Если John the Ripper — это швейцарский нож, то Hashcat — бензопила с лазерным прицелом. Этот инструмент не просто популярен — он считается самым мощным и быстрым решением для взлома паролей с использованием GPU. Хэши боятся его по ночам, системные админы — днём, а пентестеры без него как без кофеина.
Сегодня разберём, что из себя представляет Hashcat, как его установить, с чем он работает, как его правильно готовить и почему его стоит держать под рукой (но желательно в перчатках).
Что такое Hashcat
Hashcat — это свободная программа для восстановления паролей путём перебора хэшей с использованием видеокарт (и не только). Он поддерживает огромное количество алгоритмов, умеет всё, что нужно для атаки на пароли, и при этом постоянно обновляется и расширяется сообществом.
В отличие от John the Ripper, Hashcat изначально затачивался под использование GPU — и именно за счёт этого показывает поразительную производительность. Если хотите быстро и много — вам сюда.
Почему он так крут?
- Поддержка более 300 алгоритмов хэширования
- Максимальная производительность за счёт OpenCL и CUDA
- Работа на Windows, Linux, macOS
- Сценарии на любые случаи жизни: брутфорс, словарь, гибриды, маски
- Расширение функционала через внешние инструменты
Установка Hashcat
Linux
Обычно всё очень просто:
sudo apt install hashcat
Или скачайте с официального сайта :
wget https://hashcat.net/files/hashcat-6.2.6.7z 7z x hashcat-6.2.6.7z cd hashcat-6.2.6 ./hashcat.bin -I
Windows
- Скачайте архив с официального сайта
- Распакуйте в удобную папку, например C:hashcat
- Откройте командную строку и перейдите в каталог
- Запустите hashcat.exe -I для проверки устройства
macOS
Можно через brew:
brew install hashcat
Или скачать вручную и запустить как на Linux.
Как работает Hashcat
Hashcat работает по принципу "дай мне хэш — и я тебе дам пароль". Вы указываете хэш, метод атаки, словарь или маску — и он начинает перебирать возможные варианты, используя мощь вашей GPU (или CPU, если надо совсем по-олдскулу).
Пример простого запуска
hashcat -m 0 -a 0 hashes.txt rockyou.txt
- -m 0 — тип хэша (0 = MD5)
- -a 0 — тип атаки (0 = словарь)
- hashes.txt — файл с хэшами
- rockyou.txt — словарь
Типы хэшей можно узнать так:
hashcat --help
Или использовать шикарный справочник: example_hashes .
Режимы атак
Hashcat поддерживает несколько основных режимов:
- -a 0 — Словарная атака
- -a 1 — Комбинация двух словарей
- -a 3 — Маска (например, ?l?l?l?l?d?d)
- -a 6 — Гибрид: словарь + маска
- -a 7 — Гибрид: маска + словарь
Маски — это настоящая магия. Пример:
hashcat -m 0 -a 3 hashes.txt ?l?l?l?l?d?d
Это будет перебирать пароли типа abcd12.
Поддерживаемые хэши
Hashcat умеет взламывать практически любые хэши:
- MD5, SHA1, SHA256, SHA512
- bcrypt, scrypt
- NTLM, NetNTLMv2
- Kerberos, WPA/WPA2
- MS Office, PDF, ZIP, 7-Zip, RAR
- Unix (MD5crypt, SHA512crypt и др.)
Полный список — на вики .
Оптимизация и советы
- Используйте самые свежие драйверы GPU
- Следите за температурой — хэшкат жарит!
- Разбивайте задачи по частям — не пихайте всё сразу
- Включайте --force только если понимаете, что делаете
- Тренируйтесь на публичных дампах — но не балуйтесь в проде
Как ускорить Hashcat?
Используйте параметр -w 3 (или -w 4 если ПК не жалко) — это увеличивает приоритет и загрузку GPU:
hashcat -m 0 -a 0 -w 3 hashes.txt rockyou.txt
Сравнение Hashcat и John the Ripper
Функция | Hashcat | John the Ripper |
---|---|---|
Основной фокус | GPU | CPU (или гибрид) |
Простота запуска | Выше | Сложнее |
Гибкость форматов | Средняя | Очень высокая |
Поддержка кастомных атак | Ограничена | Высокая (External) |
Масштабирование | Отличное | Есть MPI, но сложнее |
Дополнительные инструменты
Hashcat прекрасно работает в связке с другими тулзами:
- crunch — генератор словарей по маскам
- HashcatGUI — простая графическая оболочка
- hashcat-utils — утилиты для обработки словарей и хэшей
Выводы
Hashcat — это не просто инструмент. Это валидатор слабых мест, открыватель дверей и ночной кошмар для всех, кто использует qwerty123 как пароль. Да, у него порог входа чуть выше, чем у графических утилит, но он окупается мощью и скоростью.
Если вы хотите быстро, массово и красиво ломать хэши (в рамках закона, конечно) — Hashcat станет вашим лучшим другом. А если хочется больше гибкости — просто добавьте John в команду. Вместе они могут всё.