3. Hash-cracking

Cracking Methodology:

1. Extract hashes
2. Format hashes
3. Calculate the cracking time
4. Prepare wordlist
5. Attack the hash

Rule-based Attacks:

• ''.rule'-filer innehåller en särksild syntax som talar om för Hashcat hur den ska hantera dictionaries

\$<valfritt> = appendar valfritt
\^<valfritt> = prependar valfritt
c = stor första bokstav

• Reglerna läses från vänster till höger och tillbreds i den ordning de kommer
• Ny rad i regel-filen skapar en ny variation av ordet som också kommer testas
• Exempel på syntax:
• Läs ut nya listan med hashcat så här:

hashcat -r regel.rule --stdout lista.txt

• Finns massor av bra regler under /usr/share/hashcat/rules/

Hashcat-crack commando:

hashcat -m 0 hash.txt /usr/share/wordlists/rockyou.txt -r regel.rule --force

• -m specificerar vilken hashtyp
• --force ignorerar felmeddelanden

Grep Hashcat Hash Type ID:

hashcat --help | grep -i "<sökning>"

Hashcat Syntax: https://hashcat.net/wiki/doku.php?id=rule_based_attack

Keyspace = Characters Possible x Password Length

Crack Time = Keyspace / Hash Rate