Mascaras para usar con Hashcat y un diccionario basico estandar.

[h4x0r]

Que tal gente Crakera!!!, hoy les voy a dejar las mascaras que pueden usar con Hashcat para procesar Fibertels, TPlinks, etc., como tambien un diccionario basico.

Para entender como se usan las mascaras aqui dejo un ejemplo.

hashcat64 -m2500 -a3 captura.hccapx fibertel.hcmask -w4

Donde "fibertel.hcmask" debe ser reemplazado por la mascara correspondiente.

Para un diccionario deben usar lo siguiente.

hashcat64 -m2500 -a0 captura.hccapx dic1.txt -w4

Y si usan mas de un diccionario lo que se hace es seguir escribiendo los diccionarios antes del -w4, asi:

hashcat64 -m2500 -a0 captura.hccapx dic1.txt dic2.txt dic3.txt -w4

Tambien les dejo las mascaras para numeros Telefonicos de Argentina, recuerden que CABA y gran parte del AMBA son 011 de caracteristica y tambien la zona norte del pais es Telecom (03xxx) y zona sur es Telefonica (02xxx)

11?d?d?d?d?d?d?d?d
011?d?d?d?d?d?d?d?d
-1 234689 2?1?d?d?d?d?d?d?d?d
-1 345678 3?1?d?d?d?d?d?d?d?d
-1 234689 02?1?d?d?d?d?d?d?d?d
-1 345678 03?1?d?d?d?d?d?d?d?d

Ejemplo de como usar esta mascara (-1 234689 02?1?d?d?d?d?d?d?d?d)

hashcat64 -m2500 -a3 captura.hccapx -1 234689 02?1?d?d?d?d?d?d?d?d -w4

donde el -1 lo que hace es especificar ciertos numeros o tambien simbolos y letras especificas, luego en la mascara se pone ?1.

Aca el link para bajarlo.

You are not allowed to view links. Register or Login

Espero que esto les pueda servir para que al menos puedan procesar los Fibertels!!.

[Loizman]

Genial @h4x0r!! gracias   !!!

[GustavocAr]

Gracias por el Aporte!

[ferxxx]

Excelente aporte, ahora si comprendí bien como usar las mascaras. Muchas gracias.

[jpmarol87]

buenas compañeros estuve mirando este post queria saber como utilizar las mascaras porque mucho no entiendo las tengo que poner en alguna carpeta ??
o las copio y pego en google colab porque la verdad me quede estancado muchas gracias

[h4x0r]

las mascaras directamente las pones y funcionan, sino te creas un archivo llamado "mascaras.hcmask" y escribis linea a linea.

ejemplo

contenido del archivo "archivo.mask"

?d?d?d?d
?l?l?l?l
1234?d?d?d

en google colab para llamar al archivo tenes que poner la ruta completa del compartido de google drive o bien subis el hcmask y lo escribis de una.

[MaD_MaX]

Yo tenia estos para Fiber hace bocha.

?d?d?d?d?d?d?d?d
?d?d?d?d?d?d?d?d?d?d
004?d?d?d?d?d?d?d
014?d?d?d?d?d?d?d
?d?d?d?d?d?d?d?d
420?d?d?d?d?d?d?d
420?d?d?d?d?d?d?dw1f1
420?d?d?d?d?d?d?dwifi
420?d?d?d?d?d?d?dabc
420?d?d?d?d?d?d?d000
261?d?d?d?d?d?d?d000
261?d?d?d?d?d?d?dabc
262?d?d?d?d?d?d?dabc
262?d?d?d?d?d?d?d000
269?d?d?d?d?d?d?d000
266?d?d?d?d?d?d?d
140?d?d?d?d?d?d?d
131?d?d?d?d?d?d?d
099?d?d?d?d?d?d?d
010?d?d?d?d?d?d?d
013?d?d?d?d?d?d?d
005?d?d?d?d?d?d?d
004?d?d?d?d?d?d?d?d
?d14?d?d?d?d?d?d?d

[MaD_MaX]

