Uzunluk | Süre |
---|---|
6 hane | 1 dakika 32 saniye |
7 hane | 2 saat 25 dakika |
8 hane | 9 – 10 gün arası |
9 hane | 2 – 3 yıl arası |
10 hane | 10 yıldan fazla |
Mask atakta ise parolaların oluşturulma düzenleri tespit edilir ve sadece bu düzene göre parolalar hesaplanır. Örneğin, Bilgi987*! gibi bir parola için hashcat maskesi ?u?l?l?l?l?d?d?d?s?s şeklindedir.
u büyük harfi(uppercase), l küçük harfi(lowercase), d rakamları(digit) ve s özel karakterleri(special chars) ifade eder. Böyle bir maske için süre ise yaklaşık 30 dakikadır.
Bu maskeleri çıkartmak için şart olmasa dahi uygun bir sözlüğe(wordlist) ihtiyaç vardır. Bu yazıda yaklaşık 24000 parola içeren Türkçe bir sözlük kullanılmıştır.
PACK, python ile yazılmış, parola analizi yapan bir araçtır. Analiz ettiği sözlük için uzunluk ve maske ile ilgili istatistikler çıkartır. Bu yazıya konu olan özelliği ise hashcat için mask listesi çıkartabilmesidir.
PACK içerisinde 4 tane araç barındırır: statsgen, maskgen, policygen ve rulegen.
python statsgen.py sozluk.txt -o sozluk_stats.txt |
ile sozluk_stats.txt dosyasına çıktı alınır. Bu liste oldukça uzun çıkabilir. Eğer vakit sınırlıysa –hiderare seçeneği ile çok az karşılaşılan maskeler ve istatistikleri dahil edilmeyebilir. Yada –simplemask seçeneğinde stringdigit, mixedalpha gibi filtreler uygulanarak maskeler azaltılabilir.
Çıktı olarak alınan sozluk_stats.txt dosyası maskgen‘e input olarak verilir ve hashcat için hcmask dosyası elde edilir.
python maskgen.py sozluk_stats.txt -o sozluk.hcmask |
Statsgen gibi burada da çeşitli filtreler uygulanabilir: –minlength, –masklength, –targettime ve –pps
En az 9 haneli, en fazla 12 haneli parolalar için, saniyede 5 milyar deneme yapabilen bir makinede 3 saatte(3*60*60) kırmak için maskgen aşağıdaki gibi kullanılabilir.
python maskgen.py sozluk_stats.txt –minlength 9 –maxlength 12 –pps 5000000000 –targettime 10800 -o sozluk.hcmask |
Sonuç:
?d?d?d?d?d?d?d?d?d ?u?l?l?d?d?d?d?d?d ?d?d?d?d?d?d?d?d?d?d ?u?l?d?d?d?d?d?d?d ?u?l?l?l?l?d?d?d?d ?l?l?d?d?d?d?d?d?d ?d?d?d?d?d?d?d?d?l ?l?d?d?d?d?d?d?d?d ?u?l?d?d?d?d?d?d?s ?d?d?d?d?d?d?l?l?l … |
Elde edilen sozluk.hcmask dosyası ise direk olarak hashcatte kullanılabilir.
oclhashcat.exe -m 1000 -a 0 hash_listesi.txt maskssozluk.hcmask |
Aynı işlem elde sözlük olmasada her satıra bir mask gelecek şekilde elle oluşturulabilir. Ancak iyi bir sözlük başarı oranını %20-30 civarında artıracaktır.