快捷搜索:  网络  渗透  后门  CVE  扫描  木马  黑客  as

注意!Hashcat可轻松破解长度为256个字符的暗码

你还认为你12个字符长度的暗码无比安全吗?别闹了,现在顶级的暗码破解程序可以轻松破解长度高达256个字符的暗码。

PS:本文仅用于手艺讨论与分享,严禁用于任何非法用途

1.png

随着Hashcat 4.x的发布,之前32个字符暗码破解长度的制约已经不存在了,现在Hashcat 4.x版本支持最高256个字符长度的暗码破解。再配合上Troy Hunt所发布的上亿条暗码哈希,我们的生活将变得愈加“轻松”。

要是你使用的是Hashcat中默认的或-w1命令,它将支持最高256个字符长度的暗码破解:

hashcat64 -D 2 –remove -m 100 massiveleak.txt rockyou.txt -o MassiveLeakCracked.txt -rrules/d3ad0ne.rule -w1 –gpu-temp-retain 75

2.png

要是你使用的是-O参数,Hashcat将会以更快的速率进行暗码破解,然则这个功能仅支持破解传统的32位长度暗码:

3.png

相干命令以下所示:

hashcat64 -D 2 –remove -m 100 massiveleak.txt rockyou.txt -o MassiveLeakCracked.txt -rrules/d3ad0ne.rule -O –gpu-temp-retain 75

下面是我们在Troy Hunt暗码表(包含网站“Have I been Pwned”中的SHA1暗码哈希)中找到的某些位数较多的暗码(SHA1暗码哈希):

24пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ
 
ðíðÅðíðÅðíðÅðíðÅðíðÅðíðÅðíðÅðíðÅðíðÅðíðÅðíðÅðíðÅðíðÅðíðÅðíðÅðíðÅðíðÅðíðÅðíðÅðíðÅðíðÅðíðÅðíðÅðíðÅðíðÅðíðÅðíðÅðíðÅðíðÅðíðÅðíðÅðíðÅ
 
&#9679:&#9679:&#9679:&#9679:&#9679:&#9679:&#9679:&#9679:&#9679:&#9679:&#9679:&#9679:&#9679:&#9679:&#9679:&#9679:&#9679:&#9679:&#9679:&#9679:&#9679:&#9679:
 
12345ÐїС—Р…РїС—Р…РїС—Р…РїС—Р…РїС—Р…РїС—Ð…РїС—Р…РїС—Р…РїС—Р…РїС—Р…

最后一个暗码哈希中可能包含网站真实账号的相干信息,所以网站名以及账号信息已经进行了混淆处理,然则暗码格式以及长度都照样跟原来的同样。

上面给出的暗码中除了其中某一个之外,其他整个的都可以行使字典以及规则来进行破解,所以类似的暗码都已经在字典文件中了,其中还有一个可以通过将多个重复的二进制字符串连接起来进行暗码破解。

我们在已破解的暗码哈希中还找到了一些无比希罕的暗码格式,类似以下:

$HEX[ab32d4c1334455]d]9]
$HEX[abcbdb1212121212]4]f6d]

在此之前我从没在Hashcat中看到过类似的器械,然则将其使用十六进制转ASCII进行解码以后,内容照样可读的。

实际上,在这份暗码表中还包含有很多真正的电子邮箱地址和相应的暗码,某些甚至还含有效户的手机号码和信用卡信息。很显然,这些并不是原始意义上的暗码,根据Troy的描摹,这些属于某种类型的“畸形数据”。人人可能看到了,上面给出的暗码哈希中有些长度无比的长,所以我小我私人也很惊讶Hashcat竟然可以恢复出云云长的暗码。

由于我手头上只有一块GTX960,所以暗码破解时间需要长一点,然则在全部暗码破解的过程中,我发现Not soSecure的“OneRuletoRuleThemAll”Hashcat规则确凿无比的强盛,网络黑客,并且给我提供了很大的帮助。

谢谢Troy Hunt发布的五亿多条暗码哈希,作为一名安全培训师,我强烈建议人人使用Hashcat来进行暗码破解演习。除此之外,我们还要谢谢“Have I Been Pwned”网站提供的信息。要是你想知道本人的账号或暗码是否也在这个暗码哈希表中,可以直接走访Have I Been Pwned网站。

要是你想破解结构复杂的长暗码,Hashcat尽对是你需要去尝试使用的。

* 参考来源:cyberarms,Alpha_pck编译,

您可能还会对下面的文章感兴趣: