Password Cracking

Lista de archivos

Pequeña lista de archivos donde podemos encontrar hashes passwords:

Windows	Linux
unattend.xml	shadow
sysprep.inf	shadow.bak
SAM	password

John

john --wordlist=/usr/share/wordlists/rockyou.txt hash
john --wordlist=/usr/share/wordlists/rockyou.txt hash --format=<formato que te diga john>

Hashcat

hashcat -a <0-9> -m <tipo de hash> hashacrackear.txt

Ejemplo

hashcat -a 3 -m 1400 hash.txt# fuerza bruta a un hash SHA2-256

-a

Este comando es el tipo de ataque que se realizará, a continuación pondré una tabla con las diferentes opciones:

Número	Tipo
0	Straight
1	Combinación
3	Fuerza Bruta
6	Hibrido Wordlist + Mask
7	Hibrido Mask + Wordlist
9	Association

-m

Tipo de hash al que vas a crackear, a continuación pondré una tabla con las opciones más tipicias:

Número	Nombre	Categoria
0	md5	Raw Hash
1400	SHA2-256	Raw Hash
900	md4	Raw Hash
1700	SHA2-512	Raw Hash

Para más info esta pagina es genial

hashcat [hashcat wiki]