Hashcat — це найпотужніший та найшвидший інструмент для відновлення паролів з відкритим вихідним кодом у світі. Розроблений для використання переваг GPU-прискорення, Hashcat здатний обробляти мільярди спроб хешування на секунду, що робить його незамінним інструментом для фахівців з кібербезпеки, цифрової криміналістики та етичного хакінгу.
Що таке Hashcat і для чого він потрібен
Hashcat — це консольний інструмент, призначений для відновлення забутих паролів шляхом зворотного інженерінгу криптографічних хешів. На відміну від паролів у відкритому вигляді, сучасні системи зберігають хеші паролів — односторонні криптографічні відбитки, які неможливо легко розшифрувати математично.
Основні призначення Hashcat:
- Відновлення забутих паролів — допомагає користувачам відновити доступ до власних акаунтів
- Тестування стійкості паролів — перевірка ефективності парольної політики організації
- Пентестинг та аудит безпеки — виявлення слабких паролів до того, як їх знайдуть зловмисники
- Цифрова криміналістика — відновлення паролів із захоплених систем
- Навчальні цілі — вивчення принципів криптографії та безпеки паролів
Як працює Hashcat
Hashcat працює за простим, але ефективним принципом:
- Завантаження хешів — інструмент отримує файл із хешами паролів
- Вибір режиму атаки — користувач обирає стратегію генерації кандидатів паролів
- Генерація кандидатів — створення потенційних паролів згідно з обраною стратегією
- Хешування кандидатів — кожен кандидат хешується тим же алгоритмом
- Порівняння — хеш кандидата порівнюється з цільовим хешем
- Виведення результату — у разі збігу виводиться оригінальний пароль
GPU-прискорення
Ключова перевага Hashcat — використання графічних процесорів (GPU) для паралельних обчислень. Якщо CPU обробляє обчислення послідовно, то GPU може виконувати тисячі операцій одночасно, що дозволяє Hashcat досягати швидкості трильйонів спроб хешування за секунду.
Підтримувані типи хешів
Hashcat підтримує понад 350 типів хешів, включаючи:
Найпоширеніші хеші:
- MD5 (режим 0) — застарілий, але поширений
- SHA1 (режим 100) — використовується в Git, старих системах
- SHA-256 (режим 1400) — сучасний стандарт
- NTLM (режим 1000) — хеші паролів Windows
- bcrypt (режим 3200) — стійкий до брутфорсу
- WPA/WPA2 (режим 22000) — WiFi мережі
Як встановити Hashcat
Windows
- Завантаж офіційний архів із сайту hashcat.net/hashcat.
- Розпакуй його у зручну папку (наприклад,
C:\Tools\Hashcat). - Для роботи з GPU переконайся, що встановлені актуальні драйвери NVIDIA або AMD.
- Запусти cmd у каталозі Hashcat і перевір встановлення командою:
hashcat --version
Linux (Ubuntu/Debian)
- Встанови залежності:
sudo apt update sudo apt install hashcat -y - Для новішої версії — завантаж її з офіційного репозиторію:
wget https://hashcat.net/files/hashcat.tar.gz tar -xzf hashcat.tar.gz cd hashcat sudo make install - Перевір роботу:
hashcat --version
macOS
- Встанови через Homebrew:
brew install hashcat - Перевір успішність інсталяції:
hashcat --version - Для GPU-режиму потрібні сумісні драйвери OpenCL (зазвичай автоматично додаються).
Режими атак Hashcat
1. Словникова атака (Dictionary Attack) — режим 0
Найпоширеніший та найефективніший метод. Використовує готові списки слів для підбору паролів.
bash# Базова словникова атака на MD5
hashcat -a 0 -m 0 hash.txt rockyou.txt
# З правилами трансформації
hashcat -a 0 -m 0 hash.txt rockyou.txt -r rules/best64.rule
# Приклад хешу MD5 для тестування
# Hash: 8743b52063cd84097a65d1633f5c74f5
# Password: hashcat
2. Комбінаторна атака (Combinator Attack) — режим 1
Поєднує слова з двох словників у всіх можливих комбінаціях.
bash# Комбінація двох словників
hashcat -a 1 -m 0 hash.txt dict1.txt dict2.txt
# Приклад: якщо dict1.txt містить "pass", а dict2.txt містить "word"
# Буде згенеровано: passpass, password, wordpass, wordword
3. Маскова атака (Mask Attack) — режим 3
Створює паролі за заданим шаблоном, якщо відома структура пароля.
bash# Пароль з 8 символів: велика літера + 6 малих літер + цифра
hashcat -a 3 -m 0 hash.txt ?u?l?l?l?l?l?l?d
# Символи масок:
# ?l = малі літери (a-z)
# ?u = великі літери (A-Z)
# ?d = цифри (0-9)
# ?s = спеціальні символи
# ?a = всі символи
# Приклад для пароля "Password1"
hashcat -a 3 -m 0 hash.txt ?u?l?l?l?l?l?l?l?d
4. Гібридні атаки — режими 6 та 7
Поєднують словник із маскою для створення паролів типу “слово + цифри”.
bash# Режим 6: словник + маска (password123)
hashcat -a 6 -m 0 hash.txt rockyou.txt ?d?d?d
# Режим 7: маска + словник (123password)
hashcat -a 7 -m 0 hash.txt ?d?d?d rockyou.txt
Правила трансформації (Rules)
Правила дозволяють модифікувати слова зі словника для імітації поширених практик створення паролів.
