Hashcat

'

Hashcat — это самый быстрый в мире восстановитель (взломщик) паролей.

В настоящее время, Hashcat объединила в себе две ранее существовавшие отдельные ветки программы. Одна так и называлась Hashcat, а вторая называлась oclHashcat (а ещё раньше oclHashcat была разделена на собственно oclHashcat и cudaHashcat). В настоящее время абсолютно все версии слиты в одну, которая при восстановлении паролей использует центральный процессор и видеокарту.

Особенности Hashcat

  • Самый быстрый в мире взломщик
  • Первый и единственный в мире внутриядерный движок правил
  • Бесплатная
  • Открытый исходный код (лицензия MIT)
  • Мультиплатформенная (Linux, Windows и OSX)
  • Мультиплатформенная (CPU, GPU, DSP, FPGA и т.д., всё, что поставляется со средой выполнения OpenCL)
  • Множество хешей (одновременный взлом множества хешей)
  • Задействует несколько устройств (использует множество устройств на одной системе)
  • Задействует устройства разных типов (использует устройства разных типов на одной системе)
  • Поддержка распределённых систем взлома (с помощью дополнительного сегмента)
  • Интерактивная поддержка паузы / возобновления
  • Поддержка сессий
  • Поддержка восстановления
  • Поддержка чтения кандидатов в пароли из файла и стандартного ввода
  • Поддержка шестнадцатеричных солей и шестнадцатеричных наборов символов
  • Поддержка автоматической тонкой настройки производительности
  • Поддержка автоматического поорядка пространства ключей цепей Маркова
  • Встроенная система бенчмарков
  • Интегрированный тепловой сторож
  • 160+ реализованных с мыслью о производительности типов хешей
  • … и многое другое

Домашняя страница: http://hashcat.net/hashcat/

Автор: atom

Лицензия: MIT

Справка по Hashcat

Использование:

