Содержание темы
Содержание
1.
Введение: Hashcat 2026 и современный password cracking
2.
Установка и настройка Hashcat 2026
3.
Базовые режимы атаки (Attack Modes)
4.
Режимы хеширования (Hash Modes) — Часть 1: MD5 и SHA
5.
Режимы хеширования — Часть 2: Windows и NTLM
6.
Режимы хеширования — Часть 3: Unix и macOS
7.
Режимы хеширования — Часть 4: Базы данных
8.
Режимы хеширования — Часть 5: Веб-приложения
9.
Режимы хеширования — Часть 6: Документы и архивы
10.
Режимы хеширования — Часть 7: Мобильные устройства
11.
Режимы хеширования — Часть 8: Криптовалюты и блокчейн
12.
Оптимизация производительности
13.
Работа с GPU и ускорение
14.
Правила трансформации (Rules)
15.
Маски и паттерны (Masks)
16.
Работа со словарями
17.
Продвинутые техники
18.
Интеграция с другими инструментами
19.
Troubleshooting и решение проблем
20.
Лучшие практики password cracking
21.
Часто задаваемые вопросы
22.
Заключение: Будущее Hashcat и password cracking
Введение: Hashcat 2026 и современный password cracking
Hashcat — это самый быстрый и мощный инструмент для восстановления паролей в мире. По состоянию на 2026 год, Hashcat поддерживает более 400 алгоритмов хеширования, работает на CPU, GPU, FPGA и ASIC, и способен обрабатывать миллиарды хешей в секунду на современных видеокартах. Это незаменимый инструмент для специалистов по информационной безопасности, пентестеров, криминалистов и исследователей криптографии.
Проблема современного password cracking заключается в том, что существует огромное количество различных алгоритмов хеширования, каждый из которых требует своего подхода и настроек. Windows использует NTLM и LM хеши, Unix системы применяют bcrypt и scrypt, веб-приложения используют различные варианты PBKDF2 и Argon2, мобильные устройства имеют свои специфические форматы. Без понимания всех этих режимов и опций невозможно эффективно работать с Hashcat.
В криминалистических расследованиях и тестировании безопасности восстановление паролей может быть критически важным. Например, доступ к зашифрованным файлам может быть заблокирован паролем, учетные записи могут содержать важные доказательства, а анализ хешей может выявить уязвимости в системах безопасности. Без правильного использования Hashcat многие расследования могут зайти в тупик.
Однако эффективное использование Hashcat — это сложная задача. Инструмент имеет сотни режимов хеширования, десятки опций настройки, различные режимы атаки, правила трансформации, маски и паттерны. Без понимания всех этих возможностей невозможно достичь максимальной эффективности. Некоторые режимы требуют специальных форматов входных данных, другие нуждаются в дополнительных параметрах, третьи работают только с определенными типами GPU.
Решение этой проблемы требует комплексного подхода. Необходимо понимать все режимы атаки Hashcat, знать все режимы хеширования, уметь оптимизировать производительность, правильно работать с GPU, использовать правила и маски, и интегрировать Hashcat с другими инструментами. В этом руководстве мы подробно разберем более 120 режимов и опций Hashcat: от базовых команд до продвинутых техник оптимизации и автоматизации.
Преимущества правильного использования Hashcat очевидны: максимальная скорость восстановления паролей, поддержка всех современных алгоритмов, эффективное использование ресурсов системы, и возможность автоматизации сложных задач. Для специалистов по информационной безопасности умение работать с Hashcat становится все более важным навыком.
В этом полном руководстве мы рассмотрим все основные режимы и опции Hashcat 2026, практические примеры использования, техники оптимизации, работу с GPU, правила и маски, и интеграцию с другими инструментами. Материал подходит как для начинающих специалистов, только начинающих работать с password cracking, так и для опытных пентестеров, желающих расширить свои знания.
ВАЖНО: Данное руководство создано исключительно в образовательных целях и для легального использования в рамках тестирования безопасности с соответствующими разрешениями. Взлом паролей без разрешения владельца является незаконным. Используйте Hashcat только для собственных систем или систем, на тестирование которых у вас есть письменное разрешение или судебный ордер.
Данное руководство основано на актуальной версии Hashcat 2026 года и лучших практиках password cracking. Мы включили пошаговые инструкции, практические примеры, реальные кейсы и рекомендации по оптимизации. Каждый раздел содержит не только теоретическую информацию, но и практические примеры использования команд.
Установка и настройка Hashcat 2026
Установка на Linux
Debian/Ubuntu:
<h2 id="ustanovka-iz-repozitoriya">Установка из репозитория</h2>
sudo apt update
sudo apt install hashcat
<h2 id="ili-ustanovka-posledney-versii">Или установка последней версии</h2>
wget https://hashcat.net/files/hashcat-6.2.6.tar.gz
tar -xzf hashcat-6.2.6.tar.gz
cd hashcat-6.2.6
make
sudo make install
Red Hat/CentOS:
<h2 id="ustanovka-cherez-yum">Установка через yum</h2>
sudo yum install hashcat
<h2 id="ili-kompilyatsiya-iz-ishodnikov">Или компиляция из исходников</h2>
wget https://hashcat.net/files/hashcat-6.2.6.tar.gz
tar -xzf hashcat-6.2.6.tar.gz
cd hashcat-6.2.6
make
sudo make install
Arch Linux:
<h2 id="ustanovka-cherez-pacman">Установка через pacman</h2>
sudo pacman -S hashcat
<h2 id="ili-iz-aur">Или из AUR</h2>
yay -S hashcat
Установка на Windows
Скачивание бинарников:
<h2 id="skachat-s-ofitsialnogo-sayta">Скачать с официального сайта</h2>
<h2 id="https-hashcat-net-hashcat">https://hashcat.net/hashcat/</h2>
<h2 id="raspakovat-v-papku">Распаковать в папку</h2>
<h2 id="dobavit-v-path-ili-ispolzovat-polnyy-put">Добавить в PATH или использовать полный путь</h2>
Использование WSL:
<h2 id="ustanovka-v-wsl">Установка в WSL</h2>
wsl --install
<h2 id="zatem-ustanovka-kak-v-linux">Затем установка как в Linux</h2>
Установка на macOS
<h2 id="ustanovka-cherez-homebrew">Установка через Homebrew</h2>
brew install hashcat
<h2 id="ili-kompilyatsiya-iz-ishodnikov">Или компиляция из исходников</h2>
wget https://hashcat.net/files/hashcat-6.2.6.tar.gz
tar -xzf hashcat-6.2.6.tar.gz
cd hashcat-6.2.6
make
sudo make install
Проверка установки
<h2 id="proverka-versii">Проверка версии</h2>
hashcat --version
<h2 id="proverka-dostupnyh-ustroystv">Проверка доступных устройств</h2>
hashcat -I
<h2 id="testovaya-ataka">Тестовая атака</h2>
hashcat -b
Настройка GPU драйверов
NVIDIA:
<h2 id="ustanovka-drayverov-nvidia">Установка драйверов NVIDIA</h2>
sudo apt install nvidia-driver-535
<h2 id="proverka-ustanovki">Проверка установки</h2>
nvidia-smi
<h2 id="ustanovka-cuda-toolkit">Установка CUDA Toolkit</h2>
sudo apt install nvidia-cuda-toolkit
AMD:
<h2 id="ustanovka-drayverov-amd">Установка драйверов AMD</h2>
sudo apt install amdgpu
<h2 id="ustanovka-opencl">Установка OpenCL</h2>
sudo apt install opencl-headers
Intel:
<h2 id="ustanovka-intel-opencl-runtime">Установка Intel OpenCL Runtime</h2>
sudo apt install intel-opencl-icd
Проверка поддержки GPU
<h2 id="spisok-vseh-ustroystv">Список всех устройств</h2>
hashcat -I
<h2 id="dolzhny-otobrazhatsya-gpu-ustroystva">Должны отображаться GPU устройства</h2>
<h2 id="primer-vyvoda">Пример вывода:</h2>
<h2 id="opencl-info">OpenCL Info:</h2>
<h2 id="">============</h2>
<h2 id="platform-id-1"># Platform ID #1</h2>
<h2 id="vendor-nvidia-corporation">Vendor : NVIDIA Corporation</h2>
<h2 id="name-nvidia-cuda">Name : NVIDIA CUDA</h2>
<h2 id="version-opencl-3-0-cuda">Version : OpenCL 3.0 CUDA</h2>
<h2 id="device-id-1"># Device ID #1</h2>
<h2 id="type-gpu">Type : GPU</h2>
<h2 id="vendor-id-32">Vendor ID : 32</h2>
<h2 id="vendor-nvidia-corporation">Vendor : NVIDIA Corporation</h2>
<h2 id="name-nvidia-geforce-rtx-4090">Name : NVIDIA GeForce RTX 4090</h2>
<h2 id="version-opencl-3-0-cuda">Version : OpenCL 3.0 CUDA</h2>
<h2 id="processor-s-128">Processor(s) : 128</h2>
<h2 id="clock-2230-mhz">Clock : 2230 MHz</h2>
<h2 id="memory-24564-mb">Memory : 24564 MB</h2>
Настройка переменных окружения
<h2 id="dobavlenie-v-bashrc-ili-zshrc">Добавление в ~/.bashrc или ~/.zshrc</h2>
export HASHCAT_PATH=/usr/bin/hashcat
export HASHCAT_WORDLIST_PATH=/usr/share/wordlists
export HASHCAT_RULES_PATH=/usr/share/hashcat/rules
<h2 id="perezagruzka-konfiguratsii">Перезагрузка конфигурации</h2>
source ~/.bashrc
Базовые режимы атаки (Attack Modes)
Hashcat поддерживает 9 основных режимов атаки, каждый из которых предназначен для определенных сценариев использования.
