Книга «Продвинутый взлом паролей с *Hashcat» на русском языке

book-Hashcat

Для вашего ознакомления предлагается книга «Продвинутый взлом паролей с *Hashcat». Автор-составитель: Алексей Милосердов.

Книга подготовлена на основе материалов написанных и переведённых для сайтов:

Данная работа является самым полным собранием информации о группе программ *Hashcat на русском языке.

Содержание

Раздел 1. Обзор программ *Hashcat

1.1 Семейство программ *Hashcat: как научиться взламывать пароли, создавать и оптимизировать словари

  • oclHashcat (Hashcat)
  • hashcat-utils
  • maskprocessor и statsprocessor
  • Как начать работать с программами *Hashcat

Раздел 2. Справочная информация по программам *Hashcat

2.1 oclHashcat

2.2 Hashcat

2.3 hashcat-utils

  • cutb
  • expander
  • gate
  • hcstatgen
  • len
  • morph
  • permute
  • prepare
  • req
  • rli
  • rli2
  • splitlen
  • tmesis

2.4 maskprocessor

2.5 statsprocessor

Раздел 3. Режимы атак *Hashcat

3.1 Виды атак oclHashcat (Hashcat)

  • Атака брут-форсом (перебором)
  • Комбинаторная атака
  • Атака по словарю
  • Атака по отпечаткам
  • Гибридная атака
  • Атака по Маске
  • Перестановочная атака
  • Атака основанная на правиле
  • Табличная атака
  • Атака с переключением регистра

Раздел 4. Взлом отдельных хешей с *Hashcat

4.1 Взлом паролей MS Office, PDF, 7-Zip, RAR, TrueCrypt, Bitcoin/Litecoin wallet.dat, htpasswd в oclHashcat

4.2 Как конвертировать рукопожатие (хендшейк) в новый формат Hashcat. Решение проблемы «Old hccap file format detected! You need to update»

4.2 Базовое и продвинутое использование oclHashcat (Hashcat) для взлома WPA/WPA2 паролей из хендшейков

4.3 Взлом рукопожатий (handshake) с использованием графического процессора в Windows

Раздел 5. Установка и решение проблем с *Hashcat

5.1 Как установить oclHashcat в Kali Linux 2

5.2 Частые вопросы и ответы на них по oclHashcat (Hashcat)

Рекомендуемые статьи:

9 комментариев на Книга «Продвинутый взлом паролей с *Hashcat» на русском языке

  1. Pozik:

    Здравствуйте! хотел спросить, возможно ли использовать специалезированный комп для майнинга, для перебора с hashcat к примеру вот этот (ссылка в конце) …. и какая будет скорость?

    https :// asictrade. com/miners-sha-256/bitcoin-asic-miner-antminer-s9-14-th-s.html

    • Alexey Alexey:

      Асики предназначены для работы с определённым алгоритмом. Например, если асик для майнинга Bitcoin, то он будет работать только для Bitcoin и ничего другого. Хотя можно попытаться их использовать для взлома пароля, но вы сможете взломать только пароли, у которых длина ровно 80 символов и которые захешированы двойным SHA256, проще говоря, бесполезно для всего, кроме биткоина.

  2. Илья:

    Подскажите можно ли использовать программу hashcat для взлома запаролированных офисных документов?

     

  3. Игорь:

    Не могу до конца разобраться. У меня есть хэш длиной 64 символа (исходная строка зашифрована SHA256). Исходная строка состоит из 32 символов. Алфавит следующий 0123456789abcdef. Что необходимо написать в командной строке, чтобы запустить брут-форса? 

    Вот пример хеш и пароля. 

    Хеш: 22ea4daec259ff0e27634c9fc100573146b83ebd475cd75fdfe5a6a1d6882c37

    Пароль: b1c3c051d18c23d11c1b67c3eb3b2faf

     

    • Alexey Alexey:

      По идее, должно быть так:

      hashcat64.exe -a 3 -m 1400 22ea4daec259ff0e27634c9fc100573146b83ebd475cd75fdfe5a6a1d6882c37 ?h?h?h?h?h?h?h?h?h?h?h?h?h?h?h?h?h?h?h?h?h?h?h?h?h?h?h?h?h?h?h?h

      Но в hashcat есть ограничения на размер маски (15 символов), соответственно, эта команда вызывает ошибку "Integer overflow detected in keyspace of mask". 

      Учитывая, что для большинства алгоритмов установлена максимально допустимая длина пароля в 55 символов (есть исключения), то можно попробовать создать словарь с кандидатами в пароли и провести атаку по словарю.

      UPD: я маленько посчитал, в общем, хотя атака по словарю и позволяет использовать пароли в 55 символов, но всё равно ничего не получится. Посчитаем количество возможный комбинаций:

      16^32 = 340282366920938463463374607431768211456

      Я не знаю, как называется это число, но вряд ли словарь с таким количеством паролей уместится на какой-либо диск и вряд ли удастся перебрать все кандидаты в пароли даже на самом мощном железе даже за всё время существования Вселенной.

      • Игорь:

        Так, а если создать словарь со случайными кондидатами? Пусть он будет занимать 1Тб, то есть ли вероятность попасть в точку?

        • Alexey Alexey:

          Нужно считать, но думаю там вероятность будет в районе  0,00000000000000000000000000000001 (плюс-минус пяток-десяток нулей в разные стороны)

          Выше вероятность, что, выйдя из дома, вы встретите динозавра.

  4. Вася:

    Добрый день! Пробывал эксперементировать с данной программой возник вопрос. Я видел видео где в процессе работы программа в реальном времени переберала пароль, а у меня при запуске внизу выходят подсказки типа [s] стаус. только при нажатии обновляется. но программа работает. может нужно запускать с каким то ключом. версия 3.40

    Второй вопрос где можно скачать gui версию. 

Добавить комментарий

Ваш e-mail не будет опубликован.