琳迪软件(LINDI.CC)

  • 首页
  • 原创内容
  • 技术分析
  • 实用工具
  • 业界资讯
琳迪软件(LINDI.CC)
让电子取证更简单
  1. 首页
  2. 实用工具
  3. 正文

基于统计学的Hashcat密码生成规则:Hob0Rules

2017年11月24日 288点热度 0人点赞 0条评论

上一篇文章中,介绍了开源的密码破解分析平台——Hashview,Hashview基于hashcat,可以使用字典、掩码、暴力破解、字典规则多种方式对密码破解。工具有了,还需要一个强大的字典,针对个人的字典的制作可以使用CUPP,而在企业环境的弱密码检测工作中,CUPP并不是很适合,这时我们可以使用另一套简单的hashcat规则生成字典,这就是本篇文章将要介绍的Hob0Rules。

项目地址

https://github.com/praetorian-inc/Hob0Rules

Hob0Rules简介

Hob0Rules是一套基于统计学的hashcat密码生成规则,这套规则的更多详细内容,请看这里。作者分析了Rockyou、LinkedId、eHarmony等多个字典共计3566万个密码,统计各种密码组合规则,并制作成两个hashcat密码生成规则组合hob064和d3adhob0,hob064包含64条最常见的密码规则,d3adhob0则包含了更广泛的规则,总共是57000多条。

Hob0Rules使用

规则文件下载

从Github上下载Hob0Rules规则文件:

git clone https://github.com/praetorian-inc/Hob0Rules.git

使用Git Clone方式会把整个目录下载,包括Wordlist文件夹,我们并不需要这里面的字典文件,所以也可以单独下载两个密码规则文件。

打开文件页面,在Raw上右键,选择目标另存为保存文件。

基于统计学的Hashcat密码生成规则:Hob0Rules

下载好文件后移动到hashcat的rules目录下,完整路径/usr/share/hashcat/rules,改目录下已包含了一些Hashcat自带的规则文件。

规则文件内容

基于统计学的Hashcat密码生成规则:Hob0Rules

每一行表示密码的一个变形规则:

 ":" - 不做任何改变
 "r" - 翻转字符,如`p@ssW0rd` → `dr0Wss@p`
 "u" - 英文字符全部转变为大写,如`p@ssW0rd` → `P@SSW0RD`
 "$@" - 在末尾添加@,如`p@ssW0rd` → `p@ssW0rd@`
 "^1" - 在开头添加1,如`p@ssW0rd` → `1p@ssW0rd`

更多详细的规则参考内容,请移步Hashcat官方文档Rule-based Attack。

使用规则生成字典

建立一个基本字典文件,只包含abc和password两个密码,使用规则生成新的字典:

//虚拟机无独立显卡时,添加--force参数强制使用CPU进行运算。

hashcat --stdout password.txt -r /usr/share/hashcat/rules/hob064.rule -o password-new.txt --force

基于统计学的Hashcat密码生成规则:Hob0Rules

如果密码生成规则不满足我们的使用需求,还可以自己添加。

比如,hob064.rule这个基本规则中,添加特殊字符,没有在末尾添加”_”这个规则,使用VI编辑规则文件添加一行:

基于统计学的Hashcat密码生成规则:Hob0Rules

d3adhob0.rule这个规则包含了57540条规则,规则更为丰富。大多数企业员工为了密码便于记忆,会使用公司或部门名称变换大小写字母、添加特殊符号和数字等,基本上最常用的密码变形规则,已包含在d3adhob0.rule中了。用于检测服务器弱口令,通过搜集公司、部门名称等,结合该规则生成字典已足够使用了。

密码规则的组合使用

在实际使用中,我发现d3adhob0.rule规则没有包含P@ssw0rd_2017这样的密码,那么,为了生成更丰富的密码字典,继续在hob064.rule添加几条规则,将hob064.rule和d3adhob0.rule两个规则文件组合使用。