hashcat [опции]... хеш|файл_хеша|hccapxfile [словарь|маска|директория]...
- [ Опции ] -
Короткая / Длинная опция | Тип | Описание | Пример
===============================+======+======================================================+=======================
-m, --hash-type | Числ | Тип хеша, смотри описание ниже | -m 1000
-a, --attack-mode | Числ | Режим атаки, смотри описание ниже | -a 3
-V, --version | | Напечатать версию |
-h, --help | | Напечатать справку |
--quiet | | Подавать вывод |
--hex-charset | | Подразумевать, что символ дан в hex |
--hex-salt | | Подразумевать, что соль дана в hex |
--hex-wordlist | | Подразрумевать, что список слов дан в hex |
--force | | Игнорировать предупреждения |
--status | | Включить автоматическое обновление экрана статуса |
--status-timer | Числ | Установить секунды между обн-нием экрана статуса на X| --status-timer=1
--machine-readable | | Показывать вид статуса в машинном формате |
     --keep-guessing           |      | Продолжать разгадывать хеш после его взлома     |
     --self-test-disable      |      | Отключить функцию самотестирования при запуске       |
--loopback | | Добавить новые пароли в induct директорию |
--markov-hcstat | Файл | Указать hcstat файл для использования | --markov-hc=my.hcstat
--markov-disable | | Отключить цепи Маркова, эмулировать классич.брут-форс|
--markov-classic | | Включить классические цепи Марковаs, без на-позицию |
-t, --markov-threshold | Числ | Предел X при кот. остан-тся принятие нов.цеп.Маркова | -t 50
--runtime | Числ | Остановить сессию после X секунд работы | --runtime=10
--session | Стр | Указать имя сессии | --session=mysession
--restore | | Восстановить сессию из --session |
--restore-disable | | Не записывать файл восстановления |
     --restore-file-path       | File | Указать путь до файла восстановления                 | --restore-file-path=my.restore
-o, --outfile | Файл | Указать файл вывода для раскрытых хешей | -o outfile.txt
--outfile-format | Числ | Указать формат вывода X для раскрытых хешей | --outfile-format=7
--outfile-autohex-disable | | Отключить использование $HEX[] в выводе паролей |
--outfile-check-timer | Числ | Установить секунды между проверкой файла вывода на X | --outfile-check=30
     --wordlist-autohex-disable|      | Отключить преобразование $HEX[] из словаря   |
-p, --separator | Симв | Символ-разделитесь для списка хешей и файла вывода | -p :
--stdout | | Не взламывать хеш, только показать кандидаты в пароли|
--show | | Сравнить список хешей с potfile; Показать взломанные |
--left | | Сравнить список хешей с potfile;Показать невзломанные|
--username | | Включить игронирование имён польз. в файле хешей |
--remove | | Включить удаление хешей после взлома |
--remove-timer | Числ | Обновлять файл ввода хешей каждые X секунд | --remove-timer=30
--potfile-disable | | Не писать в potfile |
--potfile-path | Дир | Указать путь до potfile | --potfile-path=my.pot
     --encoding-from           |Кодир.| Принудительная внутренняя кодировка на X            | --encoding-from=iso-8859-15
     --encoding-to            |Кодир.| Принудительная внутренняя кодировка на X            | --encoding-to=utf-32le
--debug-mode | Числ | Задать режим отл. (только гибридный с помощью правил)| --debug-mode=4
--debug-file | Файл | Файл вывода для отладочных правил | --debug-file=good.log
--induction-dir | Дир | Указать induction дир-ию для использования loopback | --induction=inducts
--outfile-check-dir | Дир | Ук-ть дир-ию файла вывода для слеж. за раскр.паролями| --outfile-check-dir=x
--logfile-disable | | Отключить файл журнала |
     --hccapx-message-pair     | Числ | Загружать только пары сообщений из hccapx соответ. X | --hccapx-message-pair=2
     --nonce-error-corrections | Числ | The BF size range to replace AP's nonce last bytes   | --nonce-error-corrections=16
--truecrypt-keyfiles | Файл | Используемые файлы ключей, разделены запятыми | --truecrypt-key=x.png
--veracrypt-keyfiles | Файл | Используемые файлы ключей, разделены запятыми | --veracrypt-key=x.txt
--veracrypt-pim | Числ | Персональный итерационный множитель VeraCrypt | --veracrypt-pim=1000
-b, --benchmark | | Запустить бенчмарк |
     --benchmark-all           |      | Запустить бенчмарк всех хеш-режимов (требует -b)    |
     --speed-only              |      | Только показать ожидаемую скорость атаки и выйти    |
     --progress-only           |      | Возвращает размер шага опт. прогресса и время обра-ки|
-c, --segment-size | Числ | Установить размер в MB для кэширования словаря на X | -c 32
--bitmap-min | Числ | Уст. мин. бит, позв. для для битовых массивов на X | --bitmap-min=24
--bitmap-max | Числ | Уст. макс. бит, позв. для для битовых массивов на X | --bitmap-min=24
--cpu-affinity | Стр | Использовать CPU устройства, разделены запятой | --cpu-affinity=1,2,3
     --example-hashes         |      | Показать пример хеша для каждого хеш-режима          |
 -I, --opencl-info             |      | Показать инф. об обнар-ых платф./устройствах OpenCL  | -I
--opencl-platforms | Стр | OpenCL платформы для использования, разделить запятой| --opencl-platforms=2
-d, --opencl-devices | Стр | OpenCL устройства для использ., разделить запятой | -d 1
-D, --opencl-device-types | Стр | OpenCL типы устр. для использ., разделить запятой | -D 1
