0.Предисловие

На официальном сайте Hashcat описывает себя как самую быструю в мире программу для взлома паролей. Помимо того, что он бесплатен, он также поддерживает более 350 типов взлома паролей, таких как MS Office, RAR, PDF и т. д. Конечно, сегодня мы не собираемся исследовать, является ли Hashcat самой быстрой программой для взлома паролей. В конце концов, просто быть бесплатным и поддерживать ускорение графического процессора уже достаточно.

Однако Hashcat официально не предоставляет графический интерфейс и не поддерживает прямое чтение зашифрованных файлов для расшифровки, поэтому для начала работы существует определенный порог. Поэтому основная цель этой статьи — быстро рассказать вам об основах использования Hashcat. Если вы хотите узнать больше о некоторых расширенных возможностях использования, вы можете перейти к официальной онлайн-документации.

1.Скачать

Hashcat Последняя версия на момент публикации — 6.2.6, обновленная в сентябре 2022 г. Поскольку это зеленое программное обеспечение, просто загрузите его и разархивируйте в любой каталог. будет использоваться в этой статье D:\hashcat-6.2.6 Этот адрес служит примером.

Скачать адрес：https://hashcat.net/hashcat/#download

2. Бежать

Откройте меню «Пуск», введите CMD и нажмите Enter, чтобы создать новое окно командной строки. Выполните следующие команды в окне командной строки, чтобы запустить Hashcat. (# и содержимое после него — комментарии)

D:  #Переключиться на диск D
cd hashcat-6.2.6  #Входить hashcat Папка
hashcat.exe -h  #Вывод справочной информации

Конечно, запускать Hashcat нужно не только для просмотра справочной информации. Ниже приведена типичная команда для взлома пароля. На самом деле пока не запускайте его, мы разберемся с функцией и написанием каждой части один за другим.

hashcat.exe -m 13000 -a 3 hash.txt ?d?d?d?d?d?d --increment --increment-min=1 --increment-max=6

• -m устанавливает тип шифрования
• -a устанавливает режим взлома пароля
• hash.txt — хеш, который нужно взломать
• ?d?d?d?d?d?d маска пароля
• --increment Использовать режим автоинкремента

3. Тип шифрования

Поскольку Hashcat поддерживает множество типов шифрования, мы должны вручную указать тип шифрования, который будет взломан при его использовании. Обычно используются: 13000 (rar5), 9600 (office 2013) и т. д. Полный код типа шифрования можно найти по ссылке ниже:

https://hashcat.net/wiki/doku.php?id=hashcat

прошло при использовании -m Просто передайте его, например -m 6600 . Некоторые форматы файлов могут иметь несколько типов шифрования, например rar это может быть rar3 или rar5 . Данная ситуация требует прохождения Hash Чтобы определить значение, обратитесь к разделу 5.

4. Режим взлома

Hashcat Он предоставляет на выбор множество режимов взлома, таких как режим словаря, режим грубой силы и комбинированный режим, но наиболее часто используемым является режим грубой силы. Мы указываем напрямую -a 3 Вот и все. Если вам нужно знать, как использовать другие режимы взлома, вы можете проверить соответствующие документы на официальном сайте.

5.Hash

В отличие от обычного программного обеспечения для взлома паролей, Hashcat Он не поддерживает прямое чтение зашифрованных файлов для взлома, но использует зашифрованные файлы. Hash ценить。в предыдущей статье,Мы уже рассмотрели вычисление шифрования файлов. Hash метод значения, здесь вам нужно только hashcat Создайте новую пустую папку txt файл и будет Hash Просто введите значение. Если необходимо взломать несколько файлов, заполняйте по одному в каждой строке. Hash 。

В ситуациях, когда для одного и того же суффикса файла существует несколько типов паролей, нам также необходимо использовать хэш для оценки. Например, для документа Office, если вычисленный хеш равен:

$office$*2013*100000*256*16*35e293890e1e9fef1f724ea0cedbe146*291acb5a6e6d10e8131d06a6cf5da61b*f84c89440cef4efe15b99cf69a9dd91e35f6903a2eaf1d99d1b819c6928467d7

Указывает, что тип шифрования этого файла Office 2013 ,Соответствующая командадля:-m 9600 。

6. Маска пароля

При использовании режима грубой силы нам необходимо указать маску пароля для Hashcat, чтобы программа могла работать. Проще говоря, маска пароля сообщает программе, следует ли использовать при подборе пароля чистые цифры, цифры + символы или символы + специальные символы.

Hashcat имеет несколько встроенных наборов символов маски, которые можно использовать напрямую, например:

• ?l = abcdefghijklmnopqrstuvwxyz
• ?d = 0123456789
• ?h = 0123456789abcdef

Например, если вам нужно угадать все 6-значные чисто числовые пароли, используйте ?d?d?d?d?d?d Вот и все. Если известно, что первые шесть цифр reizhi , последние три символа — строчные, используйте reizhi?l?l?l Вот и все.

Из-за нехватки места подробнее о Маске пароля Информацию можно посмотреть в официальной документации.：https://hashcat.net/wiki/doku.php?id=mask_attack

7. Режим автоматического приращения

В предыдущем разделе мы рассказали об использовании масок паролей, но здесь также возникает вопрос: если пароль может представлять собой чистое число от 1 до 6 цифр, нужно ли нам запускать его шесть раз, чтобы угадать все возможные варианты? ?

Ответ, конечно, нет. Если вы не уверены в длине пароля, просто воспользуйтесь режимом автоприращения:

--increment --increment-min=1 --increment-max=6

в --increment Представляет включение режима автоматического приращения,--increment-min=1 Минимальная длина репрезентативного пароля составляет1Кусочек,--increment-max=6 Максимальная длина репрезентативного пароля составляет 6 символов.