Hate_Crack — автоматизированный взлом хеша с помощью HashCat

Инструмент для автоматизации методологий взлома через Hashcat от команды TrustedSec.

Cкачайте последние бинарники hashcat (https://hashcat.net/hashcat/)

Установка

Установка OSX (https://www.phillips321.co.uk/2016/07/09/hashcat-on-os-x-getting-it-going/)

 # mkdir -p hashcat/deps
# git clone https://github.com/KhronosGroup/OpenCL-Headers.git hashcat/deps/OpenCL
# cd hashcat/
# make
# make install 

Скачать Hate_crack

 #git clone https://github.com/trustedsec/hate_crack.git
  • Настройте пути к бинарникам и словарям в «config.json»
  • Убедитесь, что по крайней мере «rockyou.txt» находится в вашем пути «списки слов»

Создание оптимизированных словарей

wordlist_optimizer.py – анализирует все списки паролей из <input file list>, сортирует их по длине и де-дублирует в <output directory>

 usage: python wordlist_optimizer.py <input file list> <output directory>
# python wordlist_optimizer.py wordlists.txt ../optimized_wordlists 

Использование

 # ./hate_crack.py usage: python hate_crack.py <hash_file> <hash_type> 

<Hash_type> достигается путем запуска hashcat -help

Пример Хеши: http://hashcat.net/wiki/doku.php?id=example_hash

 # hashcat --help |grep -i ntlm
5500 | NetNTLMv1 | Network protocols
5500 | NetNTLMv1 + ESS | Network protocols
5600 | NetNTLMv2 | Network protocols
1000 | NTLM | Operating-Systems 
 # ./hate_crack.py 1000

___ ___ __ _________ __
/ | \_____ _/ |_ ____ \_ ___ \____________ ____ | | __
/ ~ \__ \\ __\/ __ \ / \ \/\_ __ \__ \ _/ ___\| |/ /
\ Y // __ \| | \ ___/ \ \____| | \// __ \\ \___| <
\___|_ /(____ /__| \___ >____\______ /|__| (____ /\___ >__|_ \
\/ \/ \/_____/ \/ \/ \/ \/
Public Release
Version 1.00


(1) Quick Crack
(2) Extensive Pure_Hate Methodology Crack
(3) Brute Force Attack
(4) Top Mask Attack
(5) Fingerprint Attack
(6) Combinator Attack
(7) Hybrid Attack
(8) Pathwell Top 100 Mask Brute Force Crack
(9) PRINCE Attack
(10) YOLO Combinator Attack 

Quick crack

Запускает атаку по словарю, используя все списки паролей, настроенные на вашем пути «hcat Optimized Wordlists» и применяет «best64.rule», с возможностью соединения «best64.rule».

Pure_Hate Crack

Выполняет несколько методов атаки, предоставленных Мартином Босом (ранее известным как pure_hate)

Атака брут форса (7 символов)
> Все словари в «hcat Optimized Wordlists» с «best64.rule»
> wordlists / rockyou.txt с «d3ad0ne.rule»
> wordlists / rockyou.txt с «T0XlC.rule»
Атака Top Mask (целевое время = 4 часа)
Фингерпринт
Combinator Attack
Гибридная атака
Экстра — только для хорошей меры
> Запускает атаку по словарю с помощью wordlists / rockyou.txt с прикованными правилами «combinator.rule» и «InsidePro-PasswordsPro.rule»

Атака брутфорс

Brute перебирает все символы с минимальной и максимальной длиной пароля.

Атака Top Masask

Использует StatsGen и MaskGen из PACK (https://thesprawl.org/projects/pack/) для выполнения атаки верхней маски с использованием уже взломанных паролей для текущего сеанса.

Представляет пользователю выбор времени крекинга для трассировки (по умолчанию 4 часа).

Фингерпринт

https://hashcat.net/wiki/doku.php?id=fingerprint_attack

Запускает атаку отпечатка пальца с использованием уже взломанных паролей для текущего сеанса.

Комбинаторная атака

https://hashcat.net/wiki/doku.php?id=combinator_attack

Запускает комбинаторную атаку, используя список слов «rockyou.txt».

Гибридная атака

https://hashcat.net/wiki/doku.php?id=hybrid_attack

Выполняет несколько гибридных атак с использованием списков слов «rockyou.txt».

Гибридный Wordlist + Mask -? S? D wordlists / rockyou.txt? 1? 1
Гибридный Wordlist + Mask -? S? D wordlists / rockyou.txt? 1? 1? 1
Гибридный Wordlist + Mask -? S? D wordlists / rockyou.txt? 1? 1? 1? 1
Гибридная маска + список слов -? S? D? 1? 1 wordlists / rockyou.txt
Гибридная маска + список слов -? S? D? 1? 1? 1 wordlists / rockyou.txt 

Гибридная маска + список слов -? S? D? 1? 1? 1? 1 wordlists / rockyou.txt

Pathwell Top 100 Mask Brute Force Crack

Запускает атаку брутфорса, используя 100 лучших масок от KoreLogic:

https://blog.korelogic.com/blog/2014/04/04/pathwell_topologies

Атака PRINCE

https://hashcat.net/events/p14-trondheim/prince-attack.pdf

Выполняет атаку PRINCE с использованием списка паролей / rockyou.txt

YOLO Combinator Attack

Выполняет непрерывную комбинаторную атаку с использованием случайных списков слов из оптимизированных списков слов для левой и правой сторон

Скачать Hate_Crack

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40