--opencl-vector-width | Числ | Вручную переопределить ширину вектора OpenCL на X | --opencl-vector=4
 -O, --optimized-kernel-enable |      | Включить оптимизированные ядра (ограничение длины пароля)|
-w, --workload-profile | Числ | Задействовать указанный профиль работы, варианты ниже| -w 3
-n, --kernel-accel | Числ | Ручная подстройка,установить шаг внешнего цикла на X | -n 64
-u, --kernel-loops | Числ | Ручная подстройка,установить шаг внутр. цикла на X | -u 256
--nvidia-spin-damp | Числ | Временное решение NVidias CPU burning loop bug, в % | --nvidia-spin-damp=50
--gpu-temp-disable | | Отключить контр. темп. и скор. вентил. и соотв.триг. |
--gpu-temp-abort | Числ | Прервать если GPU температура достигна X °C | --gpu-temp-abort=100
--scrypt-tmto | Числ | Вручную переписать значение TMTO для scrypt на X | --scrypt-tmto=3
-s, --skip | Числ | Пропустить X слов от начала | -s 1000000
-l, --limit | Числ | Лимит X слов от начала + пропущенные слова | -l 1000000
--keyspace | | Показать значения простр.ключей base:mod и выйти |
-j, --rule-left | Прав | Единичное правило прим-ся к кажд.слову из лев.словаря| -j 'c'
-k, --rule-right | Прав | Единич. правило прим-ся к кажд.слову из прав.словаря | -k '^-'
-r, --rules-file | Файл | Неск. правил применяется к каждому слову из словаря | -r rules/best64.rule
-g, --generate-rules | Числ | Сгенерировать X случайных правил | -g 10000
--generate-rules-func-min | Числ | Принудительно мин. X функц. на правило |
--generate-rules-func-max | Числ | Принудительно макс. X функц. на правило |
--generate-rules-seed | Числ | Установить источник генератора случайных чисел на X |
-1, --custom-charset1 | НС | Пользовательский набор символов ?1 | -1 ?l?d?u
-2, --custom-charset2 | НС | Пользовательский набор символов ?2 | -2 ?l?d?s
-3, --custom-charset3 | НС | Пользовательский набор символов ?3 |
-4, --custom-charset4 | НС | Пользовательский набор символов ?4 |
-i, --increment | | Включить режим приращения маски |
--increment-min | Числ | Начать прирост маски на X | --increment-min=4
--increment-max | Числ | Остановить прирост маски на X | --increment-max=8
- [ Хеш режимы ] -
# | Имя | Категория
======+==================================================+======================================
    900 | MD4                                              | Сырой хеш
      0 | MD5                                              | Сырой хеш
   5100 | Half MD5                                         | Сырой хеш
    100 | SHA1                                             | Сырой хеш
   1300 | SHA-224                                          | Сырой хеш
   1400 | SHA-256                                          | Сырой хеш
  10800 | SHA-384                                          | Сырой хеш
   1700 | SHA-512                                          | Сырой хеш
   5000 | SHA-3 (Keccak)                                   | Сырой хеш
    600 | BLAKE2b-512                                      | Сырой хеш
  10100 | SipHash                                          | Сырой хеш
   6000 | RIPEMD-160                                       | Сырой хеш
   6100 | Whirlpool                                        | Сырой хеш
   6900 | GOST R 34.11-94                                  | Сырой хеш
  11700 | GOST R 34.11-2012 (Streebog) 256-bit             | Сырой хеш
  11800 | GOST R 34.11-2012 (Streebog) 512-bit             | Сырой хеш
     10 | md5($pass.$salt)                                 | Сырой хеш, с солью и/или итерированный
     20 | md5($salt.$pass)                                 | Сырой хеш, с солью и/или итерированный
     30 | md5(utf16le($pass).$salt)                        | Сырой хеш, с солью и/или итерированный
     40 | md5($salt.utf16le($pass))                        | Сырой хеш, с солью и/или итерированный
   3800 | md5($salt.$pass.$salt)                           | Сырой хеш, с солью и/или итерированный
   3710 | md5($salt.md5($pass))                            | Сырой хеш, с солью и/или итерированный
   4010 | md5($salt.md5($salt.$pass))                      | Сырой хеш, с солью и/или итерированный
   4110 | md5($salt.md5($pass.$salt))                      | Сырой хеш, с солью и/или итерированный
   2600 | md5(md5($pass))                                  | Сырой хеш, с солью и/или итерированный
   3910 | md5(md5($pass).md5($salt))                       | Сырой хеш, с солью и/или итерированный
   4300 | md5(strtoupper(md5($pass)))                      | Сырой хеш, с солью и/или итерированный
   4400 | md5(sha1($pass))                                 | Сырой хеш, с солью и/или итерированный
    110 | sha1($pass.$salt)                                | Сырой хеш, с солью и/или итерированный
    120 | sha1($salt.$pass)                                | Сырой хеш, с солью и/или итерированный
    130 | sha1(utf16le($pass).$salt)                       | Сырой хеш, с солью и/или итерированный
    140 | sha1($salt.utf16le($pass))                       | Сырой хеш, с солью и/или итерированный
   4500 | sha1(sha1($pass))                                | Сырой хеш, с солью и/или итерированный
   4520 | sha1($salt.sha1($pass))                          | Сырой хеш, с солью и/или итерированный
   4700 | sha1(md5($pass))                                 | Сырой хеш, с солью и/или итерированный
