简单谈谈hashcat跑包

DKblue

太冷不想打多字，只能很很很。。。很简单的说几句

用了hashcat之后，从此删掉了占用硬盘两三千G的字典
因为hashcat支持的?l?d?s?u?a各种模式非常齐全
a3/a6/a7各种模式，3年来我只用很小很小的baseword作为基础字典
baseword基础字典可以有多小？几K，几十K一般最多几兆

唯一例外是本地600多万手机号全集，70多兆
各种baseword基础字典加起来不到100兆
不仅仅只是腾空了硬盘空间，我raid04块1TB硬盘曾经几乎全被字典占了
即便是4块1TB7200转,连续写速度也仅仅是700多兆/秒
很不满意

写速度慢，导致制作字典慢
读速度貌似同样700多兆/秒，但是又怎么能比得上pcie总线的速度？
这是最基本的i/o问题
自从用了hashcat。。。整个世界终于清静了
从此只需要钻研mask/rules/combination，以及各种神奇的pipe模式

好几年没用EWSA，都快忘记了突然断电蓝屏之后，恢复断点继续跑那是什么滋味？
反正大概印象是噩梦，没跑出来那就白费电
hashcat的restore模式偶尔有时候我也不爽
可能就是开头说过我还没完全琢磨透
最近才开始用skip模式

但是这有个前提。。蓝屏或断电之前究竟运行到哪一个baseword？
分析那个自动保存的restore，我还没彻底整明白
暂时先用笨办法，从baseword和mask还有rules统计出所有keyspace
然后看win10日志，知道断点时间，用平均速度大概计算出百分比
然后用这个百分比计算出大概位置，也就是skip -多少多少的数字

天暖和了再多说些吧

最后不能不提ZerBea大神出品的hashcat配套工具
链接在这
https://hashcat.net/forum/thread-6661.html?highlight=2501
他整整讨论了15页，已经解说的极其极其详细
比cdlinux自带的minidwep强百倍不止
比airmon-ng简单几倍不止。。
比。。。好用太多，你们直接去看作者大神真人实况分析吧
ZerBea特别好说话，几乎每帖必复
举个例子，我提问的某一次帖子貌似只打了几十字
好家伙他给我详细回复了上千字
里面专业术语太多，而且明显能看出他绝对不是复制粘贴
话说我还没回复他帮我解决问题的最后两次帖子呢，一个多星期了都
忙，太冷
先就说到这吧

DKblue

revive1021 发表于 2018-3-27 10:37
用Hashcat真的不用跑字典吗？

提问是为了什么？不是为了思考学习和交流吗
你的提问太空泛，以至于对你本人和想要交流的我，几乎毫无意义
我帮你换一种问法，虽然不认识你但是模仿一下多数爱好者实际情况
比如这样问：
我用minidwep（或者airomon-ng或者hcxtools等等工具)已经抓到cap，
我用wireshark分析，并且查找oui.txt文件得知，
该mac地址aa:bb:cc:dd的AP为深圳友华公司制造
初步查资料得知，其默认psk形式为8位长度，小写和数字混合，无特殊字符，无大写。
网上找到该产品型号算号器，得知其mac地址和ssid以及psk密钥有大概如下关系

