Hashcat — Cracker des mots de passe hachés

GPU Offline

Modes d'attaque

-a 0  Dictionnaire
       hashcat -a 0 -m 1000 hash.txt rockyou.txt

-a 1  Combinaison (liste1 + liste2)
-a 3  Brute force avec masque
       ?u=maj ?l=min ?d=chiffre ?s=symbole
       hashcat -a 3 -m 0 hash.txt "?u?l?l?l?d?d?d?d"

-a 6  Dictionnaire + masque en suffixe
       hashcat -a 6 -m 0 hash.txt liste.txt "?d?d?d?d"

Types de hash courants

-m 0     MD5
-m 100   SHA1
-m 1400  SHA256
-m 1700  SHA512
-m 1000  NTLM (Windows)
-m 5600  NetNTLMv2 (Responder)
-m 13100 Kerberos TGS-REP (Kerberoasting)
-m 18200 Kerberos AS-REP
-m 3200  bcrypt
-m 22000 WPA/WPA2
-m 16500 JWT HS256

Règles et wordlists

hashcat -a 0 -m 1000 hash.txt rockyou.txt -r rules/best64.rule
hashcat -a 0 -m 1000 hash.txt rockyou.txt -r rules/OneRuleToRuleThemAll.rule

# Wordlists
/usr/share/wordlists/rockyou.txt
cewl https://target.com -d 3 -m 5 -w custom.txt

# Voir les résultats
hashcat -m 1000 hash.txt --show