|
論壇上最為人熟知的跑包軟件是ewsa�����,其次為oclhashcat-plus�,兩者各有千秋�����,論壇上有不少教學(xué)貼�,但是圍繞oclhashcat-plus的都是入門級的教學(xué)�,所以決定碼字分享一點oclhash-plus的使用經(jīng)驗,并附上漢化文件���,  ���。
整個hashcat是包含了hashcat,oclhashcat-plus和oclhashcat-lite三大模塊���。
- hashcat���,基于運用CPU跑包,目前最新版本為hashcatv0.44�。下載請點擊
- oclhashcat-plus����,基于運用GPU跑包���,目前最新版本為oclhashcat-plus v0.14。下載請點擊
- oclhashcat-lite����,基于運用GPU,但不支持wpa/wpa2��,目前最新版本為oclhashcat-lite v0.15�����。下載請點擊
- HashcatGUI���,是集成了hashcat�,oclhashcat-plus和oclhashcat-lite的用戶界面�。目前最新版本為0.281。下載請點擊�����,HashcatGUI必須下載以上3模塊才能實際應(yīng)用�。
驅(qū)動版本要求:
- NV :310.32以上
- AMD:催化劑 13.1,另由于HD4000系列的 OpenCL版本號低�,oclhashcat-plus不再支持4000系列
另外奉上本人對HashcatGUIv0.281的漢化補丁labels-fr.txt��,回復(fù)可下載,下載解壓附件覆蓋HashGUI_0281的doc目錄下labels-fr.txt就可以了����,運行App.HashcatGUI.exe后進入界面的help選項,在language中選French就可以顯示中文界面�。限于本人e文水平有限����,翻譯比較山寨���,如有不足之處敬請指正。
oclhashcat-plus的優(yōu)點:
- 支持哈希的類型多�,現(xiàn)階段支持包括md5 sha wpa/wpa2在內(nèi)多達51種哈希�����,而且隨著不斷開發(fā)����,更多的哈希將會被納入支持�����;跑wpa/wpa2只是oclhashcat-plus很微小的一部分����。
- 快速���,只要合理設(shè)置�����,可充分發(fā)掘顯卡的跑包性能�,尤其是A卡���,以hd5750(700mzh)為例�����,ewsa 5的速度為2w2---2w5/秒,而oclhashcat-plus v0.14可以達到3w5(極限3w6)�,超越的幅度蠻大的;
- cpu占用低���,硬盤讀寫少��,在跑包過程中不會影響電腦其他運作��。同時支持Linux���。
- 功能更加強大��,比ewsa更多的跑包模式����,附帶的規(guī)則更加豐富����。
- 免費,更新快�����,甚至可以到官方網(wǎng)站提出你的要求����。
oclhashcat-plus的不足:
- 沒對wpa/wpa2握手包進行有效的查驗��,對wpa/wpa2的握手包質(zhì)量有一定要求�����,信號源較差的握手包有可能跑不出���;
- 無法保存項目進度�;
- 現(xiàn)階段支持PJ密碼的長度只限于15位以內(nèi)�,超過15位無法跑出��。不過���,根據(jù)官方的開發(fā)進程�����,如沒意外����,下一版本將支持密碼長度擴展到55位�。
針對oclhashcat-plus的不足��,可以先用ewsa 5對握手包進行握手驗證����,如果提示沒握手的就放棄�,另外對信號源較差的握手包用ewsa跑。
基礎(chǔ)部分:
GPU選項的設(shè)置:
合理設(shè)置可以充分發(fā)掘顯卡的性能���,對于加速(accel)和循環(huán)(loops)的選項的設(shè)置����,不同的哈希類型����,A卡和N卡都不一樣。具體如下圖�。 
不同的顯卡是可以調(diào)整加速和循環(huán)來優(yōu)化的��。尤其是循環(huán)�����,一般來說循環(huán)越高,速度越快��,但是越往上拉����,速度增加越不明顯,并且GPU可能占用過大而導(dǎo)致電腦很卡��,所以GPU占用大概最大98%比較適宜����,以hd5750為例加速16循環(huán)256可達到3w5+速度�;對于本本用戶,也可以調(diào)低循環(huán)從而降低GPU溫度���。同時亦可在中止選項設(shè)置最高溫度��,當達到設(shè)定溫度跑包中止。對于多GPU用戶��,可以對設(shè)備項設(shè)置���。
