|
论坛上最为人熟知的跑包软件是ewsa,其次为oclhashcat-plus,两者各有千秋,论坛上有不少教学贴,但是围绕oclhashcat-plus的都是入门级的教学,所以决定码字分享一点oclhash-plus的使用经验,并附上汉化文件,  整个hashcat是包含了hashcat,oclhashcat-plus和oclhashcat-lite三大模块。
驱动版本要求:
 另外奉上本人对HashcatGUIv0.281的汉化补丁labels-fr.txt,回复可下载,下载解压附件覆盖HashGUI_0281的doc目录下labels-fr.txt就可以了,运行App.HashcatGUI.exe后进入界面的help选项,在language中选French就可以显示中文界面。限于本人e文水平有限,翻译比较山寨,如有不足之处敬请指正。
oclhashcat-plus的优点:
oclhashcat-plus的不足:
针对oclhashcat-plus的不足,可以先用ewsa 5对握手包进行握手验证,如果提示没握手的就放弃,另外对信号源较差的握手包用ewsa跑。 GPU选项的设置:
合理设置可以充分发掘显卡的性能,对于加速(accel)和循环(loops)的选项的设置,不同的哈希类型,A卡和N卡都不一样。具体如下图。
不同的显卡是可以调整加速和循环来优化的。尤其是循环,一般来说循环越高,速度越快,但是越往上拉,速度增加越不明显,并且GPU可能占用过大而导致电脑很卡,所以GPU占用大概最大98%比较适宜,以hd5750为例加速16循环256可达到3w5+速度;对于本本用户,也可以调低循环从而降低GPU温度。同时亦可在中止选项设置最高温度,当达到设定温度跑包中止。对于多GPU用户,可以对设备项设置。 模式(Mode)设置 oclhashcat-plus的5种攻击模式,分别为Straight(字典穷举),Combination(混合字典), Brute-Force(暴力PJ,相当于ewsa的mask攻击模式),Hybrid dict+mask以及Hybrid mask+dict5种模式。后面将详细介绍。 哈希类型(Hash Type)设置 相当丰富,本论坛应用的更多的是wpa/wpa2
应用部分
最基本,使用率最高的模式,简单说就是跑字典,只要在字典选项添加并勾选就可以了,足以满足一般人的应用。 oclhashcat-plus提供了很多规则对字典进行变动处理,只要在规则选项添加规则文件并勾选就可以根据相应的规则变动处理跑包。HashcatGUI和oclhashcat-plus的rules目录下有不同的规则文件可供选择,同时亦可以根据规范自行定制规则文件。具体的规范如下图:
虽然很多规则未必对wpa/wpa2派上用场,但是有些规则还是有用的,如大小写转换,复制等 例子:有一个3位纯数字典,进行重复,把123变成123123,123123123123,…… 只要新建记事本,分行输入: p1 p2 p3 p4 p5 以.rule后续名保存规则文件,跑包前添加并勾选就可以了,跑包时就分别对3位纯数复制1次2次3次4次5次处理。最大的好处是无须用字典工具软件处理,简单方便省时,灵活针对性强。其实还可以制定更多的规则,暂且未能一一罗列。
自定规则文件时须根据规范,可以一次添加多个规则,注意分行,如需要加入文本描述,可以在描述前加#,跑包时不会执行以#开头的行和空行。 如果勾选了生成规则,则只会执行oclhashcat随机的规则,数值越大,跑的规则越多,时间越长。
两本字典的叠加混合,如果字典1的内容为(A1,A2,……,An),字典2的内容为(B1,B2,……,Bn),Combination选模式后,实质的输出则变为(A1B1,A1B2,……A1Bn,A2B1,A2B2,……A2Bn……AnB1,AnB2,……AnBn),字典1的字符始终在前面,字典2的字符始终在后面。 字典1 字典2 Combination模式后的输出 A1 B1 A1B1 A2 B2 A1B2 . . . . . A1Bn . . A2B1 . . . An Bn AnBn Combination模式下,字典1和字典2亦分别可以执行规则,左侧规则作用于字典1,右侧规则作用于字典2。和Straight模式不同的是,只能分别执行1次代码规则。
