Помогите настроить тонкий перебор в hashcat

Discussion in 'Криптография, расшифровка хешей' started by Alektrick, 12 Dec 2018.

  1. Alektrick

    Alektrick New Member

    Joined:
    7 Dec 2015
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Есть около 5 миллионов хэшей phpBB3
    У меня есть возможность вытянуть к каждому хэшу до 5 возможных паролей (другими словами пароли, которые с большей вероятностью подойдут к конкретному хэшу).

    И так я все выдернул и на выходе у меня получилось
    5.000.000 строк [hash.txt]
    и 23.000.000 паролей [pass.txt]

    Если я использую эту команду
    hashcat64.exe –a 0 –m 400 [hash.txt] [pass.txt]
    То полная сверка займет чуть больше недели
    Если я правильно понял. Это работает так:

    берет пароль из pass.txt и проверяет все хеши из списка [hash.txt].
    Если где связка (hash:pass) подошла. То ее закидывает в гуд. Если нет то берется новый пароль из [pass.txt] . И все по новой.

    В моем случае это пустая трата времени и мощности GPU.

    И у меня появилась такая мысль:

    У меня нет необходимости проверять каждый пароль на всех 5.000.000 хэшей
    В случае нужно проверять на совместимость 1 пароль у 1-го конкретного хэша (1pass=1hash)
    Я склеил все связки (хэши с их возможными паролями)
    Получился список такого плана на 23.000.000 строк

    $H$9c/mC25..sFFfqQ8hMnG960Fg32wVh1:spiderman12
    $H$9c/mC25..sFFfqQ8hMnG960Fg32wVh1:jsdnu48fndskf
    $H$9c/mC25..sFFfqQ8hMnG960Fg32wVh1:dckijn2233mvm
    $H$9c/mC25..sFFfqQ8hMnG960Fg32wVh1:dsjninf34838
    $H$93i/5oG..EgQRnlxQJ1Rjx4EDIH0Lt0:dasssjdjf123
    $H$93i/5oG..EgQRnlxQJ1Rjx4EDIH0Lt0:mrhis05
    $H$93i/5oG..EgQRnlxQJ1Rjx4EDIH0Lt0:urrree1105

    Нужно как-то заставить хэшкат работать по следующему алгоритму

    Пример 1:
    Берем первую строку
    $H$9c/mC25..sFFfqQ8hMnG960Fg32wVh1:spiderman12
    И сверяем этот хэш $H$9c/mC25..sFFfqQ8hMnG960Fg32wVh1 с этим паролем spiderman12
    Если он подходит то закидываем его в hashcat.potfile
    Если нет то переходим к следующей строке (связке).

    Пример 2 (подбор по правилам):
    $H$9c/mC25..sFFfqQ8hMnG960Fg32wVh1:spiderman12
    И сверяем этот хэш $H$9c/mC25..sFFfqQ8hMnG960Fg32wVh1 с этим паролем spiderman12
    Если он подходит то закидываем его в hashcat.potfile
    Если нет то изменяем пароль по условиям прописанных в .rule. И опять его сверяем на совместимость с этим хэшем $H$9c/mC25..sFFfqQ8hMnG960Fg32wVh1. И так работаем до тех пор, пока не подойдет пароль или пока не закончатся условия в .rule
    Если закончились условия в .rule и пароль не подошел. То переходим к следующей строке. И повторяем тоже самое

    При таком подходе по примеру 1:
    недельный перебор можно сократить до нескольких минут.
    по примеру 2 будет немного дольше но все равно значительно быстрее.


    ВОПРОС =)
    Можете подсказать как провернуть такое в хэшкат, а именно построчный (точечный перебор)?
     
  2. DDA

    DDA Elder - Старейшина

    Joined:
    2 Jan 2007
    Messages:
    428
    Likes Received:
    375
    Reputations:
    13
    для первого примера можно использовать утилиту из HashManager - VerifyOutfile

    VerifyOutfile "hashe+pass.txt" "algo"
     
    Alektrick likes this.
  3. DDA

    DDA Elder - Старейшина

    Joined:
    2 Jan 2007
    Messages:
    428
    Likes Received:
    375
    Reputations:
    13
    если использовать hashcat , то можно создать батник , который будет записывать в файл один хэш и в другой файл один пароль и запускать hashcat с этим хэшем и паролем.
    но будет ли это быстро ...
     
  4. Alektrick

    Alektrick New Member

    Joined:
    7 Dec 2015
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Не нашел там phpBB3

    [​IMG]

    Задал вопрос на форуме хэшкат
    Вот что мне оветили

    Hashcat не будет делать это сегодня.
    Вы можете смоделировать его в «одиночном» режиме Джона Потрошителя, создав искусственный теневой файл с ожидаемым паролем в поле имени пользователя.

    Если есть опыт работы с john the ripper
    Можешь поделиться примерами запросов?
     
  5. Alektrick

    Alektrick New Member

    Joined:
    7 Dec 2015
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    При таком запросе
    john (pass:hash).txt

    В john.pot сохраняет какой-то бред с перевернутым хэшем
    Вот пример
    $dynamic_17$QOA/apWtr/DGIUbkqQWsG0$9LRqRhm5o:asdasd
     
  6. DDA

    DDA Elder - Старейшина

    Joined:
    2 Jan 2007
    Messages:
    428
    Likes Received:
    375
    Reputations:
    13
    вместо алгоритма напиши MD5(phpBB3).dll или без .dll
     
    Alektrick likes this.
  7. Alektrick

    Alektrick New Member

    Joined:
    7 Dec 2015
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Просит указать ID из Modes
    Перепробовал все ID которые пропущены (где стоит прочерк) в общем не помогло.

    В общем эта утилита не работает с phpBB3

    Она работает только с эти хэшами
    [​IMG]
     
  8. AbakBarama

    AbakBarama Elder - Старейшина

    Joined:
    25 Sep 2010
    Messages:
    350
    Likes Received:
    299
    Reputations:
    51
    Нормально работает. Просто нужно, чтобы файл MD5(phpBB3).dll лежал рядом с EXE.
     
    DDA and Alektrick like this.
  9. Alektrick

    Alektrick New Member

    Joined:
    7 Dec 2015
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Получилось СПС.
     
    #9 Alektrick, 14 Dec 2018
    Last edited: 14 Dec 2018
Loading...