Режим 0: Straight (Dictionary Attack)
Атака по словарю — самый быстрый и эффективный метод для большинства случаев.
Синтаксис:
hashcat -m <hash_mode> -a 0 <hash_file> <wordlist>
Примеры:
<h2 id="bazovaya-ataka-po-slovaryu">Базовая атака по словарю</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt
<h2 id="s-pravilami-transformatsii">С правилами трансформации</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -r rules/best64.rule
<h2 id="s-neskolkimi-slovaryami">С несколькими словарями</h2>
hashcat -m 0 -a 0 hash.txt wordlist1.txt wordlist2.txt
<h2 id="s-vyvodom-v-fayl">С выводом в файл</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -o cracked.txt
<h2 id="s-vosstanovleniem-sessii">С восстановлением сессии</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt --session session1
hashcat --session session1 --restore
Оптимизация:
<h2 id="ispolzovanie-vseh-gpu">Использование всех GPU</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -d 1,2,3
<h2 id="ogranichenie-skorosti-dlya-stabilnosti">Ограничение скорости для стабильности</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt --hwmon-temp-abort=90
<h2 id="prioritet-proizvoditelnosti">Приоритет производительности</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -w 4
Режим 1: Combination
Комбинирование двух словарей — каждый пароль из первого словаря комбинируется с каждым из второго.
Синтаксис:
hashcat -m <hash_mode> -a 1 <hash_file> <wordlist1> <wordlist2>
Примеры:
<h2 id="kombinatsiya-dvuh-slovarey">Комбинация двух словарей</h2>
hashcat -m 0 -a 1 hash.txt words1.txt words2.txt
<h2 id="kombinatsiya-s-razdelitelem">Комбинация с разделителем</h2>
hashcat -m 0 -a 1 hash.txt words1.txt words2.txt --separator=!
<h2 id="kombinatsiya-s-pravilami">Комбинация с правилами</h2>
hashcat -m 0 -a 1 hash.txt words1.txt words2.txt -r rules/best64.rule
Практическое применение:
<h2 id="kombinatsiya-imen-i-dat">Комбинация имен и дат</h2>
hashcat -m 1000 -a 1 ntlm.txt names.txt dates.txt
<h2 id="kombinatsiya-slov-i-chisel">Комбинация слов и чисел</h2>
hashcat -m 500 -a 1 unix.txt words.txt numbers.txt
Режим 3: Brute-Force (Mask Attack)
Атака по маске — перебор всех возможных комбинаций по заданному паттерну.
Синтаксис:
hashcat -m <hash_mode> -a 3 <hash_file> <mask>
Маски:
- `?l` — строчные буквы (a-z)
- `?u` — заглавные буквы (A-Z)
- `?d` — цифры (0-9)
- `?s` — специальные символы (!@#$%^&*()_+-=[]{}|;:,.?)
