這一篇文章介紹如何使用 hashcat ,搭配第二代(最新一代) 馬可夫鏈統計資料模型 hcstat2gen 的儲存格式,產出符合馬可夫鏈模型 (markov chain model) 的字典檔。
這篇文章,要跟大家介紹如何使用 sp64 工具程式,產出馬可夫鏈模型的字典清單(word generator)。sp64 支援第 1 代元老級的馬可夫鏈模型 (hcstat),最長支援密碼長度到 64 個字元。請你點下閱讀更多按鈕,跟著我一 …
在上一篇文章,我們介紹了產生hcstat 格式的元老級程式 – hcstatgen,可惜 hashcat 最新版本已不支援此格式。目前hashcat 第 2 代馬可夫鏈統計資料模型的儲存格式是 hcstat2。hashcat 協助使用者產出 …
hashcat 為了能夠讓使用者自行產生馬可夫鏈 (Markov chain) 的統計檔案 (stat 檔),專案亦一併釋出了 hcstatgen、hcstat2bin、sp64 工具程式。 這篇文章會先來講解 hcstagen 的原理。接 …
這篇我們來談 hashcat 進階主題:「 per-position Markov chain attack」。 Markov chain (馬可夫鏈) 是一種隨機過程的統計機率模型。hashcat 進行 Mask attack mode …
我們在前篇文章有提到 Combinator Attack,能組合 2 個的字典檔進行破解。而這次談到的 Hybrid Attack (綜合攻擊模式 -a 6、-a 7),則是能混合字典檔與 Mask Mode 進行破解。並套用至 hashc …
人取密碼的時候,有時喜歡用英文名字加上生日組合。針對這種情形,用 Hashcat 破解密碼時,就可以使用 Combinartor Attack (參數 -a 1) 攻擊模式(Attack Mode) ,讓 hashcat 將 2 個字典檔合 …
Straight Attack Mode 就是字典攻擊模式 (Ditionary Attack),搭配字典檔進行密碼破解。在 hashcat 的參數是 -a 0。
觀察人類取密碼的習慣,用傳統的暴力破解方式太沒效率,故 Hashcat 發明了 Mask mode。比方說,如果要破解的密碼是 Bobby2003,由於人類幾乎不會把大寫字母放在第二個或第三個字元,所以可以利用 Mask mode 的規則, …
網站滲透測試 (Web App Penetration Testing) 是模擬真實世界的駭客,攻擊網站主機。其目的是要及早發現網站的潛在資安弱點。 提早發現網站的資安弱點,能有效降低營運風險。若能在網站上線前,發現弱點,更是能大幅降低弱點 …