基于统计学的Hashcat密码生成规则:Hob0Rules

注意两个规则文件的顺序不一样,生成的字典文件也是不一样的。

基于统计学的Hashcat密码生成规则:Hob0Rules

两个规则组合使用生成的密码存在重复值,对两个字典文件去重合并:

基于统计学的Hashcat密码生成规则:Hob0Rules

通过”abc”和”password”两个密码,经过密码策略变化,已生成含13008587个密码的字典,再在字典文件中搜索P@ssw0rd_2017、Password#169这类密码,均能找到。

基于统计学的Hashcat密码生成规则:Hob0Rules

直接使用规则破解密码

密码破解过程中,如果源字典比较大,使用密码规则生成新字典保存在硬盘上的方式就不太明智了,更常用的方式是直接在命令中指定规则使用。

shadow-test.txt包含一个测试账号Hash。密码文件包含abc和password两个密码,hash类型为sha512,使用密码字典+规则破解的命令如下:

hashcat -a 0 -m 1800 shadow-test.txt ./password.txt -r /usr/share/hashcat/rules/d3adhob0.rule --force

基于统计学的Hashcat密码生成规则:Hob0Rules

Hashview使用密码规则

Hashview的Rules中已经自带了d3adhob0.rule和hob064.rule,收集一份公司名单,上传到Wordlists中,然后在Tasks中添加密码和规则。

基于统计学的Hashcat密码生成规则:Hob0Rules

之后新建Jobs时便可以选择该规则进行密码破解。

标签: hashcat Hashview Hob0Rules
最后更新:2017年11月24日

LINDI

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

取消回复

最新 热点 随机
最新 热点 随机
[更新3.3.0.115]微信PC版防撤回+多开补丁 [更新]微信PC版聊天记录解密工具 [更新]微信PC版DAT文件解密工具V0.4 [更新V1.1]QQ聊天记录MHT转HTML工具(支持批量转换) [更新 V1.2]词频分析工具 GitHub关键字扫描开源工具推荐 服务器入侵溯源小技巧整理
数字取证技术 :Windows内存信息提取 快速自检电脑是否被黑客入侵过(Linux版) 如何使用Netcat将Android文件系统镜像直接转移到本地系统 【OSG】苹果FSEvent深层文件系统调用记录方法论 [更新]微信PC版聊天记录解密工具 [更新]微信PC版DAT文件解密工具V0.4 反取证技术:内核模式下的进程隐蔽
最近评论
hello 发布于 2 个月前(03月16日) 谢谢
abd 发布于 2 个月前(03月13日) 求发一份
Simon 发布于 2 个月前(03月13日) 求发一份文件,谢谢!32280048@qq.com
Syc 发布于 2 个月前(03月12日) 大佬求一份文件 谢谢谢谢谢谢谢谢谢谢 759437383@qq.com
求发一份文件 发布于 3 个月前(02月26日) 求发一份文件,谢谢!50205606@qq.com
wfgx 发布于 3 个月前(02月21日) 求发一份工具,谢谢!617474737@qq.com
wfgx 发布于 3 个月前(02月21日) 求发一份文件,谢谢!
分类
  • 业界资讯
  • 原创内容
  • 实用工具
  • 技术分析
标签聚合
文件系统 hashcat 解密 计算机取证 mht 证据固定 工具 Hashview Xplico Cellebrite 内存取证 Volatility 网络取证 布谷鸟 聊天记录 注册表 微信 CTF
联系方式

点这里联系我
邮箱:lindisoft@hotmail.com

归档
  • 2021年7月
  • 2021年4月
  • 2020年12月
  • 2020年4月
  • 2019年7月
  • 2018年10月
  • 2018年8月
  • 2018年7月
  • 2018年6月
  • 2018年5月
  • 2018年4月
  • 2017年12月
  • 2017年11月
  • 2015年7月
  • 2015年6月

COPYRIGHT © 2021 lindi.cc. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang