Hashcat
Basic Befehle und Syntax
hashcat -m500 -a3 /etc/shadow '?l?l?l?l?l?l' (--show)
-m hash-type:
- m0 md5
- m100 sha1
- m500 md5crypt (unix)
- m7400 sha256crypt (unix)
- m1800 sha512crypt (unix)
-a attack-mode:
- a0 Straight (Wörterbuch angriff)
- a3 Bruteforce
- Rest unrelevant
--username zum überspringen des username blocks, für /etc/shadow/ empfohlen
Output File
Dictionary File (nur bei a0)
Bei Angegebener struktur:
- ?d eine Ziffer
- ?l lowercase Letter
- ?u uppercase Letter
- ?a Beliebiges zeichen (kann auch bei unsicherer wortlänge benutzt werden)
--show zeigt das ergebnis an, aber nur wenn der hash schon einmal gecracked wurde
Ein Standardwörterbuch kann man hierüber importieren:
wget https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt -O /tmp/rockyou.txt