[SOLUCIONADO] uso de mascaras con hashcat

Buenas tardes colegas,  recién incursiono en el mundo del crack de hashes, especificamente para el craqueo de *.22000 . bueno estoy tratando de craquear la pass de un módem "infinitum" de México. ya me hice una busqueda por google imágenes para ver como se compone su contraseña y  se trata de una pass de 10 caracteres de longitud que puede contener letras mayúsculas, minúsculas y numero  pensaba en un diccionario con crunch que me generara todas las combinaciones pero son mas de 6 petas de peso. así que decidí atacar el hash con fuerza bruta en hashcat mediante el uso de mi tarjeta gráfica lo cual me da un estimado mayor a 10 años a máxima potencia con mi humilde 1050.
Como es una longitud de 10 caracteres en donde cada caracter puede ser un numero, una letra mayúscula o una letra minúscula cree la mascara haciendo uso de custom charset:

-custom-charset1 ?d?u?l

Entonces la mascara quedaría así:

?1?1?1?1?1?1?1?1?1?1

Aun así son mas de 10 años de estar probando las combinaciones... trato de filtrar mas y se me ocurre que la pass debe contener por lo menos un numero, una letra minúscula y una mayúscula, es decir que no pueden ser solo letras minúsculas, solo mayúsculas o solo números por que eso las volvería fácil de crackear.  He buscado en varios sitios pero la mayoría son tutoriales básicos de uso de mascaras.
Mi pregunta es como puedo hacer para que mi ataque de fuerza bruta se salte todas esas combinaciones que son similares a estas:

• "9999999999" 
• "aaaaaaaaaa"
• "AAAAAAAAAA"
• "aaaaa12345"
• "AAAAA12345"
• "aaaaaAAAAA"

Espero se entiendan mis ejemplos y ójala puedan orientarme,
Les agradezco su ayuda con esta encomienda que no me deja dormir..
Saludos!

Una sugerencia: punto y aparte de lo que solicita:
"ataque de fuerza bruta se salte todas esas combinaciones que son similares a estas:
•   "9999999999" 
•   "aaaaaaaaaa"
•   "AAAAAAAAAA"
•   "aaaaa12345"
•   "AAAAA12345"
•   "aaaaaAAAAA""

Me parece entender que el objetivo final es obtener la clave del router; sí asi es...

Le recomendaría darle una oportunidad a Wifimosys.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Este script avala entre los catalogados como Evil Twin Attack del tipo de Linset y Fluxión, que de seguro habrá oído, al menos, mencionar.
El Wifimosys se caracteriza por ser muy sencillo, y funciona muy, pero que muy bien para objetivos Android. Si hace una prueba con su laboratorio y móvil se dará cuenta.

Esto debe garantizarlo, "el atacar a un cliente en uso con android" y no con Pc o dispositivos Apple.

Se encuentra en el WifiSlax versión 1.1 x64.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En las posteriores versiones no siempre se encuentra, aunque pude leer la intensión de USUARIONUEVO (es el profesional que mantiene la distro de WifiSlax) de reincorporarlo en esta última versión que está por salir.

Esta es una opción fácil, antes de romperse la crisma con el descifrado.

La otra opción es la del script de ataque KRACK, que no le brindará la clave, pero sí la asociación, y el poder maniobrar. Este hay que saberlo encontrar. Hace ya que estoy por poner un post sobre el KRACK dando el norte de cómo conseguirlo.

Volviendo a su solicitud de máscaras. No suelo usarlas para crear diccionarios; por lo general los creo y después "los limpio": ya sea de caracteres dobles, etc.; es más fácil.

Suerte.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Una sugerencia: punto y aparte de lo que solicita:
"ataque de fuerza bruta se salte todas esas combinaciones que son similares a estas:
•   "9999999999" 
•   "aaaaaaaaaa"
•   "AAAAAAAAAA"
•   "aaaaa12345"
•   "AAAAA12345"
•   "aaaaaAAAAA""

Me parece entender que el objetivo final es obtener la clave del router; sí asi es...

Le recomendaría darle una oportunidad a Wifimosys.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Este script avala entre los catalogados como Evil Twin Attack del tipo de Linset y Fluxión, que de seguro habrá oído, al menos, mencionar.
El Wifimosys se caracteriza por ser muy sencillo, y funciona muy, pero que muy bien para objetivos Android. Si hace una prueba con su laboratorio y móvil se dará cuenta.

Esto debe garantizarlo, "el atacar a un cliente en uso con android" y no con Pc o dispositivos Apple.

Se encuentra en el WifiSlax versión 1.1 x64.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En las posteriores versiones no siempre se encuentra, aunque pude leer la intensión de USUARIONUEVO (es el profesional que mantiene la distro de WifiSlax) de reincorporarlo en esta última versión que está por salir.