模式(Mode)設(shè)置
oclhashcat-plus的5種攻擊模式,分別為Straight(字典窮舉)����,Combination(混合字典), Brute-Force(暴力PJ���,相當于ewsa的mask攻擊模式)����,Hybrid dict+mask以及Hybrid mask+dict5種模式�。后面將詳細介紹�。
哈希類型(Hash Type)設(shè)置
相當豐富,本論壇應(yīng)用的更多的是wpa/wpa2
應(yīng)用部分
最基本�����,使用率最高的模式�,簡單說就是跑字典����,只要在字典選項添加并勾選就可以了,足以滿足一般人的應(yīng)用����。
oclhashcat-plus提供了很多規(guī)則對字典進行變動處理,只要在規(guī)則選項添加規(guī)則文件并勾選就可以根據(jù)相應(yīng)的規(guī)則變動處理跑包�����。HashcatGUI和oclhashcat-plus的rules目錄下有不同的規(guī)則文件可供選擇�����,同時亦可以根據(jù)規(guī)范自行定制規(guī)則文件�����。具體的規(guī)范如下圖:
雖然很多規(guī)則未必對wpa/wpa2派上用場����,但是有些規(guī)則還是有用的��,如大小寫轉(zhuǎn)換��,復(fù)制等
例子:有一個3位純數(shù)字典��,進行重復(fù)��,把123變成123123��,123123123123,……
只要新建記事本,分行輸入:
p1
p2
p3
p4
p5
以.rule后續(xù)名保存規(guī)則文件�����,跑包前添加并勾選就可以了���,跑包時就分別對3位純數(shù)復(fù)制1次2次3次4次5次處理。最大的好處是無須用字典工具軟件處理���,簡單方便省時�����,靈活針對性強。其實還可以制定更多的規(guī)則�����,暫且未能一一羅列����。
自定規(guī)則文件時須根據(jù)規(guī)范�,可以一次添加多個規(guī)則,注意分行����,如需要加入文本描述���,可以在描述前加#,跑包時不會執(zhí)行以#開頭的行和空行�。
如果勾選了生成規(guī)則,則只會執(zhí)行oclhashcat隨機的規(guī)則���,數(shù)值越大��,跑的規(guī)則越多�,時間越長��。
兩本字典的疊加混合�����,如果字典1的內(nèi)容為(A1,A2�,……,An)�,字典2的內(nèi)容為(B1��,B2�����,……��,Bn),Combination選模式后���,實質(zhì)的輸出則變?yōu)椋ˋ1B1�,A1B2�����,……A1Bn,A2B1���,A2B2����,……A2Bn……AnB1,AnB2����,……AnBn)�����,字典1的字符始終在前面�����,字典2的字符始終在后面��。
字典1 字典2 Combination模式后的輸出
A1 B1 A1B1
A2 B2 A1B2
. . .
. . A1Bn
. . A2B1
. . .
An Bn AnBn
Combination模式下,字典1和字典2亦分別可以執(zhí)行規(guī)則�,左側(cè)規(guī)則作用于字典1,右側(cè)規(guī)則作用于字典2���。和Straight模式不同的是����,只能分別執(zhí)行1次代碼規(guī)則�。
實質(zhì)上相當于EWSA的mask攻擊�,非常有用。掩碼mask的設(shè)置和ewsa略有不同�,大體共通����。只要掌握了掩碼mask的設(shè)置��,8位純數(shù)9位純數(shù)字典都可以扔進回收站�,跑10位純數(shù)不是夢�。很多網(wǎng)友都說10位純數(shù)字典多大多大硬盤沒法放下,其實是無知��,只要簡單定義掩碼mask��,就相當于10位純數(shù)字典����,最大的優(yōu)勢是幾乎不占一丁點硬盤��。
oclhashcat-plus的字符集均以?開頭��,具體規(guī)范如下:
?l = abcdefghijklmnopqrstuvwxyz ?1代表一位任意小寫字母字符集
?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ ?u代表一位任意大寫字母字符集
?d = 0123456789 ?d代表一位任意數(shù)字字符集
?s = !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ ?s代表一位任意的字符字符集