s1=(n1[mac[0]])^(a4[mac[1]])^(a6[mac[2]])^(a1[mac[3]])^(a11[mac[4]])^(n20[mac[5]])^(a10[mac[6]])^(a4[mac[7]])^(a8[mac[8]])^(a2[mac[9]])^(a5[mac[10]])^(a9[mac[11]])^5
s2=(n2[mac[0]])^(n8[mac[1]])^(n15[mac[2]])^(n17[mac[3]])^(a12[mac[4]])^(n21[mac[5]])^(n24[mac[6]])^(a9[mac[7]])^(n27[mac[8]])^(n29[mac[9]])^(a11[mac[10]])^(n32[mac[11]])^10
s3=(n3[mac[0]])^(n9[mac[1]])^(a5[mac[2]])^(a9[mac[3]])^(n19[mac[4]])^(n22[mac[5]])^(a12[mac[6]])^(n25[mac[7]])^(a11[mac[8]])^(a13[mac[9]])^(n30[mac[10]])^(n33[mac[11]])^11
s4=(n4[mac[0]])^(n10[mac[1]])^(n16[mac[2]])^(n18[mac[3]])^(a13[mac[4]])^(n23[mac[5]])^(a1[mac[6]])^(n26[mac[7]])^(n28[mac[8]])^(a3[mac[9]])^(a6[mac[10]])^(a0[mac[11]])^10
ya=(a2[mac[0]])^(n11[mac[1]])^(a7[mac[2]])^(a8[mac[3]])^(a14[mac[4]])^(a5[mac[5]])^(a5[mac[6]])^(a2[mac[7]])^(a0[mac[8]])^(a1[mac[9]])^(a15[mac[10]])^(a0[mac[11]])^13
yb=(n5[mac[0]])^(n12[mac[1]])^(a5[mac[2]])^(a7[mac[3]])^(a2[mac[4]])^(a14[mac[5]])^(a1[mac[6]])^(a5[mac[7]])^(a0[mac[8]])^(a0[mac[9]])^(n31[mac[10]])^(a15[mac[11]])^4
yc=(a3[mac[0]])^(a5[mac[1]])^(a2[mac[2]])^(a10[mac[3]])^(a7[mac[4]])^(a8[mac[5]])^(a14[mac[6]])^(a5[mac[7]])^(a5[mac[8]])^(a2[mac[9]])^(a0[mac[10]])^(a1[mac[11]])^7
yd=(n6[mac[0]])^(n13[mac[1]])^(a8[mac[2]])^(a2[mac[3]])^(a5[mac[4]])^(a7[mac[5]])^(a2[mac[6]])^(a14[mac[7]])^(a1[mac[8]])^(a5[mac[9]])^(a0[mac[10]])^(a0[mac[11]])^14
ye=(n7[mac[0]])^(n14[mac[1]])^(a3[mac[2]])^(a5[mac[3]])^(a2[mac[4]])^(a10[mac[5]])^(a7[mac[6]])^(a8[mac[7]])^(a14[mac[8]])^(a5[mac[9]])^(a5[mac[10]])^(a2[mac[11]])^7

SSID = "+str(ssid[s1])+str(ssid[s2])+str(ssid[s3])+str(ssid[s4])+"\n\n"

这里是算号器网址链接：http:\\www.算号器网址.com

我现在的问题是，已知其默认密码可能为：a3yk8wnp，
如果用木头工具制作字典，（26+10）的8次方，字典体积为几千。。千TB
那么用ewsa跑包，先不说磁盘占用空间，就只说最开始加载字典就要用多少多少小时
而且硬盘灯狂闪，磁盘占用率很高，这台电脑我还有别的工作要做
如果中途停电死机，重新加载又要用多少多少小时
看了楼上你所说，hashcat利用各种mask,rules等等，主要运算量都在内存和PCIE总线中进行
显然内存和pcie的速度要远远高于硬盘读写速率
最后请问，我这种可能的psk形式，如果用hashcat跑包，
该如何编写rules，该选用何种mask?用a0,1,2。。。a7哪一种攻击模式比较好？
或者有更好的pipe模式？或者combinator组合模式？

你没有好好问，就别指望得到任何高质量的回答

以上引用数据和网址纯属虚构，仅仅为了论述方便请勿对号入座

DKblue

马德我是金币不够了才临时写帖子
kao辛苦半小时好几百字，才1个金币？？？kaokaokao

tange

DKblue 发表于 2017-12-20 20:46
马德我是金币不够了才临时写帖子
kao辛苦半小时好几百字，才1个金币？？？kaokaokao

我全部看完了，安全区难得有讨论新方法的贴子。

DKblue

tange 发表于 2017-12-20 21:02
我全部看完了，安全区难得有讨论新方法的贴子。

多谢管理。。。其实俺是想退出之前再挣个金币 :-(

DKblue

tange 发表于 2017-12-20 21:02
我全部看完了，安全区难得有讨论新方法的贴子。

多谢管理。。。其实俺是想退出之前再挣个金币 :-(

幻之役

谢谢分享 有空研究皇家班

上上网

貌似wifipr跑包软件就有楼主说的功能

devlam

求字典，都删了？能送我吗？

I玩玩I

这样帖子没人顶吗？  

故乡-清风

顶顶顶......

vcxz

好久没人发出技术性质的帖子了。赞一个

另，同样情况下，新版本的hashcat速度越来越慢（应该是从3.3往后）。我现在基本放弃
最早使用是因为速度快

我本人的整体评价，现在的wifipr已超过hashcat

DKblue

作者团队在首页已经很幽默的说清楚了，“新版本并不总是坏的”