Инструмент для автоматизации методологий взлома через Hashcat от команды TrustedSec.
Cкачайте последние бинарники hashcat (https://hashcat.net/hashcat/)
Установка
Установка OSX (https://www.phillips321.co.uk/2016/07/09/hashcat-on-os-x-getting-it-going/)
# mkdir -p hashcat/deps # git clone https://github.com/KhronosGroup/OpenCL-Headers.git hashcat/deps/OpenCL # cd hashcat/ # make # make install
Скачать Hate_crack
#git clone https://github.com/trustedsec/hate_crack.git
- Настройте пути к бинарникам и словарям в «config.json»
- Убедитесь, что по крайней мере «rockyou.txt» находится в вашем пути «списки слов»
Создание оптимизированных словарей
wordlist_optimizer.py – анализирует все списки паролей из <input file list>, сортирует их по длине и де-дублирует в <output directory>
usage: python wordlist_optimizer.py <input file list> <output directory> # python wordlist_optimizer.py wordlists.txt ../optimized_wordlists
Использование
# ./hate_crack.py usage: python hate_crack.py <hash_file> <hash_type>
<Hash_type> достигается путем запуска hashcat -help
Пример Хеши: http://hashcat.net/wiki/doku.php?id=example_hash
# hashcat --help |grep -i ntlm 5500 | NetNTLMv1 | Network protocols 5500 | NetNTLMv1 + ESS | Network protocols 5600 | NetNTLMv2 | Network protocols 1000 | NTLM | Operating-Systems
# ./hate_crack.py 1000 ___ ___ __ _________ __ / | \_____ _/ |_ ____ \_ ___ \____________ ____ | | __ / ~ \__ \\ __\/ __ \ / \ \/\_ __ \__ \ _/ ___\| |/ / \ Y // __ \| | \ ___/ \ \____| | \// __ \\ \___| < \___|_ /(____ /__| \___ >____\______ /|__| (____ /\___ >__|_ \ \/ \/ \/_____/ \/ \/ \/ \/ Public Release Version 1.00 (1) Quick Crack (2) Extensive Pure_Hate Methodology Crack (3) Brute Force Attack (4) Top Mask Attack (5) Fingerprint Attack (6) Combinator Attack (7) Hybrid Attack (8) Pathwell Top 100 Mask Brute Force Crack (9) PRINCE Attack (10) YOLO Combinator Attack
Quick crack
Запускает атаку по словарю, используя все списки паролей, настроенные на вашем пути «hcat Optimized Wordlists» и применяет «best64.rule», с возможностью соединения «best64.rule».
Pure_Hate Crack
Выполняет несколько методов атаки, предоставленных Мартином Босом (ранее известным как pure_hate)
Атака брут форса (7 символов)
> Все словари в «hcat Optimized Wordlists» с «best64.rule»
> wordlists / rockyou.txt с “d3ad0ne.rule”
> wordlists / rockyou.txt с “T0XlC.rule”
Атака Top Mask (целевое время = 4 часа)
Фингерпринт
Combinator Attack
Гибридная атака
Экстра – только для хорошей меры
> Запускает атаку по словарю с помощью wordlists / rockyou.txt с прикованными правилами “combinator.rule” и “InsidePro-PasswordsPro.rule”
Атака брутфорс
Brute перебирает все символы с минимальной и максимальной длиной пароля.
Атака Top Masask
Использует StatsGen и MaskGen из PACK (https://thesprawl.org/projects/pack/) для выполнения атаки верхней маски с использованием уже взломанных паролей для текущего сеанса.
Представляет пользователю выбор времени крекинга для трассировки (по умолчанию 4 часа).
Фингерпринт
https://hashcat.net/wiki/doku.php?id=fingerprint_attack
Запускает атаку отпечатка пальца с использованием уже взломанных паролей для текущего сеанса.
Комбинаторная атака
https://hashcat.net/wiki/doku.php?id=combinator_attack
Запускает комбинаторную атаку, используя список слов «rockyou.txt».
Гибридная атака
https://hashcat.net/wiki/doku.php?id=hybrid_attack
Выполняет несколько гибридных атак с использованием списков слов «rockyou.txt».
Гибридный Wordlist + Mask -? S? D wordlists / rockyou.txt? 1? 1
Гибридный Wordlist + Mask -? S? D wordlists / rockyou.txt? 1? 1? 1
Гибридный Wordlist + Mask -? S? D wordlists / rockyou.txt? 1? 1? 1? 1
Гибридная маска + список слов -? S? D? 1? 1 wordlists / rockyou.txt
Гибридная маска + список слов -? S? D? 1? 1? 1 wordlists / rockyou.txt
Гибридная маска + список слов -? S? D? 1? 1? 1? 1 wordlists / rockyou.txt
Pathwell Top 100 Mask Brute Force Crack
Запускает атаку брутфорса, используя 100 лучших масок от KoreLogic:
https://blog.korelogic.com/blog/2014/04/04/pathwell_topologies
Атака PRINCE
https://hashcat.net/events/p14-trondheim/prince-attack.pdf
Выполняет атаку PRINCE с использованием списка паролей / rockyou.txt
YOLO Combinator Attack
Выполняет непрерывную комбинаторную атаку с использованием случайных списков слов из оптимизированных списков слов для левой и правой сторон
Скачать Hate_Crack
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.