Ну например ты знаешь что пароль содержит определенные символы, вот их указываешь, а на место неопределенные символов ставишь:
1) ?d - для чисел
2) ?u - для больших букв
3) ?s - для символов
4) ?| - для маленьких букв

Например, тебе известны 2 первых символа в пароле...пароль например - zzwedr
Хеш - 54ef23c7879516d8c74159160afc6588
Заходишь в настройки --> атака по маске --> ставишь например маску zz?l?l?l?l

?l - нижний регистр латинских букв
?d - цифра
?u - верхний регистр латинских букв
?s - спец.знаки.

Продолжаем...указав маску ты еще должен указать длину пароля, минимальную и максимальную, но так как по маске у нас пароль максимум шестизначный, значит указываем 6 в графе "Максимальная длина паролей"...

Например если пароль adh5we, и мы знаем, что 3-ий символ в пароле это буква "h", а 4-ый это цифра 5
Хеш - bc9e9b90b3a95432e6154a320b758db4
Указываем маску, например такую - ?l?lh5?l?l
Проблема в том, что тебе нужно знать где какой тип символа стоит...кол-во масок может быть огромное множество под один и тот же пароль, ведь нам, предположим, не известна длина пароля, или неизвестно какие типы символов в пароле еще представлены...маской может быть например такой - ?l?uh5?d?s?l?l?d?u
То есть вероятность того, что ты сбрутишь хеш, не зная наверняка где какой тип символа представлен и какова длина пароля, очень мала...

Спасибо боьшое, теперь все понятно.

если искать по маске, то самые популярные маски пассов:
A - Большая буква.
а - маленькая буква.
N - цифра
S - спец. символ.
ааааааа
AAAAAAA
NNNNNNNNNN
Aaaaaaa
aaaaN
aaaaNN
AaaaN
AaaaNN
AaaaaN
AaaaaNN
aaaaaN
aaaaaNN
AAaaaaa
aaaaS
aaaaaS
aaaaaaS
AaaaS
AaaaaS
AaaaaaS

а меня вот интересует следующее..например провёл я атаку имея в наборе символов для брута только буквы алфавита, но атака не дала результата и я решил добавить в набор символов еще и цифры..как мне теперь при атаке исключить комбинации только одних букв?

По-моему это слишком круто, такого сделать нельзя, но было бы очень полезно.

Если ты имеешь в виду то, что в пароле, например, 3-ий символ может быть и буквой и цифрой, и ты хочешь, чтобы перебор шел и так и так сразу, то увы, у тебя ничего не получится...
Поправьте если не прав...
Легче тогда просто брутить, полным перебором...имхо...

да не...допусти я пробрутил на глубину 7 символов использую только буквы..ничего не расшифровал..следующий вариант добавить в качестве перебераемых символов к буквам еще и цифры...но..при том как происходит на данный момент у меня, при новом переборе будут генерироватся комбинации типа asas56s (т.е буквы + цифры), asasasa (только буквы) и 1234567 (только цифры). Комбинация "только цифры" при предыдущем переборе мне успеха не принесла и я хочу её исключить дабы сэкономить время.

Подддерживаются следующие правила:

: Ничего не делать с исходным словом
l Перевести в нижний регистр
u Перевести в верхний регистр
c Перевести первый символ в верхний регистр, остальные - в нижний
C Перевести первый символ в нижний регистр, остальные - в верхний
t Инвертировать регистр всех символов в слове
TN Инвертировать регистр символа в позиции N
Примечание: N = 0...9 для позиции от 0 до 9, N = A...Z для позиции от 10 до 35
r Обратить: "Fred" -> "derF"
d Дублировать: "Fred" -> "FredFred"
f Отразить: "Fred" -> "FredderF"
{ Сдвинуть слово влево на 1 символ: "jsmith" -> "smithj"
} Сдвинуть слово вправо на 1 символ: "smithj" -> "jsmith"
$X Добавить в конце слова символ X
^X Добавить в начале слова символ X
[ Удалить первый символ в слове
] Удалить последний символ в слове
DN Удалить символ в позиции N
xNM Извлечь подстроку от позиции N до количества символов M
Примечание: M = 1...9 для кол-ва символов от 1 до 9, M = A...Z для кол-ва символов от 10 до 35
iNX Вставить символ X в позиции N и сдвинуть вправо остальное
oNX Заменить символ в позиции N на символ X


Допускается использовать в одной строке несколько правил, применяемых
к одному входному слову. При этом обработка правил идет слева направо.
К примеру, если применить правило "l$1$9$8$0d" к слову "JOHN", то
результат будет таким - "john1980john1980".