   4900 | sha1($salt.$pass.$salt)                          | Сырой хеш, с солью и/или итерированный
  14400 | sha1(CX)                                         | Сырой хеш, с солью и/или итерированный
   1410 | sha256($pass.$salt)                              | Сырой хеш, с солью и/или итерированный
   1420 | sha256($salt.$pass)                              | Сырой хеш, с солью и/или итерированный
   1430 | sha256(utf16le($pass).$salt)                     | Сырой хеш, с солью и/или итерированный
   1440 | sha256($salt.utf16le($pass))                     | Сырой хеш, с солью и/или итерированный
   1710 | sha512($pass.$salt)                              | Сырой хеш, с солью и/или итерированный
   1720 | sha512($salt.$pass)                              | Сырой хеш, с солью и/или итерированный
   1730 | sha512(utf16le($pass).$salt)                     | Сырой хеш, с солью и/или итерированный
   1740 | sha512($salt.utf16le($pass))                     | Сырой хеш, с солью и/или итерированный
     50 | HMAC-MD5 (key = $pass)                           | Сырой хеш, Аутентификационные
     60 | HMAC-MD5 (key = $salt)                           | Сырой хеш, Аутентификационные
    150 | HMAC-SHA1 (key = $pass)                          | Сырой хеш, Аутентификационные
    160 | HMAC-SHA1 (key = $salt)                          | Сырой хеш, Аутентификационные
   1450 | HMAC-SHA256 (key = $pass)                        | Сырой хеш, Аутентификационные
   1460 | HMAC-SHA256 (key = $salt)                        | Сырой хеш, Аутентификационные
   1750 | HMAC-SHA512 (key = $pass)                        | Сырой хеш, Аутентификационные
   1760 | HMAC-SHA512 (key = $salt)                        | Сырой хеш, Аутентификационные
  14000 | DES (PT = $salt, key = $pass)                    | Сырые шифры, Атака на основе открытых текстов
  14100 | 3DES (PT = $salt, key = $pass)                   | Сырые шифры, Атака на основе открытых текстов
  14900 | Skip32 (PT = $salt, key = $pass)                 | Сырые шифры, Атака на основе открытых текстов
  15400 | ChaCha20                                         | Сырые шифры, Атака на основе открытых текстов
    400 | phpass                                           | Универсальные KDF
   8900 | scrypt                                           | Универсальные KDF
  11900 | PBKDF2-HMAC-MD5                                  | Универсальные KDF
  12000 | PBKDF2-HMAC-SHA1                                 | Универсальные KDF
  10900 | PBKDF2-HMAC-SHA256                               | Универсальные KDF
  12100 | PBKDF2-HMAC-SHA512                               | Универсальные KDF
     23 | Skype                                            | Сетевые протоколы
   2500 | WPA/WPA2                                         | Сетевые протоколы
   2501 | WPA/WPA2 PMK                                     | Сетевые протоколы
   4800 | iSCSI CHAP authentication, MD5(CHAP)             | Сетевые протоколы
   5300 | IKE-PSK MD5                                      | Сетевые протоколы
   5400 | IKE-PSK SHA1                                     | Сетевые протоколы
   5500 | NetNTLMv1                                        | Сетевые протоколы
   5500 | NetNTLMv1+ESS                                    | Сетевые протоколы
   5600 | NetNTLMv2                                        | Сетевые протоколы
   7300 | IPMI2 RAKP HMAC-SHA1                             | Сетевые протоколы
   7500 | Kerberos 5 AS-REQ Pre-Auth etype 23              | Сетевые протоколы
   8300 | DNSSEC (NSEC3)                                   | Сетевые протоколы
  10200 | CRAM-MD5                                         | Сетевые протоколы
  11100 | PostgreSQL CRAM (MD5)                            | Сетевые протоколы
  11200 | MySQL CRAM (SHA1)                                | Сетевые протоколы
  11400 | SIP digest authentication (MD5)                  | Сетевые протоколы
  13100 | Kerberos 5 TGS-REP etype 23                      | Сетевые протоколы
  16100 | TACACS+                                          | Сетевые протоколы
  16500 | JWT (JSON Web Token)                             | Сетевые протоколы
    121 | SMF (Simple Machines Forum) > v1.1               | Форумы, системы управления контентом, электронная комерция, фреймворки
    400 | phpBB3 (MD5)                                     | Форумы, системы управления контентом, электронная комерция, фреймворки
   2611 | vBulletin < v3.8.5                               | Форумы, системы управления контентом, электронная комерция, фреймворки
   2711 | vBulletin >= v3.8.5                              | Форумы, системы управления контентом, электронная комерция, фреймворки
   2811 | MyBB 1.2+                                        | Форумы, системы управления контентом, электронная комерция, фреймворки
   2811 | IPB2+ (Invision Power Board)                     | Форумы, системы управления контентом, электронная комерция, фреймворки
   8400 | WBB3 (Woltlab Burning Board)                     | Форумы, системы управления контентом, электронная комерция, фреймворки
     11 | Joomla < 2.5.18                                  | Форумы, системы управления контентом, электронная комерция, фреймворки
    400 | Joomla >= 2.5.18 (MD5)                           | Форумы, системы управления контентом, электронная комерция, фреймворки
