web-dev-qa-db-ja.com

hashcat-トグルケース辞書攻撃(大文字と小文字を区別)

コンピューターのセキュリティは初めてですが、辞書のパスワードからトグルケース攻撃を行うために同じことを試みています。

私は there を読みます大文字と小文字のWordを辞書から始めてすべての組み合わせにすることが可能です(大文字と小文字を区別) 。

使用するコマンドがわかりません。4標準の辞書攻撃で停止しました

Sudo hashcat -m 16800 convertedpcap.16800 dict.txt

誰かがハウツーを知っていますか?

ここで完全なヘルプ(私は削除しました-[ハッシュモード]-スペースを節約するため):

kali@kali:~$ hashcat --help
hashcat - advanced password recovery

Usage: hashcat [options]... hash|hashfile|hccapxfile [dictionary|mask|directory]...

- [ Options ] -

 Options Short / Long           | Type | Description                                          | Example
================================+======+======================================================+=======================
 -m, --hash-type                | Num  | Hash-type, see references below                      | -m 1000
 -a, --attack-mode              | Num  | Attack-mode, see references below                    | -a 3
 -V, --version                  |      | Print version                                        |
 -h, --help                     |      | Print help                                           |
     --quiet                    |      | Suppress output                                      |
     --hex-charset              |      | Assume charset is given in hex                       |
     --hex-salt                 |      | Assume salt is given in hex                          |
     --hex-wordlist             |      | Assume words in wordlist are given in hex            |
     --force                    |      | Ignore warnings                                      |
     --status                   |      | Enable automatic update of the status screen         |
     --status-timer             | Num  | Sets seconds between status screen updates to X      | --status-timer=1
     --stdin-timeout-abort      | Num  | Abort if there is no input from stdin for X seconds  | --stdin-timeout-abort=300
     --machine-readable         |      | Display the status view in a machine-readable format |
     --keep-guessing            |      | Keep guessing the hash after it has been cracked     |
     --self-test-disable        |      | Disable self-test functionality on startup           |
     --loopback                 |      | Add new plains to induct directory                   |
     --markov-hcstat2           | File | Specify hcstat2 file to use                          | --markov-hcstat2=my.hcstat2
     --markov-disable           |      | Disables markov-chains, emulates classic brute-force |
     --markov-classic           |      | Enables classic markov-chains, no per-position       |
 -t, --markov-threshold         | Num  | Threshold X when to stop accepting new markov-chains | -t 50
     --runtime                  | Num  | Abort session after X seconds of runtime             | --runtime=10
     --session                  | Str  | Define specific session name                         | --session=mysession
     --restore                  |      | Restore session from --session                       |
     --restore-disable          |      | Do not write restore file                            |
     --restore-file-path        | File | Specific path to restore file                        | --restore-file-path=x.restore
 -o, --outfile                  | File | Define outfile for recovered hash                    | -o outfile.txt
     --outfile-format           | Num  | Define outfile-format X for recovered hash           | --outfile-format=7
     --outfile-autohex-disable  |      | Disable the use of $HEX[] in output plains           |                                                           
     --outfile-check-timer      | Num  | Sets seconds between outfile checks to X             | --outfile-check=30                                        
     --wordlist-autohex-disable |      | Disable the conversion of $HEX[] from the wordlist   |                                                           
 -p, --separator                | Char | Separator char for hashlists and outfile             | -p :                                                      
     --stdout                   |      | Do not crack a hash, instead print candidates only   |                                                           
     --show                     |      | Compare hashlist with potfile; show cracked hashes   |                                                           
     --left                     |      | Compare hashlist with potfile; show uncracked hashes |                                                           
     --username                 |      | Enable ignoring of usernames in hashfile             |                                                           
     --remove                   |      | Enable removal of hashes once they are cracked       |                                                           
     --remove-timer             | Num  | Update input hash file each X seconds                | --remove-timer=30                                         
     --potfile-disable          |      | Do not write potfile                                 |                                                           
     --potfile-path             | File | Specific path to potfile                             | --potfile-path=my.pot                                     
     --encoding-from            | Code | Force internal wordlist encoding from X              | --encoding-from=iso-8859-15                               
     --encoding-to              | Code | Force internal wordlist encoding to X                | --encoding-to=utf-32le                                    
     --debug-mode               | Num  | Defines the debug mode (hybrid only by using rules)  | --debug-mode=4                                            
     --debug-file               | File | Output file for debugging rules                      | --debug-file=good.log                                     
     --induction-dir            | Dir  | Specify the induction directory to use for loopback  | --induction=inducts                                       
     --outfile-check-dir        | Dir  | Specify the outfile directory to monitor for plains  | --outfile-check-dir=x                                     
     --logfile-disable          |      | Disable the logfile                                  |                                                           
     --hccapx-message-pair      | Num  | Load only message pairs from hccapx matching X       | --hccapx-message-pair=2                                   
