O hashcat é uma ferramenta para quebrar hashes, em seu site oficial↗ existe uma lista com todos os hashes suportados. A parte start do site↗ mostra ferramentas e sites auxiliares bem úteis.
hashid e o hashcat fazem uma boa combinação também!
Para extrair hashes de arquivos existe esse cheat-sheet↗.
Esse site↗ contém alguns exemplos de hashes.
hashcat [opção...] <hash>
<hash> pode ser tanto um hash escrito quanto um arquivo.
Modo de ataque 0 para crackear varios hashes na lista "hashMD5.txt" md5 usando uma lista chamada "lista_de_senhas.txt"
hashcat -a 0 -m 0 hashMD5.txt lista_de_senhas.txt
Modo de ataque 0 para crackear um hash SHA-1 seguindo as regras impostas pelo arquivo "regras.txt"). Uma explicação mais completa pode ser encontrada AQUI.
hashcat -a 0 -m 100 hashSHA1.txt -r regras.txt
O ataque de caixa alternada pode ser feito usando as regras (ataque 0) do hashcat já que existe o comando "TN" que altera maiúsculo ou minúsculo na casa "N". Existem regras prontas para serem baixadas e usadas para poder serem usadas AQUI↗.
As listas providas, contém a mudança de palavras de 1 até 15 caracteres, podendo mudar até 5 caracteres simultâneamentes.
hashcat -a 0 -m 100 hashSHA1.txt dicio.txt -r toggle5.rule
Modo de ataque 1 para crackear uma lista de hashes "hashMD4.txt" MD4 usando duas listas "lista_1.txt" e "lista_2.txt"
hashcat -a 1 -m 900 hashMD4.txt lista_1.txt lista_2.txt
Ataque de força bruta e máscara
Modo de ataque 3 para crackear um hash MD4 composto de 6 letras (a-z). Uma explicação mais completa pode ser encontrada AQUI.
hashcat -a 3 -m 900 hashMD4.txt ?l?l?l?l?l?l
Modo de ataque 6 (dicionário + máscara) e 7 (máscara + dicionário). Usando o ataque 6 o ataque será feito com as palavras do dicionário na frente e o ataque de máscara concatenado logo depois, usando o ataque 7 o ataque será feito com as palavras do dicionário concatenado depois do ataque de máscara.
hashcat -a 6 -m 900 hashSHA1.txt dicio.txt l?l?l
hashcat -a 7 -m 900 hashSHA1.txt ?l?l?l dicio.txt