Кратко: Hashcat — это самый быстрый и современный инструмент для офлайн-взлома паролей. Он использует мощность видеокарт (GPU), чтобы перебирать хэши с невероятной скоростью. Поддерживает 450+ алгоритмов хэширования (MD5, SHA, bcrypt, NTLM, Kerberos и даже криптовалютные кошельки). Если John the Ripper — это надежный швейцарский нож, то Hashcat — это лазерный резак с турбонаддувом.

▫️ Как дошли до жизни такой Hashcat появился в 2009 году как проект Йенса Стейнбо (Jens Steube), которому надоела медленная работа CPU. Его идея была революционной: использовать массовый параллелизм видеокарт (GPU) для перебора хэшей. В то время это был прорыв. Сегодня Hashcat — это open-source проект с сотнями контрибьюторов, активным сообществом и регулярными обновлениями. Он входит в Kali Linux по умолчанию.

▫️ Как работает (три кита) 1. GPU-ускорение: Вместо десятков ядер CPU у вас тысячи ядер GPU. Hashcat идеально ложится на эту архитектуру, разбивая задачу на миллионы параллельных потоков. 2. Режимы атаки: 9 готовых режимов — от простого словаря до комбинированного перебора с правилами, масками и перебором по позициям. 3. Поддержка алгоритмов: 450+ алгоритмов. Он умеет взламывать NTLM, MD5, SHA1, SHA256, bcrypt, scrypt, криптовалютные кошельки (Bitcoin, Ethereum), даже Wi-Fi-хэши (WPA/WPA2) и документы MS Office.

▫️ Режимы атаки (что выбрать) · Режим 0 (Атака по словарю): классика — прогоняем словарь. · Режим 3 (Маска): перебор по заданному шаблону. ?d = цифра, ?l = буква, ?u = заглавная, ?s = символ. Маска ?u?l?l?l?l?d?d?d?d — перебирает 8 символов от A до Z и цифры. -i — инкремент (от 1 до 8 символов) . · Режим 6 (Словарь + маска): password123! — быстрее, чем полный перебор. · Режим 9 (Ассоциативный): для сложных логических связей (например, John + Smith → JohnSmith).

▫️ Команды и примеры · -m — тип хэша (например, -m 0 — MD5, -m 1000 — NTLM, -m 3200 — bcrypt). · -a — режим атаки (0–9). · -o — файл для записи найденных паролей.

Взлом NTLM с rockyou.txt: hashcat -m 1000 -a 0 ntlm_hashes.txt rockyou.txt

Маска (8 цифр): hashcat -m 0 -a 3 md5_hash.txt ?d?d?d?d?d?d?d?d

Словарь + маска: hashcat -m 0 -a 6 hash.txt rockyou.txt ?d?d

▫️ Правила (Rules) -r — файл с правилами. dive.rule — популярный набор правил ($1 — добавить цифру 1 в конце, c — капитализация первой буквы). Там сотни правил.

▫️ Скорость (цифры 2026) На обычной RTX 4090: · MD5: 180+ млрд паролей/сек · NTLM: 70+ млрд/сек · SHA-256: 8+ млрд/сек · bcrypt: ~10 тыс/сек (bcrypt с cost=10 специально медленный)

▫️ Культурный феномен · «Пошёл в hashcat» — фраза пентестера перед атакой. · rockyou.txt — 14 млн реальных паролей из утекшей базы. Стандарт в индустрии. · -O — оптимизация, но работает не со всеми типами. · --show — показать найденные пароли.

▫️ Современное положение (2026) Hashcat остаётся лучшим инструментом для GPU-атак. Постоянные обновления, поддержка новых алгоритмов. Используется пентестерами, исследователями и хакерами. Единственная защита от Hashcat — длинные, сложные пароли (12+ символов) и современные алгоритмы хеширования (bcrypt, argon2).

Главный вывод: Взять хэш пароля — это полдела. Взломать его через Hashcat можно за секунды, если пароль слабый. Единственная защита — длинные (>12 символов) сложные пароли с использованием современных алгоритмов хеширования.

#hashcat #пароли #gpu #кибербезопасность #пентест #kalilinux #md5 #ntlm #bcrypt