- Время восстановления паролей к файлу из 100 хэшей должно быть не больше 1 часа.
- Не позднее 1 часа должен быть прислан файл с паролями, причём должно быть вскрыто не менее 50% паролей.
Необходимо скачать программу hashcat.
- Если вы используете Linux с пакетном менеджером apt, то
apt-get install hashcat
- В противном случае, можно скачать архив с программой с официального сайта hashcat https://hashcat.net/hashcat/.
Если вы скачали программу с сайта и запускаете на Linux, то программу нужно вызывать из папки через консоль hashcat64.bin или hashcat32.bin в зависимости от битности вашей системы.
Аналогично на Windows. Однако вызывать необходимо hashcat32.exe или hashcat64.exe в завимисоти от биности вашей системы.
Справку по программе можно посмотреть
hashcat -h
- Будем рассматривать восстановление паролей на Windows.
- Откроем командную строку и перейде в скачанную и разрхивированную папку.
- Перенесем файл с хэшами, которые нужно будет восстанавливать hashes.txt, в папку с исполняем приложением.
- Для воостановления хэшей необходимо в командной строке из папке где устаовлен написать следующю команду
.\hashcat64.exe -a 3 -m 1400 -1 zxcvbnm,./?? hashes.txt ?1?1?1?1?1?1?1?1?1?1 >> results.txt
Где:
- a выбрать режим атаки (брутфорс)
- m тип хэш функции. (в нашем случае sha256)
- 1 наш кастомный алфавит (символы из которых может состоять пароль) 1?1?1?1?1?1?1?1?1?1 - маска (10 символов)
- hashes.txt путь до файла где расположены хэши
- results.txt название файла куда будет выведен результат программы, который содержит восстановленные пароли и служебную информацию программы