Hashcat – це потужний інструмент для відновлення паролів, який підтримує широкий спектр алгоритмів хешування та використовує методи brute-force і словникових атак. Завдяки його гнучким параметрам та можливості масштабування на різні системи, він став вибором багатьох фахівців з кібербезпеки. У цій статті ми детально розглянемо, як налаштувати та використовувати цю програму для ефективного відновлення паролів.
Що Таке Hashcat?
Це безкоштовна програма для відновлення паролів, яка підтримує як центральний процесор (CPU), так і графічний процесор (GPU). Вона здатна виконувати різноманітні атаки на хешовані паролі з використанням декількох стратегій, таких як brute-force атаки, словникові атаки, комбіновані атаки та інші.
Підтримувані Алгоритми Хешування
Програма підтримує більше 300 алгоритмів хешування, серед яких:
Встановлення Hashcat
Щоб встановити Hashcat, спочатку необхідно завантажити його з офіційного сайту або зі сховища GitHub. Інструкції з встановлення можуть відрізнятися в залежності від вашої операційної системи.
Для Linux використовуйте наступні команди:
sudo apt-get updatesudo apt-get install hashcat
Для Windows завантажте ZIP-файл з офіційного сайту, розархівуйте його і запустіть виконуваний файл.
Основні Команди Hashcat
Програма використовує командний рядок для запуску атак. Нижче наведені основні параметри, які варто знати:
-a— тип атаки. Наприклад,-a 0для словникової атаки,-a 3для brute-force атаки.-m— тип хешу. Наприклад,-m 0для MD5,-m 1000для NTLM.--username— використовується, коли хеші містять імена користувачів.
Приклад команди для словникової атаки на NTLM хеш:
hashcat -m 1000 -a 0 hash.txt /usr/share/wordlists/rockyou.txt
Приклад brute-force атаки для MD5:
hashcat -m 0 -a 3 hash.txt ?a?a?a?a?a?a
Пояснення:
?a– це маска, яка позначає будь-який символ. Вона включає в себе літери (як великі, так і малі), цифри та спеціальні символи.?a?a?a?a?a?a?a?a?a– це послідовність із 6 таких масок, що означає, що Hashcat намагатиметься перебрати всі можливі комбінації з 6 символів, включно з буквами, цифрами та спеціальними символами.
Використання Програми для WPA/WPA2
Програма також підтримує відновлення паролів для Wi-Fi мереж, зашифрованих WPA/WPA2. Щоб запустити атаку на WPA2-PSK, спочатку потрібно отримати хендшейк (handshake) мережі.
Приклад команди для WPA2:
hashcat -m 2500 handshake.hccapx dictionary.txt
Оптимізація Hashcat для Ефективної Роботи
Для досягнення максимальної ефективності, програма дозволяє використовувати кілька важливих параметрів:
--force— дозволяє примусово запускати програму, навіть якщо ваша система не підтримує деякі функції.--status— відображає поточний статус атаки.--restore— дозволяє відновити атаку після перезапуску системи.
Рекомендації для Використання
- Оновлюйте словники: Для словникових атак завжди використовуйте оновлені словники з останніми популярними паролями.
- Оптимізуйте атаки: Не використовуйте відразу найскладніші алгоритми brute-force. Починайте з більш простих методів, таких як атаки за допомогою відомих паролів або словників.
- Використовуйте потужне обладнання: GPU-атаки значно швидші за CPU-атаки, тому для складних хешів рекомендується використовувати графічні процесори.
Висновок
Hashcat є універсальним інструментом для відновлення паролів, який може використовуватися для атаки на різноманітні хеш-алгоритми. Знання базових команд і правильне налаштування параметрів допоможуть вам ефективно використовувати цей інструмент для тестування безпеки своїх систем або при дослідженні кібербезпеки.