    400 | WordPress (MD5)                                  | Форумы, системы управления контентом, электронная комерция, фреймворки
   2612 | PHPS                                             | Форумы, системы управления контентом, электронная комерция, фреймворки
   7900 | Drupal7                                          | Форумы, системы управления контентом, электронная комерция, фреймворки
     21 | osCommerce                                       | Форумы, системы управления контентом, электронная комерция, фреймворки
     21 | xt:Commerce                                      | Форумы, системы управления контентом, электронная комерция, фреймворки
  11000 | PrestaShop                                       | Форумы, системы управления контентом, электронная комерция, фреймворки
    124 | Django (SHA-1)                                   | Форумы, системы управления контентом, электронная комерция, фреймворки
  10000 | Django (PBKDF2-SHA256)                           | Форумы, системы управления контентом, электронная комерция, фреймворки
  16000 | Tripcode                                         | Форумы, системы управления контентом, электронная комерция, фреймворки
   3711 | MediaWiki B type                                 | Форумы, системы управления контентом, электронная комерция, фреймворки
  13900 | OpenCart                                         | Форумы, системы управления контентом, электронная комерция, фреймворки
   4521 | Redmine                                          | Форумы, системы управления контентом, электронная комерция, фреймворки
   4522 | PunBB                                            | Форумы, системы управления контентом, электронная комерция, фреймворки
  12001 | Atlassian (PBKDF2-HMAC-SHA1)                     | Форумы, системы управления контентом, электронная комерция, фреймворки
     12 | PostgreSQL                                       | Сервера баз данных
    131 | MSSQL (2000)                                     | Сервера баз данных
    132 | MSSQL (2005)                                     | Сервера баз данных
   1731 | MSSQL (2012, 2014)                               | Сервера баз данных
    200 | MySQL323                                         | Сервера баз данных
    300 | MySQL4.1/MySQL5                                  | Сервера баз данных
   3100 | Oracle H: Type (Oracle 7+)                       | Сервера баз данных
    112 | Oracle S: Type (Oracle 11+)                      | Сервера баз данных
  12300 | Oracle T: Type (Oracle 12+)                      | Сервера баз данных
   8000 | Sybase ASE                                       | Сервера баз данных
    141 | Episerver 6.x < .NET 4                           | HTTP, SMTP, LDAP сервер
   1441 | Episerver 6.x >= .NET 4                          | HTTP, SMTP, LDAP сервер
   1600 | Apache $apr1$ MD5, md5apr1, MD5 (APR)            | HTTP, SMTP, LDAP сервер
  12600 | ColdFusion 10+                                   | HTTP, SMTP, LDAP сервер
   1421 | hMailServer                                      | HTTP, SMTP, LDAP сервер
    101 | nsldap, SHA-1(Base64), Netscape LDAP SHA         | HTTP, SMTP, LDAP сервер
    111 | nsldaps, SSHA-1(Base64), Netscape LDAP SSHA      | HTTP, SMTP, LDAP сервер
   1411 | SSHA-256(Base64), LDAP {SSHA256}                 | HTTP, SMTP, LDAP сервер
   1711 | SSHA-512(Base64), LDAP {SSHA512}                 | HTTP, SMTP, LDAP сервер
  16400 | CRAM-MD5 Dovecot                                 | HTTP, SMTP, LDAP сервер
  15000 | FileZilla Server >= 0.9.55                       | FTP сервер
  11500 | CRC32                                            | Контрольные суммы
   3000 | LM                                               | Операционные системы
   1000 | NTLM                                             | Операционные системы
   1100 | Domain Cached Credentials (DCC), MS Cache        | Операционные системы
   2100 | Domain Cached Credentials 2 (DCC2), MS Cache 2   | Операционные системы
  15300 | DPAPI masterkey file v1                          | Операционные системы
  15900 | DPAPI masterkey file v2                          | Операционные системы
  12800 | MS-AzureSync  PBKDF2-HMAC-SHA256                 | Операционные системы
   1500 | descrypt, DES (Unix), Traditional DES            | Операционные системы
  12400 | BSDi Crypt, Extended DES                         | Операционные системы
    500 | md5crypt, MD5 (Unix), Cisco-IOS $1$ (MD5)        | Операционные системы
   3200 | bcrypt $2*$, Blowfish (Unix)                     | Операционные системы
   7400 | sha256crypt $5$, SHA256 (Unix)                   | Операционные системы
   1800 | sha512crypt $6$, SHA512 (Unix)                   | Операционные системы
    122 | macOS v10.4, MacOS v10.5, MacOS v10.6            | Операционные системы
   1722 | macOS v10.7                                      | Операционные системы
   7100 | macOS v10.8+ (PBKDF2-SHA512)                     | Операционные системы
   6300 | AIX {smd5}                                       | Операционные системы
   6700 | AIX {ssha1}                                      | Операционные системы
   6400 | AIX {ssha256}                                    | Операционные системы
   6500 | AIX {ssha512}                                    | Операционные системы
