[ GUIDE ] Cracking hashes with hashcat

Привет. Это гайд–краткая инструкция по использованию hashcat, инструменту по расшифровке хэшей.
Начнём:

​

1. Установка инструмента:

---скачивание hashcat---​

Скачиваем бинарники с официального сайта hashcat и распаковываем содержимое архива в папку.

Альтернативный вариант скачивания

• DOWNLOAD: https://drive.google.com/file/d/1s9DpsRlsDfHT9Wcm-F2_gZduXZtBPaH9/view?usp=sharing
• VT: https://www.virustotal.com/gui/file...31039ead18f7ad011f8c40d465758312519/detection

обновляться не будет.

Также нужно скачать ПО, необходимое для корректной работы программы;

Список

• Процессоры Intel: "OpenCL Runtime for Intel Core and Intel Xeon" (16.1.1 или более поздней версии);
• Видеокарты NVIDIA: "Драйвер NVIDIA" (440.64 или более поздней версии) и "CUDA Toolkit" (9.0 или более поздней версии);
• ОС Windows & Видеокарта от AMD: "AMD Radeon Adrenalin 2020 Edition" (20.2.2 или более поздней версии);
• ОС Linux & Видеокарта от AMD: "RadeonOpenCompute (ROCm)" (3.1 или более поздней версии).

Если Вы откажетесь от установки, программа будет использовать неоптимизированные и более медленные методы расшифровки, либо не будет работать вовсе.

---запуск---​

Hashcat не имеет UI, всё взаимодействие происходит посредством Powershell или ему подобными. Чтобы его открыть, нажмите

WIN + X

. В появившемся меню выберите

Windows PowerShell (администратор)

:


В открывшемся окне PowerShell введите команду:

cd 'путь_до_папки_с_hashcat.exe'

. В моём случае это

cd C:\Users\desync\Desktop\hashcat-6.2.5

.


Теперь мы можем вызывать этот бинарник, используя различные параметры. О них я расскажу ниже...


2. Базовые понятия:

---выбор типа атаки---​

Перед началом взлома хэша, нам нужно выбрать тип атаки. Вот все типы, доступные в хэшкате:

• Атака по словарю (wordlist) – простой перебор по заранее указанным словам
• ****форс (*****force / mask) – грубый перебор, использующий различные символы, указанные при помощи маски
• Комбинаторная (combinator) – совмещение рандомных слов из словаря в различных позициях и последовательностях
  • Гибридная (hybrid) – подвид комбинаторной. Совмещает слова из словаря и различные символы (а-ля совмещение ****форса и атаки по словарю)
• Ассоциативная (association) – более эффективная атака по словарю для хэшей с солями

Большей популярностью пользуются первые два вида.
При использовании атак, использующих словарь (wordlist и hybrid), нужно будет создать сам файл словаря, содержащий слова, которые будут применены в переборе. В интернете есть куча готовых словарей, так что можете не утруждаться и не создавать свой :)
Hashcat имеет и встроенный словарь с именем

example.dict

, но он достаточно слабый.
Для атак по маске так же можно создать свой словарь символов, но обычно хватает и встроенного набора.

---маски---​

В hashcat ****форс был поглощён перебором по маске. Это примерно одно и то же, но mask-атака может иметь более гибкую настройку, так как мы можем настроить тип каждого отдельного символа.
Примерный вид маски с использованием встроенного набора символов:

?l?u?d?h

.
Буква после знака вопроса обозначает тип символа, который должен быть на её месте при переборе (смотрите таблицу ниже). Знаком вопроса мы обозначаем букву, которая будет участвовать в переборе.
Например, в этой маске –

?l?sLOLZTEAM?a?u

, перебираться будут только позиции

?l

,

?s

,

?a

и

?u

, а

LOLZTEAM

будет оставаться неизменным.

Обозначения всех стандартных символов, используемых в масках:

? | Набор символов
==+===============
l | abcdefghijklmnopqrstuvwxyz [a-z]
u | ABCDEFGHIJKLMNOPQRSTUVWXYZ [A-Z]
d | 0123456789 [0-9]
h | 0123456789abcdef [0-9, a-f]
H | 0123456789ABCDEF [0-9, A-F]
s | !"#$%&'()*+,-./:;<=>?@[\]^_`{|}～
a | ?l?u?d?s (использование всех вышеперечисленных вариантов)
b | 0x00 - 0xff

C

? | Набор символов

==+===============

l | abcdefghijklmnopqrstuvwxyz [a-z]

u | ABCDEFGHIJKLMNOPQRSTUVWXYZ [A-Z]

d | 0123456789                 [0-9]

h | 0123456789abcdef           [0-9, a-f]

H | 0123456789ABCDEF           [0-9, A-F]

s | !"#$%&'()*+,-./:;<=>?@[\]^_`{|}～

a | ?l?u?d?s                   (использование всех вышеперечисленных вариантов)

b | 0x00 - 0xff

Например, мы знаем, что содержимое хэша состоит из 5-ти символов, из которых 4 – заглавные латинские буквы, а 5 – цифра. Тогда маска будет следующей:

?u?u?u?u?u?d

.

