Hashcat — самый быстрый взломщик хэшей на GPU (и не только)

Hashcat — самый быстрый взломщик хэшей на GPU (и не только)

Если John the Ripper — это швейцарский нож, то Hashcat — бензопила с лазерным прицелом. Этот инструмент не просто популярен — он считается самым мощным и быстрым решением для взлома паролей с использованием GPU. Хэши боятся его по ночам, системные админы — днём, а пентестеры без него как без кофеина.

Сегодня разберём, что из себя представляет Hashcat, как его установить, с чем он работает, как его правильно готовить и почему его стоит держать под рукой (но желательно в перчатках).

Что такое Hashcat

Hashcat — это свободная программа для восстановления паролей путём перебора хэшей с использованием видеокарт (и не только). Он поддерживает огромное количество алгоритмов, умеет всё, что нужно для атаки на пароли, и при этом постоянно обновляется и расширяется сообществом.

В отличие от John the Ripper, Hashcat изначально затачивался под использование GPU — и именно за счёт этого показывает поразительную производительность. Если хотите быстро и много — вам сюда.

Почему он так крут?

  • Поддержка более 300 алгоритмов хэширования
  • Максимальная производительность за счёт OpenCL и CUDA
  • Работа на Windows, Linux, macOS
  • Сценарии на любые случаи жизни: брутфорс, словарь, гибриды, маски
  • Расширение функционала через внешние инструменты

Установка Hashcat

Linux

Обычно всё очень просто:

 sudo  apt  install hashcat 

Или скачайте с официального сайта :

 wget https://hashcat.net/files/hashcat-6.2.6.7z 7z x hashcat-6.2.6.7z cd hashcat-6.2.6 ./hashcat.bin -I 

Windows

  1. Скачайте архив с официального сайта
  2. Распакуйте в удобную папку, например C:hashcat
  3. Откройте командную строку и перейдите в каталог
  4. Запустите hashcat.exe -I для проверки устройства

macOS

Можно через brew:

 brew install hashcat 

Или скачать вручную и запустить как на Linux.

Как работает Hashcat

Hashcat работает по принципу "дай мне хэш — и я тебе дам пароль". Вы указываете хэш, метод атаки, словарь или маску — и он начинает перебирать возможные варианты, используя мощь вашей GPU (или CPU, если надо совсем по-олдскулу).

Пример простого запуска

 hashcat -m 0 -a 0 hashes.txt rockyou.txt 
  • -m 0 — тип хэша (0 = MD5)
  • -a 0 — тип атаки (0 = словарь)
  • hashes.txt — файл с хэшами
  • rockyou.txt — словарь

Типы хэшей можно узнать так:

 hashcat --help 

Или использовать шикарный справочник: example_hashes .

Режимы атак

Hashcat поддерживает несколько основных режимов:

  1. -a 0 — Словарная атака
  2. -a 1 — Комбинация двух словарей
  3. -a 3 — Маска (например, ?l?l?l?l?d?d)
  4. -a 6 — Гибрид: словарь + маска
  5. -a 7 — Гибрид: маска + словарь

Маски — это настоящая магия. Пример:

 hashcat -m 0 -a 3 hashes.txt ?l?l?l?l?d?d 

Это будет перебирать пароли типа abcd12.

Поддерживаемые хэши

Hashcat умеет взламывать практически любые хэши:

  • MD5, SHA1, SHA256, SHA512
  • bcrypt, scrypt
  • NTLM, NetNTLMv2
  • Kerberos, WPA/WPA2
  • MS Office, PDF, ZIP, 7-Zip, RAR
  • Unix (MD5crypt, SHA512crypt и др.)

Полный список — на вики .

Оптимизация и советы

  • Используйте самые свежие драйверы GPU
  • Следите за температурой — хэшкат жарит!
  • Разбивайте задачи по частям — не пихайте всё сразу
  • Включайте --force только если понимаете, что делаете
  • Тренируйтесь на публичных дампах — но не балуйтесь в проде

Как ускорить Hashcat?

Используйте параметр -w 3 (или -w 4 если ПК не жалко) — это увеличивает приоритет и загрузку GPU:

 hashcat -m 0 -a 0 -w 3 hashes.txt rockyou.txt 

Сравнение Hashcat и John the Ripper

Функция Hashcat John the Ripper
Основной фокус GPU CPU (или гибрид)
Простота запуска Выше Сложнее
Гибкость форматов Средняя Очень высокая
Поддержка кастомных атак Ограничена Высокая (External)
Масштабирование Отличное Есть MPI, но сложнее

Дополнительные инструменты

Hashcat прекрасно работает в связке с другими тулзами:

  • crunch — генератор словарей по маскам
  • HashcatGUI — простая графическая оболочка
  • hashcat-utils — утилиты для обработки словарей и хэшей

Выводы

Hashcat — это не просто инструмент. Это валидатор слабых мест, открыватель дверей и ночной кошмар для всех, кто использует qwerty123 как пароль. Да, у него порог входа чуть выше, чем у графических утилит, но он окупается мощью и скоростью.

Если вы хотите быстро, массово и красиво ломать хэши (в рамках закона, конечно) — Hashcat станет вашим лучшим другом. А если хочется больше гибкости — просто добавьте John в команду. Вместе они могут всё.

brute force GPU cracking hash cracking hashcat pentest безопасность взлом паролей словарные атаки хэши
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Реальные атаки. Эффективные решения. Практический опыт.

Standoff Defend* — это онлайн-полигон, где ты сможешь испытать себя. Попробуй себя в расследовании инцидентов и поборись за победу в конкурсе

*Защищать. Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887

Юрий Кочетов

Здесь я делюсь своими не самыми полезными, но крайне забавными мыслями о том, как устроен этот мир. Если вы устали от скучных советов и правильных решений, то вам точно сюда.