Esta es una opción fácil, antes de romperse la crisma con el descifrado.

La otra opción es la del script de ataque KRACK, que no le brindará la clave, pero sí la asociación, y el poder maniobrar. Este hay que saberlo encontrar. Hace ya que estoy por poner un post sobre el KRACK dando el norte de cómo conseguirlo.

Volviendo a su solicitud de máscaras. No suelo usarlas para crear diccionarios; por lo general los creo y después "los limpio": ya sea de caracteres dobles, etc.; es más fácil.

Suerte.

Muchas gracias AXCESS no conocia a wifimosys, vere si lo puedo instalar en mi kali o descargar el wifislax. ya me vi un video de su funcionamiento y espero tener suerte por que mi antena que uso no tiene mucho alcance.. ya me las ingeniaré...  volviendo al tema de los diccionarios, no entendí bien la parte de los caracteres dobles, osea  seria algo como esto?:

 crunch 2 2 -f RUTA_DE_CHARSET.TXT mixalphanumeric -o RUTA_DE_SALIDA 

si es asi? como lo utilizo en hashcat para que me de el ancho para 10 caracteres?.
Saludos! y gracias

Se va a acordar de mí con el wifimosys, ya verá.

Mañana le respondo lo del diccionario.
Y no. Yo lo creo de manera normal sin limitaciones de los caracteres que lleva, y después lo limpio, según lo que me interese.

Mañana le pongo imágenes de cómo lo hago.

Es una manera de hacer de mi parte; que existen otras, como en efecto son las máscaras.

Ya a partir de 8 caracteres el diccionario es muy pesado. Incluso con eliminaciones y restricciones.

Disculpe la demora en responderle; he estado ocupado y no menos cansado, principalmente hoy viernes.

Intercambiándole mi visión, y el cómo lo hago.

Primero, mi visión sobre el ataque con diccionarios o por fuerza bruta.
Es una bala en la oscuridad.

Puede tener suerte; si hay factores predictivos que aumenten la probabilidad; pero... por lo general, es elevado el fallo y fracaso. Ni le menciono las estadísticas; que están en internet los cálculos y las herramientas:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hartos también los criterios de profesionales dedicados a este negocio.

El hardware a tener, es determinante y costosísimo: cluster´s de Pc con GPU potentes de última generación. Que para hacer la guerra hay que tener recursos... cierto?

Recién le contesté a un usuario sobre el método que yo empleo en el ataque con diccionario con una longitud de 8 caracteres numéricos:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fuera de eso, ni me tomo la molestia. Ya las combinaciones de letras y números, sin incluir las mayúsculas y minúsculas, es literalmente una pérdida de tiempo, fuere por donde fuere, incluyendo un ataque por GPU hacia un hash. Así lo veo por la experiencia.

Pero bueno, un diccionario "pesado" como lo es de 10,  o superior como de 12 caracteres de combinaciones de números y letras, etc.,  se puede "limpiar". Esto significa, eliminar caracteres repetidos u otros que se escojan a criterio. Alivia pero... sigue de "pesado" e incierto.

En el mismo WifiSlax que le recomendé (para no ir muy lejos y complicarnos) y en el que se encuentra el Wifimosys, tiene opciones de sobra; para crear:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Como para limpiar a criterio:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Y mi preferido por las opciones que brinda, incluyendo la segmentación para correr el dicc. Con comodidad y sin estress.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Es acertado que el crunch es muy bueno. Debe buscar en su tutorial y manual que está aquí en el Foro lo que Ud. desea:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Le reitero, más de 8 numérico... me lo pienso y busco alternativas.

A ver si hay otro con un criterio más optimista o "efectivo" en la práctica.

Suerte en la cacería.

Muchas Gracias por todo!  pues al final hice un diccionario con strings de 5 caracteres compuestos por todas las combinaciones de [a-z], [A-Z] y [0-9], luego la filtre con ayuda de sed y expresiones regulares para evitar strings  así: asdfs iuytr,  QWERT JUYGT o 12345   65821. incluso las que comienzan con 1acvb, A1234, a1234, 1234A, 1234z acb1d ABC1D. elimine los espacios vacíos que me quedaron y el fin de semana lo probare a ver que sucede..
La idea es usar la opción de combinar 2 diccionarios en hashcat combinando el mismo diccionario... para mi tiene algo de sentido.  o al menos de esta forma logre reducir el peso del diccionario de 10 caracteres usando a-z, A-Z y 0-9  de 6 petas a un diccionario de 5 caracteres  de 5 gb que combinare con el mismo para que me den los 10 caracteres que necesito. de igual manera trataré de usar wifimosys, lo busque para kali pero no me funciono.. so, descargaré la versión de wifislax que me recomendaste!
Saludos