Otros mas que encontre:

tele-?d?d?d?d?d?d
Tele-?d?d?d?d?d?d
TELE-?d?d?d?d?d?d
tele-?d?d?d?d?d?d?d
Tele-?d?d?d?d?d?d?d
TELE-?d?d?d?d?d?d?d
tele-?d?d?d?d?d?d?d?d
Tele-?d?d?d?d?d?d?d?d
TELE-?d?d?d?d?d?d?d?d

PD: Habra un instructivo como optimizar los diccionarios? Digamos, quitando duplicados, removiendo strings HTTP, JAVA etc. Ordenando, etc. Gracias.

[MaD_MaX]

Otra cosa mas: En tu dic1.txt hay muchos duplicados.
185866729 2,0G
109608242 1,2G

No puedo subir el archivo.

sort -u dic1.txt -T /media/NVMe (un directorio para temporales pq sino se hace en el mismo disco del OS) -o dedubsorted.txt
2min me llevo.

[h4x0r]

Otra cosa mas: En tu dic1.txt hay muchos duplicados.

You are not allowed to view links. Register or Login, es un diccionario bajado de internet, yo no lo limpie, asi como lo tengo lo comparti.

Veo de limpiarlo con la linea de comandos (que no se donde se ejecuta ya que no soy linux user) y lo resubo.

Gracias por el dato!.

[MaD_MaX]

You are not allowed to view links. Register or Login, es un diccionario bajado de internet, yo no lo limpie, asi como lo tengo lo comparti.

Veo de limpiarlo con la linea de comandos (que no se donde se ejecuta ya que no soy linux user) y lo resubo.

Gracias por el dato!.

Caracteres imprimibles, ordenado y sin duplicados.
You are not allowed to view links. Register or Login
Gracias por el aporte, pude sacar varios. Lastima que no llegan bien a mi casa. (

[NightHawk]

hola buenas . estoy queriendo hacer una mascara que contenga 4, 5 y 6 letras y la terminación 2020

estoy usando google colab , lo puse en un archivo hcmask como por ejemplo los de fibertel y nada
tambien probe ,
!hashcat -m2500 -a0 /content/drive/MyDrive/dothashcat/hashes/familia.hccapx -1 ?a?a?a?a?a?a?2020 -w4

pero no anda .
en que estoy mal ?

[h4x0r]

tenes que usar -1 ahdke ?1?1?1?12020

!hashcat -m2500 -a0 /content/drive/MyDrive/dothashcat/hashes/familia.hccapx -1 ahdke ?1?1?1?12020 -w4

[Luisss99]

Buen día. Estoy buscando máscaras o diccionarios para fibertel que me han recomendado para usar con hashcat.
Me mencionan que en el foro está.
Si bien buscando uno encuentra información re contra útil, me pregunto si el diccionario que suelen recomendar es el que está posteado acá. Si es así ojalá se pudiera resubir el link que se cayó.

Y si no si alguien me puede indicar cómo buscar exactamente le agradecería.

estoy probando hashcat y tengo sólo unas pocas máscaras que fui copiando de comentarios sueltos, pero no tengo todas las posibilidades.
un saludo gente!

[notmebug]

El año pasado, en el tema de Fibertel se publicó una lista de todos los patrones conocidos hasta ese entonces. Si lo abrís y usás la barra de búsqueda al tope de la página, lo encontrás seguro. De ahí toca "convertir" los mismos a formato máscara respetando la sintaxis, y luego optimizar, por ejemplo para pasar los 004+8 y 014+8 yo hago esto...

01,12349,0?14?2?d?d?d?d?d?d?d

El razonamiento es que alternando entre 0 y 1 ya se arman los dos prefijos, y el resto atrapa todos los DNI entre 10.000.000 y 49.999.999 así como extranjeros (90.000.000 para arriba). Con modo incremental también se podrían pasar 004+7 y 014+7 usando esa misma línea.

¡Y una vez que le agarres la mano a las máscaras, toca aprender cómo funcionan las reglas!