Основні правила:
bash# Файл rules/common.rule
: # Без змін (password)
u # Всі великі літери (PASSWORD)
l # Всі малі літери (password)
c # Перша велика (Password)
$1 # Додати "1" в кінець (password1)
$1$2$3 # Додати "123" (password123)
^1 # Додати "1" на початок (1password)
r # Реверс (drowssap)
d # Подвоєння (passwordpassword)
Приклад використання:
bash# Створити власні правила
echo '$1$2$3' > myrules.rule
echo '$2$0$2$1' >> myrules.rule
# Застосувати правила
hashcat -a 0 -m 0 hash.txt rockyou.txt -r myrules.rule
Практичні приклади команд
Початкові команди:
bash# Перевірка доступних GPU
hashcat -I
# Показати всі підтримувані хеші
hashcat -hh
# Бенчмарк продуктивності
hashcat -b
Базові атаки:
bash# MD5 хеш словником
hashcat -m 0 -a 0 md5hash.txt rockyou.txt
# SHA1 з правилами
hashcat -m 100 -a 0 sha1hash.txt dict.txt -r rules/best64.rule
# NTLM Windows пароль
hashcat -m 1000 -a 0 ntlmhash.txt passwords.txt
# WPA2 handshake
hashcat -m 22000 capture.hc22000 -a 0 rockyou.txt
Оптимізація продуктивності:
bash# Максимальна продуктивність (може завісити систему)
hashcat -w 4 -O -m 0 hash.txt rockyou.txt
# Збалансований режим
hashcat -w 3 -m 0 hash.txt rockyou.txt
# Показ статусу під час роботи
hashcat --status --status-timer=10 -m 0 hash.txt rockyou.txt
Спеціалізовані атаки:
bash# Перевірка на розповсюджені паролі
hashcat -m 0 hash.txt --username --show
# Атака з incremental (до 8 символів)
hashcat -a 3 -m 0 hash.txt -i ?a?a?a?a?a?a?a?a
# Сесійна робота (можна зупиняти/продовжувати)
hashcat --session=mysession -m 0 hash.txt rockyou.txt
hashcat --session=mysession --restore
Оптимізація та налаштування
Налаштування workload:
-w 1— низька продуктивність, система відповідає-w 2— збалансований режим (за замовчуванням)-w 3— висока продуктивність-w 4— максимальна швидкість (може завісити систему)
Оптимізації:
bash# Оптимізовані ядра (обмеження до 32 символів)
-O
# Моніторинг температури GPU
nvidia-smi
# Обмеження часу роботи
--runtime=3600 # 1 година
Безпека та етичне використання
⚠️ Важливе попередження: Hashcat — потужний інструмент, який повинен використовуватися тільки етично та законно:
- ✅ Дозволено: тестування власних паролів, авторизований пентестинг, навчання
- ❌ Заборонено: атаки на чужі системи без дозволу, злам паролів третіх осіб
Поширені проблеми та їх вирішення
Проблема: GPU не використовується
bash# Перевірити драйвери
nvidia-smi
# Встановити CUDA
sudo apt install nvidia-cuda-toolkit
# Перевірити виявлення GPU
hashcat -I
Проблема: “No hashes loaded”
bash# Перевірити формат хешу
# Видалити зайві пробіли
# Вказати правильний тип хешу з -m
Проблема: низька швидкість
bash# Використати оптимізації
hashcat -O -w 3 -m 0 hash.txt wordlist.txt
# Перевірити температуру GPU
Висновок
Hashcat — це надзвичайно потужний інструмент для професіоналів кібербезпеки, який дозволяє ефективно тестувати стійкість паролів та відновлювати втрачені облікові дані. З підтримкою сотень алгоритмів хешування, різноманітними режимами атак та GPU-прискоренням, він залишається золотим стандартом у сфері відновлення паролів.
Правильне використання Hashcat допомагає організаціям виявляти слабкі паролі, покращувати політику безпеки та запобігати реальним атакам зловмисників. Пам’ятайте: знання — це сила, але з великою силою приходить велика відповідальність за етичне використання цих знань.
Додаткові ресурси:
- Офіційна документація: https://hashcat.net/wiki/
- Приклади хешів: https://hashcat.net/wiki/doku.php?id=example_hashes
- Форум спільноти: https://hashcat.net/forum/