Если нам известны некоторые символы пароля, то они могут быть написаны в самой маске, но уже без вопросительных знаков перед ними:

lolzte?lm

. Обратите внимание: символы

l

,

o

,

l

,

z

,

t

,

e

,

m

не будут заменены хэшкатом на символы из таблицы и останутся статичными, а

l

– будет, т.к. перед ней стоит знак вопроса.
Если же нам неизвестен ни один символ, то маска будет такой:

?a?a?a?a

, т.к. исходя из таблицы, на месте

?a

будут перебираться вообще все возможные дефолтные символы.


3. Как всё-таки взламывать хэши?

---работа с программой---​

Теперь главная часть. Разворачиваем ранее открытое PowerShell. Теперь нам нужно "обратиться" к программе. Общий вид вызова выглядит так:

hashcat.exe [параметры]... хэш|файл_с_хэшами|файл_hccapx [словарь|маска|директория]

.
Теперь, исходя из этого, составим реальный вызов:

.\hashcat.exe -a 3 -m 0 f03838db677e04df692bd6bef5b561b9 lolz?l?l?l?l

.
По порядку:

.\hashcat.exe

– вызов программы в её директории;

-a 3

– тип атаки (см. ниже);

-m 0

– тип хэша (MD5);

f03838db677e04df692bd6bef5b561b9

– сам хэш, который нужно расшифровать;

lolz?l?l?l?l

– маска, по которой программа будет перебирать содержимое.
Вместо хэша также можно указывать и путь до файла с хэшами, в таком случае они будут расшифрованы последовательно.

Типы атак и их значения:

• -a 0
  – по словарю
• -a 1
  – комбинаторная
• -a 3
  – по маске
• -a 6
  – гибридная
• -a 9
  – ассоциативная

Типы хэшей, которые поддерживает хэшкат, Вы можете увидеть на официальном сайте программы (по ссылке – список хэшей с их ID и примерами).

---дополнительные параметры---​

Как задать минимальную и максимальную длины пароля? Для этого нужно использовать три параметра:

-i --increment-min=X --increment-max=Y

. За минимальную длину пароля отвечает

increment-min

, за максимальную –

increment-max

. Нужно обязательно прописывать -i перед использованием этих параметров. Можно указывать как оба параметра сразу (min & max), так и только один необходимый.
Если не указывать

increment-min

, то минимальная длина содержимого по умолчанию будет равна 1, а если не указать

increment-max

, то макс. длина будет равна длине маски.

Дополнительно в параметрах можно указывать и профиль нагрузки: он обозначается как

-w

, после него должна быть указана цифра от 1 до 3. Самая низкая нагрузка на систему – 1, самая высокая – 3.

---примеры---​

Итак, конечная команда атаки с использованием атаки по маске может выглядеть так:

• .\hashcat -a 3 -m 0 -i --increment-min=4 --increment-max=8 f03838db677e04df692bd6bef5b561b9 lolz?l?l?l?l

Здесь используется MD5 хэш и заданы мин. и макс. длины содержимого: 4 и 8 соответственно.
Аналогичный вариант, при использовании атаки по словарю:

• .\hashcat -a 0 -m 0 -i --increment-max=9 f03838db677e04df692bd6bef5b561b9 dictionary.txt

Тут также используется MD5 хэш и задана только макс. длина содержимого – 9 (мин. длина будет равна 1 по умолчанию).

---финал---​

После запуска, программа будет какое-то время подбирать содержимое хэша. Время взлома зависит от длины пароля, количества возможных комбинаций, выбранного типа атаки, размера словаря, а также, конечно, от конфигурации вашего компьютера.

То, что будет выводить программа после начала работы:


Кстати, содержимое хэша (MD5)

f03838db677e04df692bd6bef5b561b9

– lolzteam. Можете попробовать взломать самостоятельно.

Полезные ссылки:
FAQ: https://hashcat.net/wiki/doku.php?id=frequently_asked_questions
WIKI: https://hashcat.net/wiki/
Список хэшей: https://hashcat.net/wiki/doku.php?id=example_hashes



На этом всё, спасибо за просмотр темы.
Если Вам что-то не понятно – спрашивайте, попытаюсь ответить :)
И да, это немного переработанная тема с югейма. Она тоже моя.