作为全球最快的密码破解软件,Hashcat是一款非常实用的工具,它可以破解多种密码类型,并且具有高准确率。Hashcat利用GPU进行计算,因此速度比CPU更快,这也是其快速破解密码的原因之一。在之前的文章中,我们已经介绍了Hashcat的几种攻击模式,这些攻击模式是我们破解密码的基础。密码破解的成功率主要取决于所使用的字典和攻击模式的组合。在Hashcat中,密码破解实际上是通过碰撞比对来匹配相应的明文。因此,在密码破解过程中,所使用的字典非常重要,一个好的字典可以轻松破解数十万甚至上百万个密码口令。然而,字典并非万能,因此需要结合规则模式、掩码模式等攻击模式,设计适合的密码爆破命令。一般来说,越符合人类设计密码习惯的爆破命令,破解出的明文口令就越多。
在实际工作中,使用Hashcat脚本比命令行更高效便捷。因为在实际密码爆破过程中,很可能出现一条命令运行数小时甚至数天的情况,这时我们很难时刻关注命令的执行情况。如果每次都要手动输入命令,不仅需要时刻关注命令的执行情况,还要记住之前运行过的命令,非常麻烦。使用密码爆破脚本文件可以将许多密码爆破命令集中到一个文件中,这样一条命令执行结束后,会自动执行下一条命令,省去了很多麻烦。
设计密码爆破命令时,需要考虑符合人类设计密码习惯的口令。例如,口令通常有长度限制,过长的口令很难记忆。以下是一些常见的设置口令时的思维方式:
- 最常用的口令长度是6至10位,通常包含大小写字母、数字和特殊符号;
- 使用特定的年月日作为密码;
- 使用姓和名的全拼作为密码;
- 使用个人身份证号作为密码。
以上几点可以作为设计密码爆破命令的切入点,根据这些密码特征设计爆破命令。
在密码破解过程中,根据实际情况调整脚本内容也是非常方便的。下面是一些常用的参数优化:
- –remove:从密码文件中移除已破解的密码,避免后续命令进行无意义的重复工作。
- –gpu-temp-disable:阻止系统读取GPU的温度和风扇速度。
- –gpu-temp-abort=NUM:当GPU温度达到指定值时,停止计算,以防止显卡过热。
- –session:定义导出的会话文件名,以便在程序中断后恢复运行。
- -d/–opencl-devices:指定用于密码破解的GPU,可以选择服务器中的一块或多块GPU进行计算。
利用Hashcat破解密码时,我们以100万条MD5值为样本进行实验,依次执行Hashcat的几种攻击模式,观察其破解效果。在字典模式下,使用命令”hashcat -a 0 -m 0 md5.hash dic –remove –potfile-disable -o out –gpu-temp-abort=97″,在30分钟内破解了55%的密码。这说明字典的重要性不言而喻。
在爆破模式下,使用命令”hashcat -a 3 -m 0 md5.hash –remove –potfile-disable -o out ?a?a?a?a?a?a –increment –increment-min=4 –increment-max=6 –gpu-temp-abort=97″,在10分钟内破解了0.26%的密码,通过对4-6位全字符集的遍历,成功破解了1165条MD5值。
在规则模式下,使用命令”hashcat -a 0 -m 0 md5.hash –remove –potfile-disable -o out -r rules/best64.rule –gpu-temp-abort=97″,第一个规则文件在2小时内破解了6%的口令,仅依靠一个规则文件就破解了近3万条口令。然而,明显感觉到密码破解速度大大降低,容易破解的密码已经几乎破解完毕,剩下的需要耗费大量时间逐一尝试。
第二个规则文件在已经破解了9%的口令的情况下,预计需要爆破10天才能完成,由于只使用了一块GPU,密码破解速度非常慢。预计该规则文件运行完毕后,可以破解约15%的口令。
前面几条命令已经破解了大部分密码,后续密码破解速度将逐渐下降,但这并不影响Hashcat继续破解密码。仅通过以上4条命令,我们已经破解了超过60%的口令。以本次试验为例,按顺序执行Hashcat破解脚本中的几十条命令,将命令的效果累加起来,完全可以破解90%以上的哈希值。尽管本次试验使用的数据量较小,设备也较简单,完成实验需要较长时间,但对于数千万甚至上亿的数据,这种方法是完全合理的。因此,可以说Hashcat是一个非常高效的工具。