Взлом хэшей
:::tip Формат страницы
Порядок действий описан по‑русски. В методике сохранены заголовки (частично локализованы типовые термины), таблицы, иллюстрации и блоки кода: команды и параметры на английском, без перевода синтаксиса.
:::
Порядок действий
- Соберите хэши или материал для атаки в рамках scope.
- Подберите режим (словарь, маска, правила) и ресурсы.
- Запускайте инструменты согласованной интенсивности; не нарушайте политику паролей заказчика.
- Примеры команд ниже — на английском.
Методика
Hashcat
hashcat -h | grep NTLM
5500 | NetNTLMv1 / NetNTLMv1+ESS | Network Protocols
5600 | NetNTLMv2 | Network Protocols
1000 | NTLM
hashcat -m <MODE> <HASHES.TXT> <WORDLIST> [-r <RULE>]
hashcat -m <MODE> <HASHES.TXT> <WORDLIST> -r /opt/OneRuleToRuleThemAll.rule
Rules
hashcat -m 0 hash.txt /usr/share/wordlists/rockyou.txt -r /opt/OneRuleToRuleThemAll.rule
John
john --list=formats
john -w=<WORDLIST> hash.txt
Conversor
locate <format>2john
fcrackzip
fcrackzip -v -u -D -p <WORDLIST> <FILE.ZIP>