Hashcat
hashcat --force <initial-wordlist> -r <rule> --stdout | sort -u > <output-wordlist>
NTLM :
hashcat -m 1000 <output_ntlm_hashes> -r <rule> -o <output-wordlist>
PRINCE Password Generatio
Utilitaire hashcat pour la génération de mots de passe.
pp64.bin --pw-min=8 < dict.txt | head -20 shuf dict.txt | pp64.bin --pw-min=8 | head -20
Reference: https://github.com/hashcat/princeprocessor
Purple Rain
Utilise une combinaison de Prince, un dictionnaire et des règles de mutations aléatoire pour créér des combinaisons de mots de passe :
shuf dict.txt | pp64.bin --pw-min=8 | hashcat -a 0 -m #type -w 4 -O hashes.txt -g 300000
Reference: https://www.netmux.com/blog/purple-rain-attack
Règles
- /usr/share/hashcat/rules/best64.rule
- OneRuleToRuleThemAll.rule (https://github.com/NotSoSecure/password_cracking_rules/blob/master/OneRuleToRuleThemAll.rule)
Cewl
cewl <url> -w <output-wordlist>