     --nonce-error-corrections  | Num  | The BF size range to replace AP's nonce last bytes   | --nonce-error-corrections=16                              
     --keyboard-layout-mapping  | File | Keyboard layout mapping table for special hash-modes | --keyb=german.hckmap                                      
     --truecrypt-keyfiles       | File | Keyfiles to use, separated with commas               | --truecrypt-keyf=x.png                                    
     --veracrypt-keyfiles       | File | Keyfiles to use, separated with commas               | --veracrypt-keyf=x.txt                                    
     --veracrypt-pim            | Num  | VeraCrypt personal iterations multiplier             | --veracrypt-pim=1000                                      
 -b, --benchmark                |      | Run benchmark of selected hash-modes                 |                                                           
     --benchmark-all            |      | Run benchmark of all hash-modes (requires -b)        |                                                           
     --speed-only               |      | Return expected speed of the attack, then quit       |                                                           
     --progress-only            |      | Return ideal progress step size and time to process  |                                                           
 -c, --segment-size             | Num  | Sets size in MB to cache from the wordfile to X      | -c 32                                                     
     --bitmap-min               | Num  | Sets minimum bits allowed for bitmaps to X           | --bitmap-min=24                                           
     --bitmap-max               | Num  | Sets maximum bits allowed for bitmaps to X           | --bitmap-max=24                                           
     --cpu-affinity             | Str  | Locks to CPU devices, separated with commas          | --cpu-affinity=1,2,3                                      
     --example-hashes           |      | Show an example hash for each hash-mode              |                                                           
 -I, --opencl-info              |      | Show info about detected OpenCL platforms/devices    | -I                                                        
     --opencl-platforms         | Str  | OpenCL platforms to use, separated with commas       | --opencl-platforms=2                                      
 -d, --opencl-devices           | Str  | OpenCL devices to use, separated with commas         | -d 1                                                      
 -D, --opencl-device-types      | Str  | OpenCL device-types to use, separated with commas    | -D 1                                                      
     --opencl-vector-width      | Num  | Manually override OpenCL vector-width to X           | --opencl-vector=4
 -O, --optimized-kernel-enable  |      | Enable optimized kernels (limits password length)    |
 -w, --workload-profile         | Num  | Enable a specific workload profile, see pool below   | -w 3
 -n, --kernel-accel             | Num  | Manual workload tuning, set outerloop step size to X | -n 64
 -u, --kernel-loops             | Num  | Manual workload tuning, set innerloop step size to X | -u 256
 -T, --kernel-threads           | Num  | Manual workload tuning, set thread count to X        | -T 64
     --spin-damp                | Num  | Use CPU for device synchronization, in percent       | --spin-damp=50
     --hwmon-disable            |      | Disable temperature and fanspeed reads and triggers  |
     --hwmon-temp-abort         | Num  | Abort if temperature reaches X degrees Celsius       | --hwmon-temp-abort=100
     --scrypt-tmto              | Num  | Manually override TMTO value for scrypt to X         | --scrypt-tmto=3
 -s, --skip                     | Num  | Skip X words from the start                          | -s 1000000
 -l, --limit                    | Num  | Limit X words from the start + skipped words         | -l 1000000
     --keyspace                 |      | Show keyspace base:mod values and quit               |
 -j, --rule-left                | Rule | Single rule applied to each Word from left wordlist  | -j 'c'
 -k, --rule-right               | Rule | Single rule applied to each Word from right wordlist | -k '^-'
 -r, --rules-file               | File | Multiple rules applied to each Word from wordlists   | -r rules/best64.rule
 -g, --generate-rules           | Num  | Generate X random rules                              | -g 10000
     --generate-rules-func-min  | Num  | Force min X functions per rule                       |
     --generate-rules-func-max  | Num  | Force max X functions per rule                       |
     --generate-rules-seed      | Num  | Force RNG seed set to X                              |
 -1, --custom-charset1          | CS   | User-defined charset ?1                              | -1 ?l?d?u
 -2, --custom-charset2          | CS   | User-defined charset ?2                              | -2 ?l?d?s
 -3, --custom-charset3          | CS   | User-defined charset ?3                              |
 -4, --custom-charset4          | CS   | User-defined charset ?4                              |
 -i, --increment                |      | Enable mask increment mode                           |
     --increment-min            | Num  | Start mask incrementing at X                         | --increment-min=4
     --increment-max            | Num  | Stop mask incrementing at X                          | --increment-max=8
 -S, --slow-candidates          |      | Enable slower (but advanced) candidate generators    |
     --brain-server             |      | Enable brain server                                  |
 -z, --brain-client             |      | Enable brain client, activates -S                    |
     --brain-client-features    | Num  | Define brain client features, see below              | --brain-client-features=3
     --brain-Host               | Str  | Brain server Host (IP or domain)                     | --brain-Host=127.0.0.1
     --brain-port               | Port | Brain server port                                    | --brain-port=13743
     --brain-password           | Str  | Brain server authentication password                 | --brain-password=bZfhCvGUSjRq
     --brain-session            | Hex  | Overrides automatically calculated brain session     | --brain-session=0x2ae611db
     --brain-session-whitelist  | Hex  | Allow given sessions only, separated with commas     | --brain-session-whitelist=0x2ae611db

