Hashcat — Cracker des mots de passe hachés
★★★★★
Modes d'attaque
-a 0 Dictionnaire
hashcat -a 0 -m 1000 hash.txt rockyou.txt
-a 1 Combinaison (liste1 + liste2)
-a 3 Brute force avec masque
?u=maj ?l=min ?d=chiffre ?s=symbole
hashcat -a 3 -m 0 hash.txt "?u?l?l?l?d?d?d?d"
-a 6 Dictionnaire + masque en suffixe
hashcat -a 6 -m 0 hash.txt liste.txt "?d?d?d?d" Types de hash courants
-m 0 MD5
-m 100 SHA1
-m 1400 SHA256
-m 1700 SHA512
-m 1000 NTLM (Windows)
-m 5600 NetNTLMv2 (Responder)
-m 13100 Kerberos TGS-REP (Kerberoasting)
-m 18200 Kerberos AS-REP
-m 3200 bcrypt
-m 22000 WPA/WPA2
-m 16500 JWT HS256 Règles et wordlists
hashcat -a 0 -m 1000 hash.txt rockyou.txt -r rules/best64.rule
hashcat -a 0 -m 1000 hash.txt rockyou.txt -r rules/OneRuleToRuleThemAll.rule
# Wordlists
/usr/share/wordlists/rockyou.txt
cewl https://target.com -d 3 -m 5 -w custom.txt
# Voir les résultats
hashcat -m 1000 hash.txt --show