   2400 | Cisco-PIX MD5                                    | Операционные системы
   2410 | Cisco-ASA MD5                                    | Операционные системы
    500 | Cisco-IOS $1$ (MD5)                              | Операционные системы
   5700 | Cisco-IOS type 4 (SHA256)                        | Операционные системы
   9200 | Cisco-IOS $8$ (PBKDF2-SHA256)                    | Операционные системы
   9300 | Cisco-IOS $9$ (scrypt)                           | Операционные системы
     22 | Juniper NetScreen/SSG (ScreenOS)                 | Операционные системы
    501 | Juniper IVE                                      | Операционные системы
  15100 | Juniper/NetBSD sha1crypt                         | Операционные системы
   7000 | FortiGate (FortiOS)                              | Операционные системы
   5800 | Samsung Android Password/PIN                     | Операционные системы
  13800 | Windows Phone 8+ PIN/password                    | Операционные системы
   8100 | Citrix NetScaler                                 | Операционные системы
   8500 | RACF                                             | Операционные системы
   7200 | GRUB 2                                           | Операционные системы
   9900 | Radmin2                                          | Операционные системы
    125 | ArubaOS                                          | Операционные системы
   7700 | SAP CODVN B (BCODE)                              | Программное обеспечение для корпоративных приложений (EAS)
   7800 | SAP CODVN F/G (PASSCODE)                         | Программное обеспечение для корпоративных приложений (EAS)
  10300 | SAP CODVN H (PWDSALTEDHASH) iSSHA-1              | Программное обеспечение для корпоративных приложений (EAS)
   8600 | Lotus Notes/Domino 5                             | Программное обеспечение для корпоративных приложений (EAS)
   8700 | Lotus Notes/Domino 6                             | Программное обеспечение для корпоративных приложений (EAS)
   9100 | Lotus Notes/Domino 8                             | Программное обеспечение для корпоративных приложений (EAS)
    133 | PeopleSoft                                       | Программное обеспечение для корпоративных приложений (EAS)
  13500 | PeopleSoft PS_TOKEN                              | Программное обеспечение для корпоративных приложений (EAS)
  11600 | 7-Zip                                            | Архивы
  12500 | RAR3-hp                                          | Архивы
  13000 | RAR5                                             | Архивы
  13200 | AxCrypt                                          | Архивы
  13300 | AxCrypt in-memory SHA1                           | Архивы
  13600 | WinZip                                           | Архивы
  14700 | iTunes backup < 10.0                             | Резервные копии
  14800 | iTunes backup >= 10.0                            | Резервные копии
   62XY | TrueCrypt                                        | Полнодисковое шифрование (FDE)
     X  | 1 = PBKDF2-HMAC-RIPEMD160                        | Полнодисковое шифрование (FDE)
     X  | 2 = PBKDF2-HMAC-SHA512                           | Полнодисковое шифрование (FDE)
     X  | 3 = PBKDF2-HMAC-Whirlpool                        | Полнодисковое шифрование (FDE)
     X  | 4 = PBKDF2-HMAC-RIPEMD160 + boot-mode            | Полнодисковое шифрование (FDE)
      Y | 1 = XTS  512 bit pure AES                        | Полнодисковое шифрование (FDE)
      Y | 1 = XTS  512 bit pure Serpent                    | Полнодисковое шифрование (FDE)
      Y | 1 = XTS  512 bit pure Twofish                    | Полнодисковое шифрование (FDE)
      Y | 2 = XTS 1024 bit pure AES                        | Полнодисковое шифрование (FDE)
      Y | 2 = XTS 1024 bit pure Serpent                    | Полнодисковое шифрование (FDE)
      Y | 2 = XTS 1024 bit pure Twofish                    | Полнодисковое шифрование (FDE)
      Y | 2 = XTS 1024 bit cascaded AES-Twofish            | Полнодисковое шифрование (FDE)
      Y | 2 = XTS 1024 bit cascaded Serpent-AES            | Полнодисковое шифрование (FDE)
      Y | 2 = XTS 1024 bit cascaded Twofish-Serpent        | Полнодисковое шифрование (FDE)
      Y | 3 = XTS 1536 bit all                             | Полнодисковое шифрование (FDE)
   8800 | Android FDE <= 4.3                               | Полнодисковое шифрование (FDE)
  12900 | Android FDE (Samsung DEK)                        | Полнодисковое шифрование (FDE)
  12200 | eCryptfs                                         | Полнодисковое шифрование (FDE)
  137XY | VeraCrypt                                        | Полнодисковое шифрование (FDE)
     X  | 1 = PBKDF2-HMAC-RIPEMD160                        | Полнодисковое шифрование (FDE)
     X  | 2 = PBKDF2-HMAC-SHA512                           | Полнодисковое шифрование (FDE)
     X  | 3 = PBKDF2-HMAC-Whirlpool                        | Полнодисковое шифрование (FDE)
     X  | 4 = PBKDF2-HMAC-RIPEMD160 + boot-mode            | Полнодисковое шифрование (FDE)
     X  | 5 = PBKDF2-HMAC-SHA256                           | Полнодисковое шифрование (FDE)
     X  | 6 = PBKDF2-HMAC-SHA256 + boot-mode               | Полнодисковое шифрование (FDE)
      Y | 1 = XTS  512 bit pure AES                        | Полнодисковое шифрование (FDE)
