Hashcat

Da Andreabont's Wiki.

Hashcat è un programma in grado di effettuare il reverse degli hash secondo varie tecniche di attacco, sfruttando coprocessori come le GPU attraverso le OpenCL.

Parametri

Il programma necessita di due parametri fondamentali, il tipo di hash (--hash-type) che si vuole attaccare, che può essere uno di quelli supportati dal programma (consultare la documentazione originale), e il tipo di attacco (--attack-mode) che può essere uno dei seguenti:

Valore Attacco
0 Straight
1 Combination
3 Brute-force
6 Hybrid Wordlist + Mask
7 Hybrid Mask + Wordlist

Esempio

Bruteforce di un MD5

$ hashcat --hash-type 0 --attack-mode 3 --increment --increment-min 2 --increment-max 4 81dc9bdb52d04dc20036dbd8313ed055 "?a?a?a?a"
hashcat (v3.00) starting...

[...]

81dc9bdb52d04dc20036dbd8313ed055:1234                     
                                                          
[...]

Accesso allo storico

Hashcat segna tutti gli hash risolti nel file ~/.hashcat/hashcat.pot, per fare il reverse di un hash già visto è sufficiente fare:

$ hashcat --show 81dc9bdb52d04dc20036dbd8313ed055
hashcat (v3.00) starting...

81dc9bdb52d04dc20036dbd8313ed055:1234