Hashcat: Використання і Налаштування
🕒 Час читання: 3 хв

Hashcat: Використання і Налаштування

Hashcat – це потужний інструмент для відновлення паролів, який підтримує широкий спектр алгоритмів хешування та використовує методи brute-force і словникових атак. Завдяки його гнучким параметрам та можливості масштабування на різні системи, він став вибором багатьох фахівців з кібербезпеки. У цій статті ми детально розглянемо, як налаштувати та використовувати цю програму для ефективного відновлення паролів.

Що Таке Hashcat?

Це безкоштовна програма для відновлення паролів, яка підтримує як центральний процесор (CPU), так і графічний процесор (GPU). Вона здатна виконувати різноманітні атаки на хешовані паролі з використанням декількох стратегій, таких як brute-force атаки, словникові атаки, комбіновані атаки та інші.

Підтримувані Алгоритми Хешування

Програма підтримує більше 300 алгоритмів хешування, серед яких:

Встановлення Hashcat

Щоб встановити Hashcat, спочатку необхідно завантажити його з офіційного сайту або зі сховища GitHub. Інструкції з встановлення можуть відрізнятися в залежності від вашої операційної системи.

Для Linux використовуйте наступні команди:

sudo apt-get update
sudo apt-get install hashcat

Для Windows завантажте ZIP-файл з офіційного сайту, розархівуйте його і запустіть виконуваний файл.

Основні Команди Hashcat

Програма використовує командний рядок для запуску атак. Нижче наведені основні параметри, які варто знати:

  • -a — тип атаки. Наприклад, -a 0 для словникової атаки, -a 3 для brute-force атаки.
  • -m — тип хешу. Наприклад, -m 0 для MD5, -m 1000 для NTLM.
  • --username — використовується, коли хеші містять імена користувачів.

Приклад команди для словникової атаки на NTLM хеш:

hashcat -m 1000 -a 0 hash.txt /usr/share/wordlists/rockyou.txt

Приклад brute-force атаки для MD5:

hashcat -m 0 -a 3 hash.txt ?a?a?a?a?a?a

Пояснення:

  • ?a – це маска, яка позначає будь-який символ. Вона включає в себе літери (як великі, так і малі), цифри та спеціальні символи.
  • ?a?a?a?a?a?a?a?a?a – це послідовність із 6 таких масок, що означає, що Hashcat намагатиметься перебрати всі можливі комбінації з 6 символів, включно з буквами, цифрами та спеціальними символами.

Використання Програми для WPA/WPA2

Програма також підтримує відновлення паролів для Wi-Fi мереж, зашифрованих WPA/WPA2. Щоб запустити атаку на WPA2-PSK, спочатку потрібно отримати хендшейк (handshake) мережі.

Приклад команди для WPA2:

hashcat -m 2500 handshake.hccapx dictionary.txt

Оптимізація Hashcat для Ефективної Роботи

Для досягнення максимальної ефективності, програма дозволяє використовувати кілька важливих параметрів:

  • --force — дозволяє примусово запускати програму, навіть якщо ваша система не підтримує деякі функції.
  • --status — відображає поточний статус атаки.
  • --restore — дозволяє відновити атаку після перезапуску системи.

Рекомендації для Використання

  1. Оновлюйте словники: Для словникових атак завжди використовуйте оновлені словники з останніми популярними паролями.
  2. Оптимізуйте атаки: Не використовуйте відразу найскладніші алгоритми brute-force. Починайте з більш простих методів, таких як атаки за допомогою відомих паролів або словників.
  3. Використовуйте потужне обладнання: GPU-атаки значно швидші за CPU-атаки, тому для складних хешів рекомендується використовувати графічні процесори.

Висновок

Hashcat є універсальним інструментом для відновлення паролів, який може використовуватися для атаки на різноманітні хеш-алгоритми. Знання базових команд і правильне налаштування параметрів допоможуть вам ефективно використовувати цей інструмент для тестування безпеки своїх систем або при дослідженні кібербезпеки.