Hashcat

Пример использования hashcat

Провести контрольный тест для всех поддерживаемых типов хэшей, чтобы определить скорость взлома:

Использовать режим md5crypt (-m 500) для взлома хэша примера (example500.hash) с помощью предоставленного словаря (/usr/share/wordlists/sqlmap.txt):

Пакеты и бинарные файлы:

hashcat

Hashcat поддерживает пять уникальных режимов атаки для более чем 300 высокооптимизированных алгоритмов хеширования. В настоящее время hashcat поддерживает CPU, GPU и другие аппаратные ускорители в Linux, а также имеет средства, позволяющие осуществлять распределенный взлом паролей.

Примерами поддерживаемых hashcat алгоритмов хеширования являются: MD5, HMAC-MD5, SHA1, HMAC-SHA1, MySQL323, MySQL4. 1/MySQL5, phpass, MD5(Wordpress), MD5(phpBB3), MD5(Joomla), md5crypt, MD5(Unix), FreeBSD MD5, Cisco-IOS, MD4, NTLM, Domain Cached Credentials (DCC), MS Cache, SHA256, HMAC-SHA256, md5apr1, MD5(APR), Apache MD5, SHA512, HMAC-SHA512, Cisco-PIX, Cisco-ASA, WPA/WPA2, Double MD5, bcrypt, Blowfish(OpenBSD), MD5(Sun), Double SHA1, SHA-3(Keccak),Half MD5, Password Safe SHA-256, IKE-PSK MD5, IKE-PSK SHA1, NetNTLMv1-VANILLA/NetNTLMv1-ESS, NetNTLMv2, Cisco-IOS SHA256, Android PIN, AIX {smd5}, AIX {ssha256}, AIX {ssha512}, AIX {ssha1}, ГОСТ, ГОСТ Р 34, Fortigate (FortiOS), OS X v10. 8+, GRUB 2, IPMI2, RAKP, HMAC-SHA1, sha256crypt, SHA256(Unix), Drupal7, WBB3, scrypt, Cisco $8$, Cisco $9$, Radmin2, Django (PBKDF2-SHA256), Cram MD5, SAP, iSSHA-1, PrestaShop, PostgreSQL, Challenge-Response Authentication (MD5), MySQL Challenge-Response, Authentication (SHA1), SIP digest authentication (MD5), Plaintext, Joomla < 2. 5.18, PostgreSQL, osCommerce, xt:Commerce, Skype, nsldap, Netscape, LDAP, nsldaps, SSHA-1(Base64), Oracle S: Type (Oracle 11+), SMF > v1.1, OS X v10.4, v10.5, v10.6, EPi, Django (SHA-1), MSSQL(2000), MSSQL(2005), PeopleSoft, EPiServer 6. x < v4, hMailServer, SSHA-512(Base64), LDAP {SSHA512}, OS X v10.7, MSSQL(2012 & 2014), vBulletin < v3.8.5, PHPS, vBulletin > v3.8.5, IPB2+, MyBB1.2+, Mediawiki B type, WebEdition CMS, Redmine.

Hashcat предлагает несколько режимов атаки для эффективного и сложного покрытия пространства ключей хэша. К ним относятся:

• Brute-Force attack

• Combinator attack

• Dictionary attack

• Fingerprint attack

• Hybrid attack

• Mask attack

• Permutation attack

• Rule-based attack

• Table-Lookup attack

• Toggle-Case attack

• PRINCE attack

Команда для установки: sudo apt install hashcat

hashcat

Усовершенствованная утилита для восстановления паролей на базе процессора

hashcat-data

Hashcat - это продвинутая утилита для восстановления паролей на базе CPU/GPU, поддерживающая семь уникальных режимов атаки для более чем 100 оптимизированных алгоритмов хеширования.

Этот пакет содержит файлы данных для hashcat, включая наборы символов, правила, соли, таблицы и инструменты Python.

Команда для установки: sudo apt install hashcat-data