      Y | 1 = XTS  512 bit pure Serpent                    | Полнодисковое шифрование (FDE)
      Y | 1 = XTS  512 bit pure Twofish                    | Полнодисковое шифрование (FDE)
      Y | 2 = XTS 1024 bit pure AES                        | Полнодисковое шифрование (FDE)
      Y | 2 = XTS 1024 bit pure Serpent                    | Полнодисковое шифрование (FDE)
      Y | 2 = XTS 1024 bit pure Twofish                    | Полнодисковое шифрование (FDE)
      Y | 2 = XTS 1024 bit cascaded AES-Twofish            | Полнодисковое шифрование (FDE)
      Y | 2 = XTS 1024 bit cascaded Serpent-AES            | Полнодисковое шифрование (FDE)
      Y | 2 = XTS 1024 bit cascaded Twofish-Serpent        | Полнодисковое шифрование (FDE)
      Y | 3 = XTS 1536 bit all                             | Полнодисковое шифрование (FDE)
  14600 | LUKS                                             | Полнодисковое шифрование (FDE)
   9700 | MS Office <= 2003 $0/$1, MD5 + RC4               | Документы
   9710 | MS Office <= 2003 $0/$1, MD5 + RC4, collider #1  | Документы
   9720 | MS Office <= 2003 $0/$1, MD5 + RC4, collider #2  | Документы
   9800 | MS Office <= 2003 $3/$4, SHA1 + RC4              | Документы
   9810 | MS Office <= 2003 $3, SHA1 + RC4, collider #1    | Документы
   9820 | MS Office <= 2003 $3, SHA1 + RC4, collider #2    | Документы
   9400 | MS Office 2007                                   | Документы
   9500 | MS Office 2010                                   | Документы
   9600 | MS Office 2013                                   | Документы
  10400 | PDF 1.1 - 1.3 (Acrobat 2 - 4)                    | Документы
  10410 | PDF 1.1 - 1.3 (Acrobat 2 - 4), collider #1       | Документы
  10420 | PDF 1.1 - 1.3 (Acrobat 2 - 4), collider #2       | Документы
  10500 | PDF 1.4 - 1.6 (Acrobat 5 - 8)                    | Документы
  10600 | PDF 1.7 Level 3 (Acrobat 9)                      | Документы
  10700 | PDF 1.7 Level 8 (Acrobat 10 - 11)                | Документы
  16200 | Apple Secure Notes                               | Документы
   9000 | Password Safe v2                                 | Менеджеры паролей
   5200 | Password Safe v3                                 | Менеджеры паролей
   6800 | LastPass + LastPass sniffed                      | Менеджеры паролей
   6600 | 1Password, agilekeychain                         | Менеджеры паролей
   8200 | 1Password, cloudkeychain                         | Менеджеры паролей
  11300 | Bitcoin/Litecoin wallet.dat                      | Менеджеры паролей
  12700 | Blockchain, My Wallet                            | Менеджеры паролей
  15200 | Blockchain, My Wallet, V2                        | Менеджеры паролей
  16600 | Electrum Wallet (Salt-Type 1-3)                  | Менеджеры паролей
  13400 | KeePass 1 (AES/Twofish) and KeePass 2 (AES)      | Менеджеры паролей
  15500 | JKS Java Key Store Private Keys (SHA1)           | Менеджеры паролей
  15600 | Ethereum Wallet, PBKDF2-HMAC-SHA256              | Менеджеры паролей
  15700 | Ethereum Wallet, SCRYPT                          | Менеджеры паролей
  16300 | Ethereum Pre-Sale Wallet, PBKDF2-HMAC-SHA256     | Менеджеры паролей
  99999 | Plaintext                                        | Простой текст
- [ Форматы вывода ] -
# | Формат
===+========
1 | hash[:salt]
2 | plain
3 | hash[:salt]:plain
4 | hex_plain
5 | hash[:salt]:hex_plain
6 | plain:hex_plain
7 | hash[:salt]:plain:hex_plain
8 | crackpos
9 | hash[:salt]:crack_pos
10 | plain:crack_pos
11 | hash[:salt]:plain:crack_pos
12 | hex_plain:crack_pos
13 | hash[:salt]:hex_plain:crack_pos
14 | plain:hex_plain:crack_pos
15 | hash[:salt]:plain:hex_plain:crack_pos
- [ Режимы отладки правил ] -
# | Формат
===+========
1 | Поисковое-правило
2 | Исходное-слово
3 | Исходное-слово:Поисковое-правило
4 | Исходное-слово:Поисковое-правило:Обработанное-слово
- [ Режимы атаки ] -
# | Режим
===+======
0 | Прямой
1 | Комбинированный
3 | Брут-форс
6 | Гибридный словарь + маска
7 | Гибридный маска + словарь
- [ Встроенные наборы символов ] -
? | Набор символов
===+=========
l | abcdefghijklmnopqrstuvwxyz
u | ABCDEFGHIJKLMNOPQRSTUVWXYZ
d | 0123456789
  h | 0123456789abcdef
  H | 0123456789ABCDEF
s | !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
a | ?l?u?d?s
b | 0x00 - 0xff
- [ Тип устройства OpenCL ] -
# | Типы устройств
===+=============
1 | CPU
2 | GPU
3 | FPGA, DSP, Co-Processor
- [ Профили рабочей нагрузки ] -
# | Производительность | Время выполнения | Потребление энергии | Влияние на рабочий стол
===+====================+==================+=====================+=========================
1 | Низкая | 2 ms | Низкое | Минимальное
2 | По умолчанию | 12 ms | Экономичное | Заметное
3 | Высокая | 96 ms | Высокое | Неотзывчивый
4 | Ночной кошмар | 480 ms | Безумное | Безголовый
- [ Простые примеры ] -
Режим- | Хеш - |
Атаки | Типы | Примеры команд
==================+=======+==================================================================
Словарь | $P$ | hashcat -a 0 -m 400 example400.hash example.dict
Словарь + Правила| MD5 | hashcat -a 0 -m 0 example0.hash example.dict -r rules/best64.rule
Брут-форс | MD5 | hashcat -a 3 -m 0 example0.hash ?a?a?a?a?a?a
Комбинатор | MD5 | hashcat -a 1 -m 0 example0.hash example.dict example.dict 