- `?a` — все символы (?l?u?d?s)
- `?b` — байты (0x00-0xff)
- `?h` — hex нижний регистр (0-9, a-f)
- `?H` — hex верхний регистр (0-9, A-F)
Примеры:
<h2 id="prostoy-brute-force-6-simvolov-vse-bukvy-i-tsifry">Простой brute-force (6 символов, все буквы и цифры)</h2>
hashcat -m 0 -a 3 hash.txt ?a?a?a?a?a?a
<h2 id="fiksirovannaya-dlina-8-simvolov">Фиксированная длина (8 символов)</h2>
hashcat -m 0 -a 3 hash.txt ?a?a?a?a?a?a?a?a
<h2 id="izvestnoe-nachalo-parolya">Известное начало пароля</h2>
hashcat -m 0 -a 3 hash.txt Password?d?d?d
<h2 id="izvestnoe-okonchanie">Известное окончание</h2>
hashcat -m 0 -a 3 hash.txt ?d?d?d?d2024
<h2 id="kombinatsiya-patternov">Комбинация паттернов</h2>
hashcat -m 0 -a 3 hash.txt ?u?l?l?l?l?d?d?d
<h2 id="ispolzovanie-polzovatelskih-charset">Использование пользовательских charset</h2>
hashcat -m 0 -a 3 hash.txt -1 ?l?d hash.txt ?1?1?1?1?1?1
Практические маски:
<h2 id="paroli-vida-password123">Пароли вида: Password123</h2>
hashcat -m 1000 -a 3 ntlm.txt ?u?l?l?l?l?l?l?l?d?d?d
<h2 id="paroli-vida-2024">Пароли вида: 2024!@#</h2>
hashcat -m 500 -a 3 unix.txt ?d?d?d?d?s?s?s
<h2 id="paroli-vida-admin2024">Пароли вида: Admin2024!</h2>
hashcat -m 0 -a 3 hash.txt ?u?l?l?l?l?d?d?d?d?s
Режим 6: Hybrid Wordlist + Mask
Комбинация словаря и маски — к каждому слову из словаря добавляется маска.
Синтаксис:
hashcat -m <hash_mode> -a 6 <hash_file> <wordlist> <mask>
Примеры:
<h2 id="dobavlenie-tsifr-k-slovam">Добавление цифр к словам</h2>
hashcat -m 0 -a 6 hash.txt rockyou.txt ?d?d?d
<h2 id="dobavlenie-spetsialnyh-simvolov">Добавление специальных символов</h2>
hashcat -m 0 -a 6 hash.txt rockyou.txt ?s?s
<h2 id="kombinatsiya-s-pravilami">Комбинация с правилами</h2>
hashcat -m 0 -a 6 hash.txt rockyou.txt ?d?d?d -r rules/best64.rule
Практическое применение:
<h2 id="paroli-vida-password123">Пароли вида: password123</h2>
hashcat -m 1000 -a 6 ntlm.txt rockyou.txt ?d?d?d
<h2 id="paroli-vida-admin2024">Пароли вида: admin2024!</h2>
hashcat -m 500 -a 6 unix.txt words.txt ?d?d?d?d?s
Режим 7: Hybrid Mask + Wordlist
Комбинация маски и словаря — маска добавляется перед каждым словом из словаря.
Синтаксис:
hashcat -m <hash_mode> -a 7 <hash_file> <mask> <wordlist>
Примеры:
<h2 id="dobavlenie-prefiksa-k-slovam">Добавление префикса к словам</h2>
hashcat -m 0 -a 7 hash.txt ?d?d?d rockyou.txt
<h2 id="prefiks-s-spetsialnymi-simvolami">Префикс с специальными символами</h2>
hashcat -m 0 -a 7 hash.txt ?s?s rockyou.txt
Режим 9: Association
Атака по ассоциациям — использование файла с парами логин:пароль для генерации кандидатов.
Синтаксис:
hashcat -m <hash_mode> -a 9 <hash_file> <association_file>
Примеры:
<h2 id="ataka-po-assotsiatsiyam">Атака по ассоциациям</h2>
hashcat -m 0 -a 9 hash.txt associations.txt
<h2 id="format-fayla-associations-txt">Формат файла associations.txt:</h2>
<h2 id="user1-password1">user1:password1</h2>
<h2 id="user2-password2">user2:password2</h2>
Режимы хеширования (Hash Modes) — Часть 1: MD5 и SHA
MD5 алгоритмы
Режим 0: MD5
<h2 id="bazovyy-md5">Базовый MD5</h2>
hashcat -m 0 hash.txt rockyou.txt
