hashcat

ferramenta (linux, mac, windows)

Descrição:

O hashcat é uma ferramenta para quebrar hashes, em seu site oficial↗ existe uma lista com todos os hashes suportados. A parte start do site↗ mostra ferramentas e sites auxiliares bem úteis.

hashid e o hashcat fazem uma boa combinação também!

Para extrair hashes de arquivos existe esse cheat-sheet↗.

Esse site↗ contém alguns exemplos de hashes.

Uso:

hashcat [opção...] <hash>

O <hash> pode ser tanto um hash escrito quanto um arquivo.

Opções:

Exemplos:

Ataque de dicionário

Modo de ataque 0 para crackear varios hashes na lista "hashMD5.txt" md5 usando uma lista chamada "lista_de_senhas.txt"

hashcat -a 0 -m 0 hashMD5.txt lista_de_senhas.txt

Ataque baseado em regras

Modo de ataque 0 para crackear um hash SHA-1 seguindo as regras impostas pelo arquivo "regras.txt"). Uma explicação mais completa pode ser encontrada AQUI.

hashcat -a 0 -m 100 hashSHA1.txt -r regras.txt

Ataque de caixa alternada

O ataque de caixa alternada pode ser feito usando as regras (ataque 0) do hashcat já que existe o comando "TN" que altera maiúsculo ou minúsculo na casa "N". Existem regras prontas para serem baixadas e usadas para poder serem usadas AQUI↗.

As listas providas, contém a mudança de palavras de 1 até 15 caracteres, podendo mudar até 5 caracteres simultâneamentes.

hashcat -a 0 -m 100 hashSHA1.txt dicio.txt -r toggle5.rule

Ataque de combinação

Modo de ataque 1 para crackear uma lista de hashes "hashMD4.txt" MD4 usando duas listas "lista_1.txt" e "lista_2.txt"

hashcat -a 1 -m 900 hashMD4.txt lista_1.txt lista_2.txt

Ataque de força bruta e máscara

Modo de ataque 3 para crackear um hash MD4 composto de 6 letras (a-z). Uma explicação mais completa pode ser encontrada AQUI.

hashcat -a 3 -m 900 hashMD4.txt ?l?l?l?l?l?l

Ataque híbrido

Modo de ataque 6 (dicionário + máscara) e 7 (máscara + dicionário). Usando o ataque 6 o ataque será feito com as palavras do dicionário na frente e o ataque de máscara concatenado logo depois, usando o ataque 7 o ataque será feito com as palavras do dicionário concatenado depois do ataque de máscara.

hashcat -a 6 -m 900 hashSHA1.txt dicio.txt l?l?l

hashcat -a 7 -m 900 hashSHA1.txt ?l?l?l dicio.txt