[HashCat] - Помогите составить алгоритм действий.

Discussion in 'Криптография, расшифровка хешей' started by RedHazard, 5 Feb 2023.

  1. RedHazard

    RedHazard Banned

    Joined:
    17 Apr 2011
    Messages:
    70
    Likes Received:
    14
    Reputations:
    8
    Все привет, хочу попробовать в хешкряк.
    Помогите составить алгоритм действий для продуктивного кряка.
    Пароли от 8 символов мод: -m 26600
    на борту имеется +16х3090 GPU
    На данный момент применяю такие штуки.

    Когда есть пароли (с логов, с утечек баз данных)
    - Прогоняю правилом dive + сам немного подшаманил правило.
    - Прогоняю Масками, 8х Цифр , потом в ручную беру пароли и видоизменяю типа ?aPassword?a?a etc.
    - Прогоняю Топом слитых паролей.

    результат есть но не такой как хотелось бы, если не жалко поделитесь правильным сэтапом для данной движухи, что бы увеличить шанс на успех.
     
    Logan22 likes this.
  2. Matrix001

    Matrix001 Active Member

    Joined:
    18 Aug 2016
    Messages:
    262
    Likes Received:
    146
    Reputations:
    3
    16 штук 3090 ? звиздець круто
    Зачастую на криптовалютные кошельки ставят адреса этих же кошельков
     
  3. Matrix001

    Matrix001 Active Member

    Joined:
    18 Aug 2016
    Messages:
    262
    Likes Received:
    146
    Reputations:
    3
    Для начала неплохо прогнать по allinone_p словарю.
    Обычно если есть хинты то я тупо применяю свое правило allinone (которое содержит все стандартные правила кота) с хинт-ами (wordlist) скрещенные с правилом online.rule (weakpass.com для полезной нагрузки) + это убийственная комбинация.
    По идеии это минимальное что нужно сделать, и если пароль создан человеком а не как-то сгенерирован то он должен быть подобран что зачастую не так потому что он сгенерен.
    Как вариант еще можно пройтись для начала масками с ограниченной длиной (выбираю проходя ?a?a?a?a?a?a по возможности наименьшей траты времени, например ?a?a?a?a?a прошелся за 1 минуту а ?a?a?a?a?a?a уже 1 час значит длина минимальная будет 6 т.к. ее перебирать всю я не буду) rockyou-*.hcmask на выбор, как появляется маска на которую много времени сразу bypass ее и все.
    Еще не плохое правило OneRuleToRuleThemAll.rule скрестить с словарем из weakpass что бы по времени было норм.
    Про комбинаторику тоже можно незабывать -a 1 скрестить хинты (скрещенные с online.rule) с каким нить словарем справа а потом слева.
    Все же в хинты СТОИТ ЗАПИСАТЬ адреса кошельков (что бы знали баланс :)) !
     
    #3 Matrix001, 5 Feb 2023
    Last edited: 5 Feb 2023
    AlexSP, RedHazard and Hash_Cr4cker like this.
  4. RedHazard

    RedHazard Banned

    Joined:
    17 Apr 2011
    Messages:
    70
    Likes Received:
    14
    Reputations:
    8
    Это что за словарь ? или правило ?
     
  5. Matrix001

    Matrix001 Active Member

    Joined:
    18 Aug 2016
    Messages:
    262
    Likes Received:
    146
    Reputations:
    3
    daemon_mors and Hash_Cr4cker like this.
Loading...