- [ Brain Client Features ] -

  # | Features
 ===+========
  1 | Send hashed passwords
  2 | Send attack positions
  3 | Send hashed passwords and attack positions

- [ Outfile Formats ] -

  # | Format
 ===+========
  1 | hash[:salt]
  2 | plain
  3 | hash[:salt]:plain
  4 | hex_plain
  5 | hash[:salt]:hex_plain
  6 | plain:hex_plain
  7 | hash[:salt]:plain:hex_plain
  8 | crackpos
  9 | hash[:salt]:crack_pos
 10 | plain:crack_pos
 11 | hash[:salt]:plain:crack_pos
 12 | hex_plain:crack_pos
 13 | hash[:salt]:hex_plain:crack_pos
 14 | plain:hex_plain:crack_pos
 15 | hash[:salt]:plain:hex_plain:crack_pos

- [ Rule Debugging Modes ] -

  # | Format
 ===+========
  1 | Finding-Rule
  2 | Original-Word
  3 | Original-Word:Finding-Rule
  4 | Original-Word:Finding-Rule:Processed-Word

- [ Attack Modes ] -

  # | Mode
 ===+======
  0 | Straight
  1 | Combination
  3 | Brute-force
  6 | Hybrid Wordlist + Mask
  7 | Hybrid Mask + Wordlist

- [ Built-in Charsets ] -

  ? | Charset
 ===+=========
  l | abcdefghijklmnopqrstuvwxyz
  u | ABCDEFGHIJKLMNOPQRSTUVWXYZ
  d | 0123456789
  h | 0123456789abcdef
  H | 0123456789ABCDEF
  s |  !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
  a | ?l?u?d?s
  b | 0x00 - 0xff

- [ OpenCL Device Types ] -

  # | Device Type
 ===+=============
  1 | CPU
  2 | GPU
  3 | FPGA, DSP, Co-Processor

- [ Workload Profiles ] -

  # | Performance | Runtime | Power Consumption | Desktop Impact
 ===+=============+=========+===================+=================
  1 | Low         |   2 ms  | Low               | Minimal
  2 | Default     |  12 ms  | Economic          | Noticeable
  3 | High        |  96 ms  | High              | Unresponsive
  4 | Nightmare   | 480 ms  | Insane            | Headless