<h2 id="primer-hesha-5f4dcc3b5aa765d61d8327deb882cf99-password">Пример хеша: 5f4dcc3b5aa765d61d8327deb882cf99 (password)</h2>
Режим 50: HMAC-MD5
<h2 id="md5-s-hmac">MD5 с HMAC</h2>
hashcat -m 50 hash.txt rockyou.txt
<h2 id="format-hash-key">Формат: <hash>:<key></h2>
Режим 500: md5crypt, MD5 (Unix), Cisco-IOS $1$ (MD5)
<h2 id="unix-md5-crypt">Unix MD5 crypt</h2>
hashcat -m 500 hash.txt rockyou.txt
<h2 id="primer-1-28772684-iewnoggugqo9-biz5sk8k">Пример: $1$28772684$iEwNOgGugqO9.bIz5sk8k/</h2>
Режим 1000: NTLM
<h2 id="windows-ntlm">Windows NTLM</h2>
hashcat -m 1000 hash.txt rockyou.txt
<h2 id="primer-8846f7eaee8fb117ad06bdd830b7586c">Пример: 8846f7eaee8fb117ad06bdd830b7586c</h2>
Режим 10: md5($pass.$salt)
<h2 id="md5-s-solyu-v-kontse">MD5 с солью в конце</h2>
hashcat -m 10 hash.txt rockyou.txt
<h2 id="format-hash-salt">Формат: <hash>:<salt></h2>
Режим 20: md5($salt.$pass)
<h2 id="md5-s-solyu-v-nachale">MD5 с солью в начале</h2>
hashcat -m 20 hash.txt rockyou.txt
<h2 id="format-hash-salt">Формат: <hash>:<salt></h2>
Режим 30: md5(utf16le($pass).$salt)
<h2 id="md5-s-utf-16le-i-solyu">MD5 с UTF-16LE и солью</h2>
hashcat -m 30 hash.txt rockyou.txt
Режим 40: md5($salt.utf16le($pass))
<h2 id="md5-s-solyu-i-utf-16le">MD5 с солью и UTF-16LE</h2>
hashcat -m 40 hash.txt rockyou.txt
Режим 3800: md5($salt.$pass.$salt)
<h2 id="md5-s-solyu-s-obeih-storon">MD5 с солью с обеих сторон</h2>
hashcat -m 3800 hash.txt rockyou.txt
Режим 3710: md5($salt.md5($pass))
<h2 id="dvoynoy-md5-s-solyu">Двойной MD5 с солью</h2>
hashcat -m 3710 hash.txt rockyou.txt
Режим 2600: md5(md5($pass))
<h2 id="dvoynoy-md5">Двойной MD5</h2>
hashcat -m 2600 hash.txt rockyou.txt
Режим 3500: md5(md5(md5($pass)))
<h2 id="troynoy-md5">Тройной MD5</h2>
hashcat -m 3500 hash.txt rockyou.txt
Режим 4400: md5(sha1($pass))
<h2 id="md5-ot-sha1">MD5 от SHA1</h2>
hashcat -m 4400 hash.txt rockyou.txt
Режим 1600: Apache $apr1$ MD5, md5apr1, MD5 (APR)
<h2 id="apache-md5">Apache MD5</h2>
hashcat -m 1600 hash.txt rockyou.txt
<h2 id="primer-apr1-28772684-iewnoggugqo9-biz5sk8k">Пример: $apr1$28772684$iEwNOgGugqO9.bIz5sk8k/</h2>
Режим 2400: Cisco-PIX MD5
<h2 id="cisco-pix-md5">Cisco PIX MD5</h2>
hashcat -m 2400 hash.txt rockyou.txt
<h2 id="primer-2k-1-28772684-iewnoggugqo9-biz5sk8k">Пример: 2k$1$28772684$iEwNOgGugqO9.bIz5sk8k/</h2>
Режим 2410: Cisco-ASA MD5
<h2 id="cisco-asa-md5">Cisco ASA MD5</h2>
hashcat -m 2410 hash.txt rockyou.txt
Режим 400: phpBB3 (MD5)
<h2 id="phpbb3-forum">phpBB3 форум</h2>
hashcat -m 400 hash.txt rockyou.txt
<h2 id="format-h-ili-p">Формат: $H$ или $P$</h2>
Режим 2811: IPB2+ (Invision Power Board 2+)
<h2 id="ipb-forum">IPB форум</h2>
hashcat -m 2811 hash.txt rockyou.txt
Режим 7900: Drupal7
<h2 id="drupal-7">Drupal 7</h2>
hashcat -m 7900 hash.txt rockyou.txt
<h2 id="format-s">Формат: $S$...</h2>
Режим 21: osCommerce, xt:Commerce
<h2 id="oscommerce">osCommerce</h2>
hashcat -m 21 hash.txt rockyou.txt
Режим 8000: Sybase ASE
<h2 id="sybase-adaptive-server-enterprise">Sybase Adaptive Server Enterprise</h2>
hashcat -m 8000 hash.txt rockyou.txt
SHA-1 алгоритмы
Режим 100: SHA1