?a = ?l?u?d?s ?a代表一位任意字母數(shù)字字符集
?h = 8 bit characters from 0xc0 - 0xff ?h代表0xc0到0xff 8位字符字符集
?D = 8 bit characters from german alphabet ?D德語字母的8位字符字符集
?F = 8 bit characters from french alphabet ?F法語字母的8位字符字符集
?R = 8 bit characters from russian alphabet ?R俄語字母的8位字符字符集
例子:
8位純數(shù) 掩碼mask為 ?d?d?d?d?d?d?d?d
9位純數(shù) 掩碼mask為 ?d?d?d?d?d?d?d?d?d
10位純數(shù) 掩碼mask為 ?d?d?d?d?d?d?d?d?d?d
以2開頭的8位純數(shù) 掩碼mask為 2?d?d?d?d?d?d?d
以3開頭第二位為7的8位純數(shù) 掩碼mask為 37?d?d?d?d?d?d
8位純小寫字母 掩碼mask為 ?l?l?l?l?l?l?l?l
8位純大寫字母 掩碼mask為 ?u?u?u?u?u?u?u?u
第3位為m的8位純小寫字母 掩碼mask為 ?l?lm?l?l?l?l?l
除了前面的掩碼mask的規(guī)范,oclhashcat-plus還可以自定4個字符集����,?1為字符集1(charset 1),?2為字符集2�,?3為 字符集3����,?4為字符集4�����。在字符集空格中填上字符或代碼就可以�。
例子:
如果 字符集2 設(shè)置為 235, ?2則代表235任意一個的字符集
掩碼 mask ?2?d?d?d?d?d?d?d 則表示以2或3或5開頭的8位純數(shù)
Brute-Force模式下����,可以勾選增強模式�����,和設(shè)置密碼長度�,wpa/wpa2密碼長度為8-15。
以哈希為wpa/wpa2為例��,掩碼 Mask:2?d?d?d?d?d?d?d?d?d
普通(沒勾選增強)����,沒變,還是跑 2?d?d?d?d?d?d?d?d?d (以2開頭的10位純數(shù))
增強模式,實質(zhì)相當于分別跑了3組 Mask: 2?d?d?d?d?d?d?d (以2開頭的8位純數(shù))
2?d?d?d?d?d?d?d?d (以2開頭的9位純數(shù))
2?d?d?d?d?d?d?d?d?d (以2開頭的10位純數(shù))
- Hybrid dict+mask以及Hybrid mask+dict模式
這兩種模式實質(zhì)為孿生兄弟����,Hybrid dict+mask 模式就是字典+掩碼Mask的混合組合�����,字典在前���,掩碼Mask在后����;Hybrid mask+dict模式則剛好相反����,掩碼Mask+字典的混合模式����,掩碼Mask在前,字典在后����。
例子:字典:百家姓字典 (chen�,li,zhang�,huang,……h(huán)e)
掩碼 Mask :?d?d?d?d
1. Hybrid dict+mas模式下����,實質(zhì)的混合輸出為 chen0000
chen0001
.
.
he9998
he9999
相當于百家姓加4位純數(shù)的字典
2 .Hybrid mask+dict模式下���,實質(zhì)的混合輸出為 0000chen
0001chen
.
.
9998he
9999he
相當于4位純數(shù)加百家姓的字典
無論Combination模式還是Hybrid dict+mask以及Hybrid mask+dict模式,主要針對復(fù)合型密碼(準金剛包)��,如果你有足夠的耐心以及性能強勁的顯卡還是可以嘗試這3種模式靈活組合運用�,現(xiàn)時受制于oclhashcat-plus的15位密碼限制,還是未能充分發(fā)揮功用�,相信下一個版本將會更好���。
總結(jié)�����,熟習(xí)oclhashcat-plus的各種模式�,可以減少對字典生成工具的依賴���,有時候一串代碼就相當于一本字典,省時方便�,保留些實用小字典就可以千變?nèi)f化��。希望本帖對你使用oclhashcat-plus有一丁點的幫助和啟發(fā),大部分知識均來自hashcat.net/wiki/的理解�,如有疏漏,請大神指正。聲明:此教程只供學(xué)習(xí)研究之用�,請勿用于非法用途。
另外����,本帖不接受任何的跑包請求��,如有需求者請移玉步����,自行到虛擬跑包區(qū)求助�。
[attach]317998[/attach]
| 
