← hashcat (fbruta+máscara)

_{ferramenta (linux, mac, windows)}

Descrição:

Para fazer um ataque de força bruta É necessario especificar quais vão ser os caracteres testados em cada caractere da senha.

Por exemplo testar todas as possibilidades em que os 4 primeiros dígitos são números e os 3 últimos caracteres são letras ficaria: "?d?d?d?d?l?l?l".

Os charsets↗ (lista de caracteres) são uma lista com as letras/números/símbolos que serão usadas em cada parte do ataque de força bruta da senha.

No exemplo acima os pontos de interrogação indicam que um caractere vai ser substitupido e a letra "d" para representar a substituição por números de 0 atÉ 9 e a letra "l" para a substituição por letras de a atÉ z.

Exemplos:

Sabendo que o começo da senha É "alberto" e termina com 4 números:

hashcat -a 3 hash.txt alberto?d?d?d?d

Especificanado mais de um charset: (Sabendo que o começo da senha É "lol" ou "dota" e tem 4 letras depois)

hashcat -a 3 hash.txt -1 lol?l?l?l?l -2 dota?l?l?l?l

Um dos problemas do hashcat É só poder usar um tamanho fixo para crackear a senha, por isso pode ser usado o "--increment" para tentar desde um caractere atÉ o caractere atual.

hashcat -a 3 hash.txt ?l?d?d?l?l --increment

No exemplo acima ele vai testar: ?l, ?l?d, ?l?d?d, ?l?d?d?l e ?l?d?d?l?l

Customizando seu próprio charset

Para customizar seu próprio charset o hashcat libera 4 parametros que podem ser configurados pelo usuário

Os parâmetros são "--custom-charset1=charset" onde o "charset" É substituído pelo charset desejado. Mas para a praticidade existe um comando mais curto "-1".

Um ataque de força bruta apenas com as letras "a", "b" e "c" em um hash de 4 caracteres pode ser feito usando:

hashcat -a 3 hash.txt -1 abc ?1?1?1?1

É possível customizar seus próprios charsets e colocar eles em um arquivo ".hcchr" para passar eles como parâmetros

Exemplo: (sendo "charset.hcchr" o arquivo com o charset)

hashcat -a 3 hash.txt -2 arquivo.hcchr ?2?2?2?2

Customizando seu próprio arquivo de máscara

O arquivo vai conter os três charsets separados por vírgulas e uma máscara

Exemplo:

asdf,zxcv,qwer,poiu, ?2?3?4?1?2?3

O charset 1 vai ser: asdf. O charset 2 vai ser : zxcv. O charset 3 vai ser: qwer. E o charset 4 vai ser: poiu. E a máscara vai ser ?2?3?4?1?2?3.