实质上相当于EWSA的mask攻击,非常有用。掩码mask的设置和ewsa略有不同,大体共通。只要掌握了掩码mask的设置,8位纯数9位纯数字典都可以扔进回收站,跑10位纯数不是梦。很多网友都说10位纯数字典多大多大硬盘没法放下,其实是无知,只要简单定义掩码mask,就相当于10位纯数字典,最大的优势是几乎不占一丁点硬盘。 oclhashcat-plus的字符集均以?开头,具体规范如下: ?l = abcdefghijklmnopqrstuvwxyz ?1代表一位任意小写字母字符集 ?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ ?u代表一位任意大写字母字符集 ?d = 0123456789 ?d代表一位任意数字字符集 ?s = !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ ?s代表一位任意的字符字符集 ?a = ?l?u?d?s ?a代表一位任意字母数字字符集 ?h = 8 bit characters from 0xc0 - 0xff ?h代表0xc0到0xff 8位字符字符集 ?D = 8 bit characters from german alphabet ?D德语字母的8位字符字符集 ?F = 8 bit characters from french alphabet ?F法语字母的8位字符字符集 ?R = 8 bit characters from russian alphabet ?R俄语字母的8位字符字符集 例子: 8位纯数 掩码mask为 ?d?d?d?d?d?d?d?d 9位纯数 掩码mask为 ?d?d?d?d?d?d?d?d?d 10位纯数 掩码mask为 ?d?d?d?d?d?d?d?d?d?d 以2开头的8位纯数 掩码mask为 2?d?d?d?d?d?d?d 以3开头第二位为7的8位纯数 掩码mask为 37?d?d?d?d?d?d 8位纯小写字母 掩码mask为 ?l?l?l?l?l?l?l?l 8位纯大写字母 掩码mask为 ?u?u?u?u?u?u?u?u 第3位为m的8位纯小写字母 掩码mask为 ?l?lm?l?l?l?l?l 除了前面的掩码mask的规范,oclhashcat-plus还可以自定4个字符集,?1为字符集1(charset 1),?2为字符集2,?3为 字符集3,?4为字符集4。在字符集空格中填上字符或代码就可以。 例子: 如果 字符集2 设置为 235, ?2则代表235任意一个的字符集 掩码 mask ?2?d?d?d?d?d?d?d 则表示以2或3或5开头的8位纯数 Brute-Force模式下,可以勾选增强模式,和设置密码长度,wpa/wpa2密码长度为8-15。 以哈希为wpa/wpa2为例,掩码 Mask:2?d?d?d?d?d?d?d?d?d 普通(没勾选增强),没变,还是跑 2?d?d?d?d?d?d?d?d?d (以2开头的10位纯数) 增强模式,实质相当于分别跑了3组 Mask: 2?d?d?d?d?d?d?d (以2开头的8位纯数) 2?d?d?d?d?d?d?d?d (以2开头的9位纯数) 2?d?d?d?d?d?d?d?d?d (以2开头的10位纯数)
这两种模式实质为孪生兄弟,Hybrid dict+mask 模式就是字典+掩码Mask的混合组合,字典在前,掩码Mask在后;Hybrid mask+dict模式则刚好相反,掩码Mask+字典的混合模式,掩码Mask在前,字典在后。 例子:字典:百家姓字典 (chen,li,zhang,huang,……he) 掩码 Mask :?d?d?d?d 1. Hybrid dict+mas模式下,实质的混合输出为 chen0000 chen0001 . . he9998 he9999 相当于百家姓加4位纯数的字典 2 .Hybrid mask+dict模式下,实质的混合输出为 0000chen 0001chen . . 9998he 9999he 相当于4位纯数加百家姓的字典 无论Combination模式还是Hybrid dict+mask以及Hybrid mask+dict模式,主要针对复合型密码(准金刚包),如果你有足够的耐心以及性能强劲的显卡还是可以尝试这3种模式灵活组合运用,现时受制于oclhashcat-plus的15位密码限制,还是未能充分发挥功用,相信下一个版本将会更好。 总结,熟习oclhashcat-plus的各种模式,可以减少对字典生成工具的依赖,有时候一串代码就相当于一本字典,省时方便,保留些实用小字典就可以千变万化。希望本帖对你使用oclhashcat-plus有一丁点的帮助和启发,大部分知识均来自hashcat.net/wiki/的理解,如有疏漏,请大神指正。声明:此教程只供学习研究之用,请勿用于非法用途。 另外,本帖不接受任何的跑包请求,如有需求者请移玉步,自行到虚拟跑包区求助。 [attach]317998[/attach] |
Powered by Discuz!
© 2003-2024 广州威思信息科技有限公司
