MD5cryptハッシュのクラックに役立つアドバイス
Unixシステムで特に難しいパスワードを解読するための宿題が与えられました。
Etc/shadowファイルでユーザーとハッシュを見つけ、これ以外はすべてクラックしました。
$1$TyPfW4pp$Mp7O4bzX8bmWsGGV8ZrVY0
これはHashcatを使用してクラックできるはずだと言われています。私はrockyouワードリストを使用するだけでよいはずです。
私は、他のハッシュで機能するrockyouワードリスト、他の辞書、さまざまな文字や数字を追加するマスク、攻撃の切り替えを試しました。
このパスワードをブルートフォースにする必要はないというアドバイスを受けました。
誰かがこれをクラックするのに役立つかもしれないことについて何かアドバイスはありますか?私はHashcatとクラッキングを一般的に使用するのが初めてなので、どんなアドバイスでも歓迎され、おそらく私にとって教育になるでしょう。
Hashcatの他の主要な機能セットの1つであるルールをタップする必要があるかもしれません。ルールは、人々が基本単語に対して行う「変換を複雑にする」ための一般的な変換を表現する方法です(大文字と小文字の変更、逆転、リート化など)。
ルールベースの攻撃を試すには、./rules/サブディレクトリ、および攻撃モード0(-a 0) そしてその -r 国旗。
Hashcat wikiには ルールベースの攻撃の入門 もあります。