aumakua (aumakua) wrote,
aumakua
aumakua

О hashcat, NTLM и русских буквах

В интернетах много спрашивают про русские буквы для NTLM, а простого и очевидного решения что-то никто не описывает. Восполню пробел :)

Суть в том, чтобы взять алфавит, сконвертировать любым способом в utf-16le, преобразовать в hex и выкинуть байты 04. Что получится -- для удобства сохранить в файл типа ru_ntlm.hcchr. Для скорости полезней сделать два файла, с большими и маленькими буквами.
Потом просто сказать -m 900 --hex-charset -1 path/to/ru_ntlm_lowercase.hcchr -2 04 some_hash ?1?2?1?2...
Говорить -m 1000 не надо, про это сами разработчики писали.

Для mixed case можно или сделать отдельный файл, или говорить -1 uppercase.hcchr -2 lowercase.hcchr -3 ?1?2 -4 04 some_hash ?3?4?3?4...
В параметр -3 можно добавлять и всякое вроде ?d?l?u по вкусу -- но после них идёт не 04, а 00, так что надо будет или -4 0004, или хитро подбирать маску.

Результат будет в hex, его просто надо сконвертировать в ту же utf-16le.

Кому лень возиться:
ru_ntlm_uppercase:10111213141501161718191a1b1c1d1e1f202122232425262728292a2b2c2d2e2f
ru_ntlm_lowercase:30313233343551363738393a3b3c3d3e3f404142434445464748494a4b4c4d4e4f
Tags: it
Subscribe

  • Вопрос про wget

    Если кому-то доводилось осознанно использовать wget для выкачивания сайтов целиком -- есть ли какие-то внятные современные описания этого дела? А то…

  • О коммунизме

    Кто не знает, я сторонник диалектического материализма. Не в политическом, а в философском смысле, как про способ познания мира. И меня ужасно

  • Ну, за космофлот!

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments