量子哈希
在论坛上,有两款最为知名的跑包软件,分别是ewsa和oclhashcat-plus。它们各有优势,论坛上有很多关于ewsa的入门级教程,但对于oclhashcat-plus的教程相对较少。因此,我决定分享一些关于oclhashcat-plus的使用经验,并附上汉化文件。
整个hashcat软件包包含了hashcat、oclhashcat-plus和oclhashcat-lite三个模块。在使用之前,请确保您的驱动程序版本符合要求。此外,我还提供了对HashcatGUIv0.281进行汉化的补丁labels-fr.txt,您可以回复获取下载链接。下载后,将其解压并覆盖HashGUI_0281的doc目录下的labels-fr.txt文件,然后运行App.HashcatGUI.exe,选择界面中的help选项,将language设置为French即可显示中文界面。由于我的英文水平有限,翻译可能不够准确,请谅解并指正。
oclhashcat-plus的优点包括:
- 优秀的性能和加速能力
- 支持多种哈希类型和攻击模式
- 灵活的设置选项
而它的不足之处包括:
- 对于新手来说,学习曲线较陡峭
- 部分功能需要一定的技术知识和经验
针对oclhashcat-plus的不足,您可以先使用ewsa 5对握手包进行验证,如果提示没有握手包,则放弃使用oclhashcat-plus。另外,对于信号较差的握手包,可以使用ewsa进行跑包。
基础部分:
设置GPU选项可以充分发挥显卡的性能。加速(accel)和循环(loops)选项的设置因不同的哈希类型和显卡而异。具体设置请参考下图。
不同的显卡可以通过调整加速和循环来优化性能。循环越高,速度越快,但增加的速度递减并且可能导致电脑卡顿。一般来说,将GPU占用设置为最大98%比较适宜。例如,对于hd5750显卡,加速设置为16,循环设置为256,可以达到35,000的速度。对于笔记本用户,可以降低循环以降低GPU温度。同时,您还可以设置最高温度,在达到设定温度时停止跑包。对于多GPU用户,可以对设备进行设置。
模式(Mode)设置:
oclhashcat-plus提供了5种攻击模式,分别是Straight(字典穷举)、Combination(混合字典)、Brute-Force(暴力破解,类似ewsa的mask攻击模式)、Hybrid dict mask和Hybrid mask dict。下面将详细介绍这些模式。
哈希类型(Hash Type)设置:
oclhashcat-plus支持多种哈希类型,而在本论坛中,更多应用的是wpa/wpa2类型的哈希。
应用部分:
最基本且使用率最高的模式是跑字典,只需在字典选项中添加并勾选即可满足一般需求。oclhashcat-plus还提供了许多规则,用于对字典进行变动处理。只需在规则选项中添加规则文件并勾选,即可根据相应的规则对跑包进行处理。HashcatGUI和oclhashcat-plus的rules目录下提供了不同的规则文件供选择,您也可以根据需要自定义规则文件。具体规则的格式请参考下图。
虽然许多规则可能不适用于wpa/wpa2,但有些规则仍然很有用,例如大小写转换、复制等。例如,如果有一个3位纯数字字典,想要将123重复多次,可以新建一个记事本,每行输入p1、p2、p3、p4、p5,然后保存为.rule文件。在跑包之前,将规则文件添加并勾选,这样就可以对3位纯数字进行复制处理,最大的好处是无需使用字典工具软件进行处理,简单方便且灵活。当然,您还可以制定更多的规则,这里只是举了一个例子。
自定义规则文件时,请按照规范进行操作。可以一次添加多个规则,每个规则占一行。如果需要加入文本描述,可以在描述前加上#,跑包时不会执行以#开头的行和空行。如果勾选了生成规则选项,则只会执行oclhashcat随机生成的规则,数值越大,跑的规则越多,时间越长。
叠加混合字典是指将两个字典进行组合,字典1的内容为(A1、A2、…、An),字典2的内容为(B1、B2、…、Bn)。在选择Combination模式后,实际输出的结果将为(A1B1、A1B2、…、A1Bn、A2B1、A2B2、…、A2Bn、…、AnB1、AnB2、…、AnBn),字典1的字符始终在前面,字典2的字符始终在后面。在Combination模式下,字典1和字典2也可以分别执行规则,左侧规则作用于字典1,右侧规则作用于字典2。与Straight模式不同的是,每个规则只能执行一次。
实质上,Hybrid dict mask模式相当于字典和掩码的混合组合,字典在前,掩码在后;而Hybrid mask dict模式则相反,掩码在前,字典在后。例如,如果字典是百家姓字典(chen、li、zhang、huang、…、he),在Hybrid dict mask模式下,实际输出的结果将为chen0000、chen0001、he9998、he9999,相当于百家姓加上4位纯数字的字典。而在Hybrid mask dict模式下,实际输出的结果将为0000chen、0001chen、9998he、9999he,相当于4位纯数字加上百家姓的字典。
无论是Combination模式、Hybrid dict mask模式还是Hybrid mask dict模式,主要针对的是复杂密码(准金刚包)。如果您有足够的耐心和强大的显卡性能,可以尝试灵活组合使用这三种模式。目前,由于oclhashcat-plus对密码长度的限制为15位,还无法充分发挥其功能。相信在下一个版本中,这个限制将得到改善。
总结起来,熟悉oclhashcat-plus的各种模式可以减少对字典生成工具的依赖。有时候,一串代码就相当于一个字典,省时方便且灵活。保留一些实用的小字典,就可以应对各种情况。希望本文对您使用oclhashcat-plus有所帮助和启发。大部分知识来自hashcat.net/wiki/,如有疏漏之处,请指正。声明:本教程仅供学习研究之用,请勿用于非法用途。
