简单谈谈hashcat跑包
太冷不想打多字,只能很很很。。。很简单的说几句
用了hashcat之后,从此删掉了占用硬盘两三千G的字典
因为hashcat支持的?l?d?s?u?a各种模式非常齐全
a3/a6/a7各种模式,3年来我只用很小很小的baseword作为基础字典
baseword基础字典可以有多小?几K,几十K一般最多几兆
唯一例外是本地600多万手机号全集,70多兆
各种baseword基础字典加起来不到100兆
不仅仅只是腾空了硬盘空间,我raid04块1TB硬盘曾经几乎全被字典占了
即便是4块1TB7200转,连续写速度也仅仅是700多兆/秒
很不满意
写速度慢,导致制作字典慢
读速度貌似同样700多兆/秒,但是又怎么能比得上pcie总线的速度?
这是最基本的i/o问题
自从用了hashcat。。。整个世界终于清静了
从此只需要钻研mask/rules/combination,以及各种神奇的pipe模式
好几年没用EWSA,都快忘记了突然断电蓝屏之后,恢复断点继续跑那是什么滋味?
反正大概印象是噩梦,没跑出来那就白费电
hashcat的restore模式偶尔有时候我也不爽
可能就是开头说过我还没完全琢磨透
最近才开始用skip模式
但是这有个前提。。蓝屏或断电之前究竟运行到哪一个baseword?
分析那个自动保存的restore,我还没彻底整明白
暂时先用笨办法,从baseword和mask还有rules统计出所有keyspace
然后看win10日志,知道断点时间,用平均速度大概计算出百分比
然后用这个百分比计算出大概位置,也就是skip -多少多少的数字
天暖和了再多说些吧
最后不能不提ZerBea大神出品的hashcat配套工具
链接在这
https://hashcat.net/forum/thread-6661.html?highlight=2501
他整整讨论了15页,已经解说的极其极其详细
比cdlinux自带的minidwep强百倍不止
比airmon-ng简单几倍不止。。
比。。。好用太多,你们直接去看作者大神真人实况分析吧
ZerBea特别好说话,几乎每帖必复
举个例子,我提问的某一次帖子貌似只打了几十字
好家伙他给我详细回复了上千字
里面专业术语太多,而且明显能看出他绝对不是复制粘贴
话说我还没回复他帮我解决问题的最后两次帖子呢,一个多星期了都
忙,太冷
先就说到这吧
revive1021 发表于 2018-3-27 10:37
用Hashcat真的不用跑字典吗?
提问是为了什么?不是为了思考学习和交流吗
你的提问太空泛,以至于对你本人和想要交流的我,几乎毫无意义
我帮你换一种问法,虽然不认识你但是模仿一下多数爱好者实际情况
比如这样问:
我用minidwep(或者airomon-ng或者hcxtools等等工具)已经抓到cap,
我用wireshark分析,并且查找oui.txt文件得知,
该mac地址aa:bb:cc:dd的AP为深圳友华公司制造
初步查资料得知,其默认psk形式为8位长度,小写和数字混合,无特殊字符,无大写。
网上找到该产品型号算号器,得知其mac地址和ssid以及psk密钥有大概如下关系
s1=(n1])^(a4])^(a6])^(a1])^(a11])^(n20])^(a10])^(a4])^(a8])^(a2])^(a5])^(a9])^5
s2=(n2])^(n8])^(n15])^(n17])^(a12])^(n21])^(n24])^(a9])^(n27])^(n29])^(a11])^(n32])^10
s3=(n3])^(n9])^(a5])^(a9])^(n19])^(n22])^(a12])^(n25])^(a11])^(a13])^(n30])^(n33])^11
s4=(n4])^(n10])^(n16])^(n18])^(a13])^(n23])^(a1])^(n26])^(n28])^(a3])^(a6])^(a0])^10
ya=(a2])^(n11])^(a7])^(a8])^(a14])^(a5])^(a5])^(a2])^(a0])^(a1])^(a15])^(a0])^13
yb=(n5])^(n12])^(a5])^(a7])^(a2])^(a14])^(a1])^(a5])^(a0])^(a0])^(n31])^(a15])^4
yc=(a3])^(a5])^(a2])^(a10])^(a7])^(a8])^(a14])^(a5])^(a5])^(a2])^(a0])^(a1])^7
yd=(n6])^(n13])^(a8])^(a2])^(a5])^(a7])^(a2])^(a14])^(a1])^(a5])^(a0])^(a0])^14
ye=(n7])^(n14])^(a3])^(a5])^(a2])^(a10])^(a7])^(a8])^(a14])^(a5])^(a5])^(a2])^7
SSID = "+str(ssid)+str(ssid)+str(ssid)+str(ssid)+"\n\n"
这里是算号器网址链接:http:\\www.算号器网址.com
我现在的问题是,已知其默认密码可能为:a3yk8wnp,
如果用木头工具制作字典,(26+10)的8次方,字典体积为几千。。千TB
那么用ewsa跑包,先不说磁盘占用空间,就只说最开始加载字典就要用多少多少小时
而且硬盘灯狂闪,磁盘占用率很高,这台电脑我还有别的工作要做
如果中途停电死机,重新加载又要用多少多少小时
看了楼上你所说,hashcat利用各种mask,rules等等,主要运算量都在内存和PCIE总线中进行
显然内存和pcie的速度要远远高于硬盘读写速率
最后请问,我这种可能的psk形式,如果用hashcat跑包,
该如何编写rules,该选用何种mask?用a0,1,2。。。a7哪一种攻击模式比较好?
或者有更好的pipe模式?或者combinator组合模式?
你没有好好问,就别指望得到任何高质量的回答
以上引用数据和网址纯属虚构,仅仅为了论述方便请勿对号入座
马德我是金币不够了才临时写帖子
kao辛苦半小时好几百字,才1个金币???kaokaokao DKblue 发表于 2017-12-20 20:46
马德我是金币不够了才临时写帖子
kao辛苦半小时好几百字,才1个金币???kaokaokao
我全部看完了,安全区难得有讨论新方法的贴子。 tange 发表于 2017-12-20 21:02
我全部看完了,安全区难得有讨论新方法的贴子。
多谢管理。。。其实俺是想退出之前再挣个金币 :-( tange 发表于 2017-12-20 21:02
我全部看完了,安全区难得有讨论新方法的贴子。
多谢管理。。。其实俺是想退出之前再挣个金币 :-( 谢谢分享 有空研究皇家班 貌似wifipr跑包软件就有楼主说的功能 求字典,都删了?能送我吗? 这样帖子没人顶吗? 顶顶顶......
好久没人发出技术性质的帖子了。赞一个
另,同样情况下,新版本的hashcat速度越来越慢(应该是从3.3往后)。我现在基本放弃
最早使用是因为速度快
我本人的整体评价,现在的wifipr已超过hashcat
作者团队在首页已经很幽默的说清楚了,“新版本并不总是坏的”