<h2 id="bazovyy-sha-1">Базовый SHA-1</h2>
hashcat -m 100 hash.txt rockyou.txt
<h2 id="primer-5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8-password">Пример: 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8 (password)</h2>
Режим 101: HMAC-SHA1
<h2 id="sha-1-s-hmac">SHA-1 с HMAC</h2>
hashcat -m 101 hash.txt rockyou.txt
<h2 id="format-hash-key">Формат: <hash>:<key></h2>
Режим 110: sha1($pass.$salt)
<h2 id="sha-1-s-solyu-v-kontse">SHA-1 с солью в конце</h2>
hashcat -m 110 hash.txt rockyou.txt
<h2 id="format-hash-salt">Формат: <hash>:<salt></h2>
Режим 120: sha1($salt.$pass)
<h2 id="sha-1-s-solyu-v-nachale">SHA-1 с солью в начале</h2>
hashcat -m 120 hash.txt rockyou.txt
Режим 130: sha1(utf16le($pass).$salt)
<h2 id="sha-1-s-utf-16le-i-solyu">SHA-1 с UTF-16LE и солью</h2>
hashcat -m 130 hash.txt rockyou.txt
Режим 140: sha1($salt.utf16le($pass))
<h2 id="sha-1-s-solyu-i-utf-16le">SHA-1 с солью и UTF-16LE</h2>
hashcat -m 140 hash.txt rockyou.txt
Режим 150: HMAC-SHA1 (key = $pass)
<h2 id="hmac-sha1-s-parolem-kak-klyuchom">HMAC-SHA1 с паролем как ключом</h2>
hashcat -m 150 hash.txt rockyou.txt
Режим 4500: sha1(sha1($pass))
<h2 id="dvoynoy-sha-1">Двойной SHA-1</h2>
hashcat -m 4500 hash.txt rockyou.txt
Режим 4520: sha1($salt.sha1($pass))
<h2 id="sha-1-s-solyu-i-dvoynym-sha-1">SHA-1 с солью и двойным SHA-1</h2>
hashcat -m 4520 hash.txt rockyou.txt
Режим 4700: sha1(md5($pass))
<h2 id="sha-1-ot-md5">SHA-1 от MD5</h2>
hashcat -m 4700 hash.txt rockyou.txt
Режим 4900: sha1($salt.$pass.$salt)
<h2 id="sha-1-s-solyu-s-obeih-storon">SHA-1 с солью с обеих сторон</h2>
hashcat -m 4900 hash.txt rockyou.txt
Режим 124: Django (SHA-1)
<h2 id="django-sha-1">Django SHA-1</h2>
hashcat -m 124 hash.txt rockyou.txt
<h2 id="format-sha1-salt-hash">Формат: sha1$<salt>$<hash></h2>
Режим 133: MSSQL (2000)
<h2 id="ms-sql-server-2000">MS SQL Server 2000</h2>
hashcat -m 133 hash.txt rockyou.txt
Режим 900: MySQL4.1/MySQL5
<h2 id="mysql-sha-1">MySQL SHA-1</h2>
hashcat -m 900 hash.txt rockyou.txt
<h2 id="primer-2470c0c06dee42fd1618bb99005adca2ec9d1e19">Пример: *2470C0C06DEE42FD1618BB99005ADCA2EC9D1E19</h2>
SHA-256 алгоритмы
Режим 1400: SHA-256
<h2 id="bazovyy-sha-256">Базовый SHA-256</h2>
hashcat -m 1400 hash.txt rockyou.txt
<h2 id="primer-5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8-password">Пример: 5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8 (password)</h2>
Режим 1410: sha256($pass.$salt)
<h2 id="sha-256-s-solyu-v-kontse">SHA-256 с солью в конце</h2>
hashcat -m 1410 hash.txt rockyou.txt
<h2 id="format-hash-salt">Формат: <hash>:<salt></h2>
Режим 1420: sha256($salt.$pass)
<h2 id="sha-256-s-solyu-v-nachale">SHA-256 с солью в начале</h2>
hashcat -m 1420 hash.txt rockyou.txt
Режим 1430: sha256(utf16le($pass).$salt)
<h2 id="sha-256-s-utf-16le-i-solyu">SHA-256 с UTF-16LE и солью</h2>
hashcat -m 1430 hash.txt rockyou.txt
Режим 1440: sha256($salt.utf16le($pass))
<h2 id="sha-256-s-solyu-i-utf-16le">SHA-256 с солью и UTF-16LE</h2>
hashcat -m 1440 hash.txt rockyou.txt
Режим 1710: sha256($salt.sha256($pass))
