目前最新的軟件版本為HashCat v0.46、oclHashcat-plus v0.15、oclHashcat-lite v0.15。但是經過壹段時間的測試,發現有時候版本越高,速度越慢。所以推薦在使用沒有問題的情況下,無需升級到最新版本。根據測試,oclHashcat-lite v0.10的運算速度比v0.15的運算速度快20%,所以單個密文破解還是推薦使用oclHashcat-lite v0.10。
0x03 HashCat軟件使用
HashCat系列軟件擁有十分靈活的破解方式,可以滿足絕大多數的破解需求,下面我就為大家簡單介紹壹下。
1.指定HASH類型
在HashCat中--hash-type ?參數可以指定要破解的HASH類型,運行hashcat主程序加上--help參數,在* Generic hash types:中可以看到各種HASH類型的代號,如圖所示: ?
不同版本的HashCat所支持的hash類型有所不同,如果沒有指定--hash-type參數,那麽程序默認為MD5類型。
2.指定破解模式
在HashCat中--attack-mode ?參數可以可以指定破解模式,軟件壹***支持5種破解模式,分別為
0 Straight(字典破解)
1 Combination(組合破解)
3 Brute-force(掩碼暴力破解)
6 Hybrid dict + mask(混合字典+掩碼)
7 Hybrid mask + dict(混合掩碼+字典)
下面為大家介紹兩個最常用的破解方式:字典破解和掩碼暴力破解。
使用字典破解MD5:
oclHashcat-plus64.exe --hash-type 0 --attack-mode 0 {HASH文件} [字典1] [字典2] [字典3]…
如:
oclHashcat-plus64.exe --hash-type 0 --attack-mode 0 d:md5.txt d:dict1.txt d:dict2.txt
字典破解由於受到磁盤和內存速度的影響,速度無法達到GPU的最大運算速度,基本上壹個5GB的字典,對於MD5破解來說10分鐘內可以跑完。
使用掩碼暴力破解SHA1:
oclHashcat-plus64.exe --hash-type 100 --attack-mode 3 {HASH文件} [掩碼]
{掩碼的設置}
對於掩碼,這邊需要稍微做壹個說明。Hashcat默認的掩碼壹***有9種,如圖所示:
l表示a-z,?u表示A-Z,?d表示0-9,?a表示鍵盤上所有的特殊字符,?s表示鍵盤上所有的可見字符,?h表示8bit 0xc0-0xff的十六進制,?D表示8bit的德語字符,?F表示8bit的法語字符,?R表示8bit的俄語字符。