- [ Basic Examples ] -

  Attack-          | Hash- |
  Mode             | Type  | Example command
 ==================+=======+==================================================================
  Wordlist         | $P$   | hashcat -a 0 -m 400 example400.hash example.dict
  Wordlist + Rules | MD5   | hashcat -a 0 -m 0 example0.hash example.dict -r rules/best64.rule
  Brute-Force      | MD5   | hashcat -a 3 -m 0 example0.hash ?a?a?a?a?a?a
  Combinator       | MD5   | hashcat -a 1 -m 0 example0.hash example.dict example.dict

If you still have no idea what just happened, try the following pages:

* https://hashcat.net/wiki/#howtos_videos_papers_articles_etc_in_the_wild
* https://hashcat.net/faq/
kali@kali:~$ 

ありがとう

短い答え:

GithubのHashcatリポジトリから toggle5.rule をダウンロードし、これを実行してみます。

_Sudo hashcat -m 16800 -r toggle5.rule convertedpcap.16800 dict.txt
_

Hashcatルールとデモの説明:

その古いトグルケースの例は 新しい記事 ルールの使用を推奨しています。具体的には rules / の例です。この例では、 toggle5.rule を使用してみましょう。これは、「プレーンテキストの位置1から15のすべての可能なトグルケーススイッチを一度に5文字ずつ含める」を説明しています。

文字列HaShCaTのmd5をクラックして、それを_example.hash_ファイル(_41e24266141b6ef98bf0e1fb54b238a1_)に入れて、_example.dict_ファイルの文字列hashcatだけの辞書を使用してみましょう。さあ、これらの2つのファイルを、好きなエディタを使って、作業しているフォルダに作成します。

次のように通常の辞書攻撃を使用する場合:

_hashcat -a 0 -m 0 example.hash example.dict
_

ハッシュを解読できません。そこに驚きはありません。次に、_--stdout_フラグを追加します。

_hashcat --stdout -a 0 -m 0 -r toggle5.rule example.dict
_

ハッシュが表示された後に、ハッシュをクラックしようとした場合に試行されるすべての候補が表示されます。この場合、ハッシュはhashcatです。 _--stdout_を使用する場合、コマンドにexample.hashは必要ありません。


次に、toggle5.ruleを以下と組み合わせて追加してみましょう。

_hashcat --stdout -a 0 -m 0 -r toggle5.rule example.dict
_

ルールをGithubリポジトリから直接コピーしました。 _--stdout_のおかげで、これはhashcatのバリエーションのロットを出力するはずです。 lessにパイプすることで、もう少し管理しやすくすることができます。

_hashcat --stdout -a 0 -m 0 -r toggle5.rule example.dict | sort | uniq -c | sort -rn
_

基本的に、これはhashcatの各バリエーションが候補として生成される回数を表示します。これで、ルールがハッシュをクラックするための新しい候補を生成する方法を確認できます。それで、最後の実行...

_hashcat -a 0 -m 0 -r toggle5.rule example.hash example.dict
_

そして成功! md5ハッシュHaShCaTをクラックします。


今あなたの質問について...

具体的にあなたが質問したことについて言えば、_toggle5.rule_が提供するすべてのバリエーションが必要なわけではありません。解読しようとしているパスワードが15文字未満であるか、4文字を超えないことが確実である場合は、バリエーションを減らすことができます。

たとえば、すべての文字で大文字と小文字を交互に変えて候補を試してみたい場合、ルールファイルは次のようになります。

_T0T2T4T6T8TATCTE
T1T2T5T7T9TBTDTF
_

例としてhashcatを再利用すると、候補HaShCaThAsHcAtが生成されます。これがあなたが探しているものに近い場合に備えて。特定のシナリオをコメントで自由に説明してください。どのルールが最も理にかなっているかについて、私たちは一緒に取り組むことができます。

0
Andrew Zick