HashCat: Король взлома паролей в мире пентеста
1. Что это такое
HashCat — это легендарный, самый быстрый в мире инструмент для оффлайн-взлома паролей. По сути, это высокопроизводительный «хэш-кракер», созданный специально для того, чтобы выжимать максимум из видеокарт и процессоров. Программа с открытым исходным кодом, которую разработал Jens Steube (известный в сообществе как atom). HashCat поддерживает более 450 типов хэшей и работает на Windows, Linux и macOS, используя все современные технологии: CUDA, OpenCL, Vulkan и ROCm.
А зачем он вообще нужен?
В реальной жизни HashCat используют: • Пентестеры и red team — чтобы проверить, насколько слабые пароли стоят в корпоративной сети. • Специалисты по реагированию на инциденты — когда находят дамп базы данных и нужно быстро понять, какие аккаунты скомпрометированы. • Forensic-эксперты — для разблокировки устройств и расшифровки данных. • Исследователи безопасности — тестировать стойкость новых алгоритмов хэширования. • Да и обычные люди иногда — когда забывают пароль от зашифрованного архива или старого аккаунта.
Простыми словами: HashCat показывает реальность. Пока маркетологи говорят «ваш пароль в безопасности», HashCat на мощном риге может доказать обратное за минуты или часы. Это инструмент, который отделяет «красивую теорию» от жестокой практики информационной безопасности.
2. Как использовать
- -m <number> : тип хэша (hashcat --help | grep MD5 для поиска)
- -a <0-7> : режим атаки (0 — словарь, 3 — brute/mask, 6/7 — hybrid)
- -w 3 or 4 : workload profile для производительности
Пример: hashcat -m 0 -a 0 -o cracked.txt hashes.md5 rockyou.txt
Для маски: hashcat -m 1000 -a 3 NTLM.hashes ?u?l?l?l?d?d?d?d (Upper + lower3 + digits4)
Правила (rules): -r best64.rule или OneRuleToRuleThemAll.rule для мутаций словаря.
3. Где скачать
Официально только с https://hashcat.net/hashcat/ — скачивай 7z архив последней версии (сейчас 7.1.2). GitHub https://github.com/hashcat/hashcat для исходников. НИКОГДА не качай с рандомных сайтов — рискуешь backdoor'ом. Распаковывай 7z x hashcat-*.7z чтобы пути сохранились.
В Kali Linux часто уже установлен или apt install hashcat.
4. Примеры использований, реальные примеры
- Пентест WiFi: Захватил handshake? hcxtools -> hashcat -m 22000 capture.hc22000 wordlist
- Windows NTLM: Из SAM или NTDS.dit -> hashcat -m 1000 hashes.ntlm rockyou.txt -r rules
- Реальный кейс: Исследователи взламывали миллионы хэшей из утечек (SHA1, MD5 из старых баз). Один чувак рассказал как расколол 122 млн SHA1/MD5.
- Android PIN/pattern: Специфические режимы для PIN-кодов.
- Brute force сложных паролей с масками по политике компании (знаешь длину, charset).
HashCat используют и красные команды для аудита, и... ну, вы поняли.
5. Плюсы программы
- Скорость: На RTX 4090 тысячи MH/s на простых хэшах.
- Гибкость: Правила, маски, комбинации, brain mode для распределенного.
- Оптимизация: In-kernel rules — супербыстро.
- Бесплатно, open-source, кросс-платформенный.
- Сообщество и wiki — огонь.
- По сравнению с John — лучше GPU support и скорость.
Минусы? CLI только, крутая кривая обучения, но worth it.
В общем, must-have в арсенале любого, кто серьезно занимается security.