作者:{SJW }@ArkTeam
目前GPU的速度越来越快,使用GPU超强的运算速度进行暴力密码破解也大大提高了成功率,要说目前最好的GPU破解HASH的软件,非HashCat莫属了,曾经在25块显卡组成的分布式集群中,HashCat每秒可以测试多达3500亿个密码猜测值。这样快的速度可以说是前所未见,在不到6个小时的时间里,它就可以试遍每一个可能的Windows密码。
一、功能介绍
HashCat能适用于多系统:
Multi-OS (Linux, Windows and macOS)
HashCat支持多种计算核心:
GPU
CPU
APU
DSP
FPGA
Coprocessor
HashCat能够支持加密类型有200多种,且计算速度对于同等开源工具更高,主要的加密算法有下面这些:
二、工具安装
软件官网地址:
github地址:
https://github.com/hashcat/hashcat
HashCat支持linux,mac,windows,下载文件包后,解压在命令行直接运行
在windows下,使用cmd启动HashCat
三、工具使用
HashCat系列软件拥有十分灵活的破解方式,可以满足绝大多数的破解需求。
1.指定HASH类型
在HashCat–hash-type 参数可以指定要破解的HASH类型,运行hashcat主程序加上–help参数,在* Generic hash types:中可以看到各种HASH类型的代号,如图所示:
2.指定破解模式
在HashCat中–attack-mode ?参数可以可以指定破解模式,软件一共支持5种破解模式,分别为:
Straight(字典破解)Combination(组合破解)Brute-force(掩码暴力破解)Hybrid dict + mask(混合字典+掩码)Hybrid mask + dict(混合掩码+字典)
下面为大家介绍两个最常用的破解方式:字典破解和掩码暴力破解。
使用字典破解:
Hashcat64.exe –hash-type 0 –attack-mode 0 {HASH文件} [字典1] [字典2] [字典3]…
使用掩码破解:
内置的掩码规则有:
?l :表示小写字母
?u :表示大写字母
?d :表示数字
?s :表示特殊字符
?a :表示上面四种的并集
举例:
假设test.txt中存有123456的md5哈希值,要想破解它,可使用如下命令:
Hashcat64.exe test.txt -a 3 -m 0 -o out.txt ?d?d?d?d?d?d
-a 3表示使用掩码爆破,-m 0表示破解文件内容是md5哈希,-o out.txt表示解密结果输出到out.txt,后面的连续6个?d表示明文为最多6位,每位都为数字。
HashCat本身考虑到系统资源的分配,默认参数下并没有最大化的来使用硬件资源。如果我们想要让破解速度最大化,就需要对一些参数进行配置。下面是常用的一些参数说明:
四、破解测试
使用简单的字符进行md5加密,现在使用arkteam经过md5 hash之后变成4be5c7d8abe01b692d0fd60e513684c8。然后输入命令,使用HashCat破解。命令为:
Hashcat64.exe
-m 0 -a 3 “4be5c7d8abe01b692d0fd60e513684c8”
破解结果:
使用了1分半的时间,就可以破解出密码,他的主要时间花费在密码位数上,因为HashCat会从1位密码尝试到15位密码,在尝试7位密码时花费了1分13秒时间。
五、小结
本文只是简单介绍HashCat的一些常见用法,希望能够让大家更快的学会HashCat的使用。如果想要更加详细的了解HashCat,请大家参阅官方文档:http://hashcat.net/wiki/。
六、参考资料
http://jazzlion.github.io/2016/06/16/%E5%AF%A6%E6%88%B0-hashcat-%E7%A0%B4%E8%A7%A3-md5/
http://www.moonsec.com/post-169.html
使用hashcat破解前用什么抓包呢?