<h2 id="sha-256-s-solyu-i-dvoynym-sha-256">SHA-256 с солью и двойным SHA-256</h2>
hashcat -m 1710 hash.txt rockyou.txt
Режим 1720: sha256(sha256($pass).$salt)
<h2 id="dvoynoy-sha-256-s-solyu">Двойной SHA-256 с солью</h2>
hashcat -m 1720 hash.txt rockyou.txt
Режим 1730: sha256(sha256(utf16le($pass)).$salt)
<h2 id="sha-256-s-utf-16le-i-dvoynym-heshirovaniem">SHA-256 с UTF-16LE и двойным хешированием</h2>
hashcat -m 1730 hash.txt rockyou.txt
Режим 1740: sha256($salt.sha256(utf16le($pass)))
<h2 id="sha-256-s-solyu-i-utf-16le-dvoynym-heshirovaniem">SHA-256 с солью и UTF-16LE двойным хешированием</h2>
hashcat -m 1740 hash.txt rockyou.txt
Режим 10000: Django (PBKDF2-SHA256)
<h2 id="django-pbkdf2-sha-256">Django PBKDF2 SHA-256</h2>
hashcat -m 10000 hash.txt rockyou.txt
<h2 id="format-pbkdf2-sha256-iterations-salt-hash">Формат: pbkdf2_sha256$<iterations>$<salt>$<hash></h2>
Режим 7400: sha256crypt $5$, SHA256 (Unix)
<h2 id="unix-sha-256-crypt">Unix SHA-256 crypt</h2>
hashcat -m 7400 hash.txt rockyou.txt
<h2 id="primer-5-rounds-5000-saltstring-hash">Пример: $5$rounds=5000$saltstring$hash</h2>
Режим 1411: SSHA-256 (Base64), LDAP {SSHA256}
<h2 id="ssha-256">SSHA-256</h2>
hashcat -m 1411 hash.txt rockyou.txt
Режим 1711: SSHA-512 (Base64), LDAP {SSHA512}
<h2 id="ssha-512">SSHA-512</h2>
hashcat -m 1711 hash.txt rockyou.txt
Режим 7500: Kerberos 5, etype 23, AS-REQ Pre-Auth
<h2 id="kerberos-5">Kerberos 5</h2>
hashcat -m 7500 hash.txt rockyou.txt
Режим 13100: Kerberos 5, etype 23, TGS-REP
<h2 id="kerberos-5-tgs">Kerberos 5 TGS</h2>
hashcat -m 13100 hash.txt rockyou.txt
Режим 18200: Kerberos 5, etype 23, AS-REP
<h2 id="kerberos-5-as-rep">Kerberos 5 AS-REP</h2>
hashcat -m 18200 hash.txt rockyou.txt
Режим 19600: Kerberos 5, etype 17, Pre-Auth
<h2 id="kerberos-5-etype-17">Kerberos 5 etype 17</h2>
hashcat -m 19600 hash.txt rockyou.txt
Режим 19800: Kerberos 5, etype 18, Pre-Auth
<h2 id="kerberos-5-etype-18">Kerberos 5 etype 18</h2>
hashcat -m 19800 hash.txt rockyou.txt
Режим 19900: Kerberos 5, etype 17, TGS-REP
<h2 id="kerberos-5-tgs-etype-17">Kerberos 5 TGS etype 17</h2>
hashcat -m 19900 hash.txt rockyou.txt
Режим 20000: Kerberos 5, etype 18, TGS-REP
<h2 id="kerberos-5-tgs-etype-18">Kerberos 5 TGS etype 18</h2>
hashcat -m 20000 hash.txt rockyou.txt
Режим 1731: MSSQL (2012, 2014)
<h2 id="ms-sql-server-2012-2014">MS SQL Server 2012/2014</h2>
hashcat -m 1731 hash.txt rockyou.txt
Режим 7500: Kerberos 5, etype 23, AS-REQ Pre-Auth
<h2 id="kerberos-5-as-req">Kerberos 5 AS-REQ</h2>
hashcat -m 7500 hash.txt rockyou.txt
SHA-512 алгоритмы
Режим 1700: SHA-512
<h2 id="bazovyy-sha-512">Базовый SHA-512</h2>
hashcat -m 1700 hash.txt rockyou.txt
<h2 id="primer-b109f3bbbc244eb82441917ed06d618b9008dd09b3befd1b5e07394c706a8bb980b1d7785e5976ec049b46df5f1326af5a2ea6d103fd07c95385ffab0cacbc86-password">Пример: b109f3bbbc244eb82441917ed06d618b9008dd09b3befd1b5e07394c706a8bb980b1d7785e5976ec049b46df5f1326af5a2ea6d103fd07c95385ffab0cacbc86 (password)</h2>
Режим 1710: sha512($pass.$salt)
<h2 id="sha-512-s-solyu-v-kontse">SHA-512 с солью в конце</h2>
hashcat -m 1710 hash.txt rockyou.txt
