oclhashcat深度高级教学篇,详尽使用经验,附上oclhashcat-plus 汉化.docx

oclhashcat深度高级教学篇，详尽使用经验，附上oclhashcat-plus 汉化 2013-4-6 15:57| 查看: 10862| 评论: 19|原作者: kason68|来自: 中国无线门户 论坛上最为人熟知的跑包软件是ewsa，其次为oclhashcat-plus，两者各有千秋，论坛上有不少教学贴，但是围绕oclhashcat-plus的都是入门级的教学，所以决定码字分享一点oclhash-plus的使用经验，并附上汉化文件，。 .分享到： QQ空间新浪微博腾讯微博微信更多6论坛上最为人熟知的跑包软件是ewsa，其次为oclhashcat-plus，两者各有千秋，论坛上有不少教学贴，但是围绕oclhashcat-plus的都是入门级的教学，所以决定码字分享一点oclhash-plus的使用经验，并附上汉化文件，。整个hashcat是包含了hashcat，oclhashcat-plus和oclhashcat-lite三大模块。 1. hashcat，基于运用CPU跑包，目前最新版本为hashcatv0.44。下载请点击 2. oclhashcat-plus，基于运用GPU跑包，目前最新版本为oclhashcat-plus v0.14。下载请点击 3. oclhashcat-lite，基于运用GPU，但不支持wpa/wpa2，目前最新版本为oclhashcat-lite v0.15。下载请点击 4. HashcatGUI，是集成了hashcat，oclhashcat-plus和oclhashcat-lite的用户界面。目前最新版本为0.281。下载请点击，HashcatGUI必须下载以上3模块才能实际应用。驱动版本要求：1. NV ：310.32以上 2. AMD：催化剂 13.1，另由于HD4000系列的 OpenCL版本号低，oclhashcat-plus不再支持4000系列另外奉上本人对HashcatGUIv0.281的汉化补丁labels-fr.txt，回复可下载，下载解压附件覆盖HashGUI_0281的doc目录下labels-fr.txt就可以了，运行App.HashcatGUI.exe后进入界面的help选项，在language中选French就可以显示中文界面。限于本人e文水平有限，翻译比较山寨，如有不足之处敬请指正。oclhashcat-plus的优点：1. 支持哈希的类型多，现阶段支持包括md5 sha wpa/wpa2在内多达51种哈希，而且随着不断开发，更多的哈希将会被纳入支持；跑wpa/wpa2只是oclhashcat-plus很微小的一部分。 2. 快速，只要合理设置，可充分发掘显卡的跑包性能，尤其是A卡，以hd5750（700mzh）为例，ewsa 5的速度为2w2-2w5/秒，而oclhashcat-plus v0.14可以达到3w5（极限3w6），超越的幅度蛮大的； 3. cpu占用低，硬盘读写少，在跑包过程中不会影响电脑其他运作。同时支持Linux。 4. 功能更加强大，比ewsa更多的跑包模式，附带的规则更加丰富。 5. 免费，更新快，甚至可以到官方网站提出你的要求。oclhashcat-plus的不足：1. 没对wpa/wpa2握手包进行有效的查验，对wpa/wpa2的握手包质量有一定要求，信号源较差的握手包有可能跑不出； 2. 无法保存项目进度； 3. 现阶段支持PJ密码的长度只限于15位以内，超过15位无法跑出。不过，根据官方的开发进程，如没意外，下一版本将支持密码长度扩展到55位。 针对oclhashcat-plus的不足，可以先用ewsa 5对握手包进行握手验证，如果提示没握手的就放弃，另外对信号源较差的握手包用ewsa跑。基础部分：GPU选项的设置：合理设置可以充分发掘显卡的性能，对于加速（accel）和循环（loops）的选项的设置，不同的哈希类型，A卡和N卡都不一样。具体如下图。不同的显卡是可以调整加速和循环来优化的。尤其是循环，一般来说循环越高，速度越快，但是越往上拉，速度增加越不明显，并且GPU可能占用过大而导致电脑很卡，所以GPU占用大概最大98%比较适宜，以hd5750为例加速16循环256可达到3w5+速度；对于本本用户，也可以调低循环从而降低GPU温度。同时亦可在中止选项设置最高温度，当达到设定温度跑包中止。对于多GPU用户，可以对设备项设置。模式（Mode）设置oclhashcat-plus的5种攻击模式，分别为Straight（字典穷举），Combination（混合字典）， Brute-Force（暴力PJ，相当于ewsa的mask攻击模式），Hybrid dict+mask以及Hybrid mask+dict5种模式。后面将详细介绍。哈希类型（Hash Type)设置相当丰富，本论坛应用的更多的是wpa/wpa2应用部分 Straight模式（字典穷举）最基本，使用率最高的模式，简单说就是跑字典，只要在字典选项添加并勾选就可以了，足以满足一般人的应用。oclhashcat-plus提供了很多规则对字典进行变动处理，只要在规则选项添加规则文件并勾选就可以根据相应的规则变动处理跑包。HashcatGUI和oclhashcat-plus的rules目录下有不同的规则文件可供选择，同时亦可以根据规范自行定制规则文件。具体的规范如下图：虽然很多规则未必对wpa/wpa2派上用场，但是有些规则还是有用的，如大小写转换，复制等例子：有一个3位纯数字典，进行重复，把123变成123123，123123123123，只要新建记事本，分行输入：p1p2p3p4p5以.rule后续名保存规则文件，跑包前添加并勾选就可以了，跑包时就分别对3位纯数复制1次2次3次4次5次处理。