.exe -m 2500 <handshake.hccap> -a 3 Hi123?u?u?u?u?u
Ở đâu? U sẽ được thay thế bằng chữ hoa, từng người một cho đến khi mật khẩu được phù hợp hoặc các khả năng đang cạn kiệt.
Di chuyển trên xa hơn nữa với cuộc tấn công Mask i.r tấn công Hybrid.
Trong cuộc tấn công lai những gì chúng ta thực sự làm là chúng ta không vượt qua bất kỳ một chuỗi cụ thể để hashcat tay, nhưng tự động hoá nó bằng cách thông qua một danh sách từ để Hashcat.
Hashcat chọn lên từ một và kiểm tra chúng vào mỗi mật khẩu có thể bằng cách Mask xác định.
Thí dụ:
cudaHashcat64.exe -m 2500 handshake.hccap -a 1 password.txt? d? l? d? l
-a 1: Các cuộc tấn hybrid
password.txt: wordlist
? D? L? D? L = Mask (4 chữ cái và số)
Các wordlist có 4 từ.
carlos
bigfoot
guest
onion
Bây giờ nó sẽ sử dụng các từ và kết hợp nó với Mask xác định và đầu ra phải được điều này:
carlos2e1c
bigfoot0h1d
guest5p4a
onion1h1h
Đó là mát mẻ mà bạn thậm chí có thể đảo ngược thứ tự của mặt nạ, có nghĩa là bạn chỉ có thể đặt mặt nạ trước khi tập tin văn bản. Hashcat sẽ bruteforce các mật khẩu như thế này:
7a2ecarlos
8j3abigfoot
0t3wguest
6a5jonion
Bạn nhận được các ý tưởng bây giờ, phải không?
Sử dụng quá nhiều từ điển cùng một, sử dụng mặt nạ dài hay Hybrid + Mặt nạ phải mất một thời gian dài cho các nhiệm vụ để hoàn thành. Nó không phải là có thể cho tất cả mọi người mọi thời gian để giữ cho hệ thống trên và không sử dụng cho công việc cá nhân và các nhà phát triển Hashcat hiểu vấn đề này rất tốt. Vì vậy, họ đã đưa ra một giải pháp tuyệt vời mà không có công cụ khôi phục mật khẩu cung cấp khác được xây dựng trong thời điểm này. Đó là Pause / tính năng Resume
Comments
Post a Comment