Руководство по Hashcat

Страница man отсутствует.

Примеры запуска Hashcat

Запуск бенчмарка -b

hashcat -b

Взлом WPA2 WPA рукопожатий с Hashcat

Очистка ваших файлов .cap программой wpaclean

Конвертируем файл .cap в формат, который будет понятен oclHashcat. Для ручной конвертации .cap используйте следующие команды в Kali Linux.

wpaclean <out.cap> <in.cap>

Обратите внимание, что, вопреки логике, сначала идёт выходной файл, а потом входной <out.cap> <in.cap>. Казалось бы, логичнее было <in.cap> <out.cap>. Запомните это, чтобы не терять время на выяснение проблемы.

В моём случае команда выглядит так:

wpaclean hs/out.cap hs/Narasu_3E-83-E7-E9-2B-8D.cap

Конвертация файлов .cap в формат .hccap

Нам нужно конвертировать этот файл в формат, понятный oclHashcat.

Для его конвертирования в формат .hccap с помощью aircrack-ng нам нужно использовать опцию -J

aircrack-ng <out.cap> -J <out.hccap>

Обратите внимание -J это заглавная J, а не маленькая j.

В моём случае команда следующая:

aircrack-ng hs/out.cap -J hs/out

Атака по словарю на рукопожатие:

hashcat --force -m 2500 /root/hs/out.hccap /root/rockyou.txt

Атака брутфорсом на рукопожатие:

hashcat -m 2500 -a 3 capture.hccap ?d?d?d?d?d?d?d?d

Установка Hashcat

Программа предустановлена в Kali Linux.

Установка Hashcat в другие Linux

Далее перейдите на официальный сайт и скачайте архив.

Распакуйте архив.

Запустите файл hashcat64.bin или hashcat32.bin в зависимости от битности вашей системы.

Установка в Windows

Скачайте архив с официального сайта, распакуйте его.

Для запуска используйте файл hashcat64.exe или hashcat32.exe в зависимости от битности вашей системы.

Программу нужно запускать в командной строке. Для этого откройте окно командной строки (Win+X – выберите «Командная строка») и перетащите туда исполняемый файл.

Либо в открывшемся окне командой строки перейдите в требуемую папку:

cd C:\Users\Alex\Downloads\hashcat-0.50\

И в ней запустите требуемый файл:

hashcat-cli64.exe -V

12

Скриншоты Hashcat

hashcat

Инструкции по Hashcat

Близкие программы:

  • oclHashcat (100%)
  • maskprocessor (89.7%)
  • statsprocessor (89.7%)
  • hashcat-utils (89.7%)
  • Crunch (74.6%)
  • CrackMapExec (RANDOM - 2.2%)
  • Рекомендуется Вам:

    Comments are Closed