最大的好处是无须用字典工具软件处理，简单方便省时，灵活针对性强。其实还可以制定更多的规则，暂且未能一一罗列。自定规则文件时须根据规范，可以一次添加多个规则，注意分行，如需要加入文本描述，可以在描述前加#，跑包时不会执行以#开头的行和空行。如果勾选了生成规则，则只会执行oclhashcat随机的规则，数值越大，跑的规则越多，时间越长。 Combination模式（混合字典）两本字典的叠加混合，如果字典1的内容为（A1，A2，An），字典2的内容为（B1，B2，Bn），Combination选模式后，实质的输出则变为（A1B1，A1B2，A1Bn，A2B1，A2B2，A2BnAnB1，AnB2，AnBn），字典1的字符始终在前面，字典2的字符始终在后面。字典1 字典2 Combination模式后的输出A1 B1 A1B1A2 B2 A1B2. . . . A1Bn. . A2B1. . .An Bn AnBnCombination模式下，字典1和字典2亦分别可以执行规则，左侧规则作用于字典1，右侧规则作用于字典2。和Straight模式不同的是，只能分别执行1次代码规则。 Brute-Force模式（暴力PJ）实质上相当于EWSA的mask攻击，非常有用。掩码mask的设置和ewsa略有不同，大体共通。只要掌握了掩码mask的设置，8位纯数9位纯数字典都可以扔进回收站，跑10位纯数不是梦。很多网友都说10位纯数字典多大多大硬盘没法放下，其实是无知，只要简单定义掩码mask，就相当于10位纯数字典，最大的优势是几乎不占一丁点硬盘。oclhashcat-plus的字符集均以?开头，具体规范如下：?l = abcdefghijklmnopqrstuvwxyz ?1代表一位任意小写字母字符集?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ ?u代表一位任意大写字母字符集?d = 0123456789 ?d代表一位任意数字字符集?s = !#$%&()*+,-./:;?_| ?s代表一位任意的字符字符集?a = ?l?u?d?s ?a代表一位任意字母数字字符集?h = 8 bit characters from 0xc0 - 0xff ?h代表0xc0到0xff 8位字符字符集?D = 8 bit characters from german alphabet ?D德语字母的8位字符字符集?F = 8 bit characters from french alphabet ?F法语字母的8位字符字符集?R = 8 bit characters from russian alphabet ?R俄语字母的8位字符字符集例子：8位纯数 掩码mask为 ?d?d?d?d?d?d?d?d9位纯数 掩码mask为 ?d?d?d?d?d?d?d?d?d10位纯数 掩码mask为 ?d?d?d?d?d?d?d?d?d?d以2开头的8位纯数 掩码mask为 2?d?d?d?d?d?d?d以3开头第二位为7的8位纯数 掩码mask为 37?d?d?d?d?d?d8位纯小写字母 掩码mask为 ?l?l?l?l?l?l?l?l8位纯大写字母 掩码mask为 ?u?u?u?u?u?u?u?u第3位为m的8位纯小写字母 掩码mask为 ?l?lm?l?l?l?l?l除了前面的掩码mask的规范，oclhashcat-plus还可以自定4个字符集，?1为字符集1（charset 1），?2为字符集2，?3为 字符集3，?4为字符集4。在字符集空格中填上字符或代码就可以。例子：如果 字符集2设置为 235， ?2则代表235任意一个的字符集掩码 mask?2?d?d?d?d?d?d?d则表示以2或3或5开头的8位纯数Brute-Force模式下，可以勾选增强模式，和设置密码长度，wpa/wpa2密码长度为8-15。以哈希为wpa/wpa2为例，掩码 Mask：2?d?d?d?d?d?d?d?d?d普通（没勾选增强），没变，还是跑2?d?d?d?d?d?d?d?d?d（以2开头的10位纯数）增强模式，实质相当于分别跑了3组 Mask： 2?d?d?d?d?d?d?d （以2开头的8位纯数） 2?d?d?d?d?d?d?d?d （以2开头的9位纯数） 2?d?d?d?d?d?d?d?d?d（以2开头的10位纯数） Hybrid dict+mask以及Hybrid mask+dict模式这两种模式实质为孪生兄弟，Hybrid dict+mask 模式就是字典+掩码Mask的混合组合，字典在前，掩码Mask在后；Hybrid mask+dict模式则刚好相反，掩码Mask+字典的混合模式，掩码Mask在前，字典在后。例子：字典：百家姓字典 （chen，li，zhang，huang，he） 掩码 Mask ：?d?d?d?d1. Hybrid dict+mas模式下，实质的混合输出为 chen0000 chen0001 . . he9998 he9999 相当于百家姓加4位纯数的字典2 .Hybrid mask+dict模式下，实质的混合输出为 0000chen 0001chen . . 9998he 9999he 相当于4位纯数加百家姓的字典无论Combination模式还是Hybrid dict+mask以及Hybrid mask+dict模式，主要针对复合型密码(准金刚包)，如果你有足够的耐心以及性能强劲的显卡还是可以尝试这3种模式灵活组合运用，现时受制于oclhashcat-