基于统计学的Hashcat密码生成规则：Hob0Rules

git clone https://github.com/praetorian-inc/Hob0Rules.git

在之前的文章中，我们介绍了一个开源的密码破解分析平台，名为Hashview。Hashview是基于hashcat的工具，可以使用多种方式（如字典、掩码、暴力破解、字典规则）来破解密码。然而，除了工具之外，我们还需要一个强大的字典来应对不同的情况。对于个人密码字典的制作，我们可以使用CUPP工具。但是，在企业环境中进行弱密码检测时，CUPP可能并不是最合适的选择。这时，我们可以使用另一个简单而有效的工具，即Hob0Rules。本文将介绍Hob0Rules的使用方法。

Hob0Rules是一套基于统计学的hashcat密码生成规则。作者通过分析Rockyou、LinkedId、eHarmony等多个字典，总共包含了3566万个密码。根据统计结果，作者制作了两个hashcat密码生成规则组合，分别是hob064和d3adhob0。其中，hob064包含了64条最常见的密码规则，而d3adhob0则包含了更广泛的规则，总共有57000多条规则。

要使用Hob0Rules，首先需要下载规则文件。您可以通过Git Clone方式下载整个目录，包括Wordlist文件夹。但是，我们并不需要Wordlist文件夹中的字典文件，所以您也可以单独下载两个密码规则文件。只需打开文件页面，右键点击Raw，选择目标另存为，将文件保存到本地即可。将下载好的文件移动到hashcat的rules目录下（完整路径为/usr/share/hashcat/rules），该目录已经包含了一些Hashcat自带的规则文件。

规则文件的内容如下所示，每一行表示密码的一个变形规则。如果需要更详细的规则参考内容，请查阅Hashcat官方文档中的Rule-based Attack部分。

 ":" - 不做任何改变
 "r" - 翻转字符，如`p@ssW0rd` → `dr0Wss@p`
 "u" - 英文字符全部转变为大写，如`p@ssW0rd` → `P@SSW0RD`
 "$@" - 在末尾添加@，如`p@ssW0rd` → `p@ssW0rd@`
 "^1" - 在开头添加1，如`p@ssW0rd` → `1p@ssW0rd`

hashcat --stdout password.txt -r /usr/share/hashcat/rules/hob064.rule -o password-new.txt --force

在使用Hob0Rules生成字典之前，我们需要先建立一个基本的字典文件，其中只包含了”abc”和”password”这两个密码。然后，我们可以使用规则文件来生成新的字典。如果规则文件中的规则不满足我们的需求，我们还可以自行添加规则。例如，在hob064.rule这个基本规则中，我们可以添加特殊字符的规则，或者在末尾添加”_”这个规则。只需使用VI编辑器打开规则文件，添加一行即可。另外，d3adhob0.rule这个规则文件已经包含了57540条规则，规则更为丰富。在企业环境中，大多数员工为了方便记忆，会使用公司或部门名称进行密码变形，例如变换大小写字母、添加特殊符号和数字等。这些最常用的密码变形规则已经包含在d3adhob0.rule中，因此，结合该规则生成的字典已经足够使用了。

在实际使用中，我发现d3adhob0.rule规则并没有包含类似”P@ssw0rd_2017″这样的密码。为了生成更丰富的密码字典，我们可以继续在hob064.rule中添加几条规则，然后将hob064.rule和d3adhob0.rule这两个规则文件进行组合使用。需要注意的是，两个规则文件的顺序不同，生成的字典文件也会有所不同。如果生成的密码字典存在重复值，我们可以对两个字典文件进行去重合并。

除了使用规则生成字典之外，我们还可以直接在密码破解过程中指定规则。如果源字典比较大，将生成的新字典保存在硬盘上可能不是最明智的选择。更常用的方式是直接在命令中指定规则使用。例如，如果我们有一个包含测试账号Hash的shadow-test.txt文件，密码文件中包含了”abc”和”password”这两个密码，hash类型为sha512，我们可以使用以下命令进行密码字典+规则破解：

对于Hashview工具来说，它的Rules中已经自带了d3adhob0.rule和hob064.rule。如果我们收集了一份公司名单，并将其上传到Wordlists中，然后在Tasks中添加密码和规则，就可以使用Hashview进行密码破解了。