hashcatのカスタム入力フォーマット
パスワード強度の監査を行っています(許可があります)。 Hashcatを使用しています。 sha-256(password.salt)やsha-256(salt.password)などの形式をサポートしていますが、ハッシュはsha-256(username+"|"+password+"|"+salt)によって生成されます。
したがって、理想的には:
username,salt,hashの形式でファイルを提供します- hashcatは
username, [password guess], saltを連結します、 - hashcatはその文字列をハッシュし、それをハッシュと比較します。
提供されているアルゴリズムオプションに追加するために、ハッシュの部分を連結する方法を定義するのに役立つhashcatのツールはありますか?
Hashcatは オンザフライでのWordリストの変更 のルールをサポートしています。
ユーザー名を先頭に追加し、saltをルールファイルに追加できます(something.ruleとして保存):
^username $salt
hashcatで-rを使用してルールファイルを呼び出します。