<h2 id="format-hash-salt">Формат: <hash>:<salt></h2>
Режим 1720: sha512($salt.$pass)
<h2 id="sha-512-s-solyu-v-nachale">SHA-512 с солью в начале</h2>
hashcat -m 1720 hash.txt rockyou.txt
Режим 1740: sha512(utf16le($pass).$salt)
<h2 id="sha-512-s-utf-16le-i-solyu">SHA-512 с UTF-16LE и солью</h2>
hashcat -m 1740 hash.txt rockyou.txt
Режим 1750: sha512($salt.utf16le($pass))
<h2 id="sha-512-s-solyu-i-utf-16le">SHA-512 с солью и UTF-16LE</h2>
hashcat -m 1750 hash.txt rockyou.txt
Режим 1760: sha512($salt.sha512($pass))
<h2 id="sha-512-s-solyu-i-dvoynym-sha-512">SHA-512 с солью и двойным SHA-512</h2>
hashcat -m 1760 hash.txt rockyou.txt
Режим 1800: sha512crypt $6$, SHA512 (Unix)
<h2 id="unix-sha-512-crypt">Unix SHA-512 crypt</h2>
hashcat -m 1800 hash.txt rockyou.txt
<h2 id="primer-6-rounds-5000-saltstring-hash">Пример: $6$rounds=5000$saltstring$hash</h2>
Режим 6100: 3Com OfficeConnect
<h2 id="3com-officeconnect">3Com OfficeConnect</h2>
hashcat -m 6100 hash.txt rockyou.txt
Режим 13800: Windows Phone 8+ PIN/Password
<h2 id="windows-phone-8">Windows Phone 8+</h2>
hashcat -m 13800 hash.txt rockyou.txt
SHA-3 алгоритмы
Режим 17300: SHA3-224
<h2 id="sha-3-224-bit">SHA-3 224 бит</h2>
hashcat -m 17300 hash.txt rockyou.txt
Режим 17400: SHA3-256
<h2 id="sha-3-256-bit">SHA-3 256 бит</h2>
hashcat -m 17400 hash.txt rockyou.txt
Режим 17500: SHA3-384
<h2 id="sha-3-384-bit">SHA-3 384 бит</h2>
hashcat -m 17500 hash.txt rockyou.txt
Режим 17600: SHA3-512
<h2 id="sha-3-512-bit">SHA-3 512 бит</h2>
hashcat -m 17600 hash.txt rockyou.txt
Другие SHA варианты
Режим 1300: SHA-224
<h2 id="sha-224">SHA-224</h2>
hashcat -m 1300 hash.txt rockyou.txt
Режим 10800: SHA-384
<h2 id="sha-384">SHA-384</h2>
hashcat -m 10800 hash.txt rockyou.txt
Режим 17700: Keccak-224
<h2 id="keccak-224">Keccak-224</h2>
hashcat -m 17700 hash.txt rockyou.txt
Режим 17800: Keccak-256
<h2 id="keccak-256">Keccak-256</h2>
hashcat -m 17800 hash.txt rockyou.txt
Режим 17900: Keccak-384
<h2 id="keccak-384">Keccak-384</h2>
hashcat -m 17900 hash.txt rockyou.txt
Режим 18000: Keccak-512
<h2 id="keccak-512">Keccak-512</h2>
hashcat -m 18000 hash.txt rockyou.txt
Режимы хеширования — Часть 2: Windows и NTLM
NTLM хеши
Режим 1000: NTLM
<h2 id="windows-ntlm">Windows NTLM</h2>
hashcat -m 1000 hash.txt rockyou.txt
<h2 id="primer-8846f7eaee8fb117ad06bdd830b7586c">Пример: 8846f7eaee8fb117ad06bdd830b7586c</h2>
<h2 id="format-hash-ili-hash-user">Формат: <hash> или <hash>:<user></h2>
Режим 3000: LM
<h2 id="lan-manager-ustarevshiy">LAN Manager (устаревший)</h2>
hashcat -m 3000 hash.txt rockyou.txt
<h2 id="primer-aad3b435b51404eeaad3b435b51404ee">Пример: AAD3B435B51404EEAAD3B435B51404EE</h2>
Режим 1000: NTLM (с пользователем)
<h2 id="ntlm-s-imenem-polzovatelya">NTLM с именем пользователя</h2>
hashcat -m 1000 hash.txt rockyou.txt
<h2 id="format-hash-username">Формат: <hash>:<username></h2>
NetNTLM хеши
Режим 5500: NetNTLMv1 / NetNTLMv1+ESS
<h2 id="netntlm-versiya-1">NetNTLM версия 1</h2>
hashcat -m 5500 hash.txt rockyou.txt
<h2 id="format-hash-challenge-response">Формат: <hash>:<challenge>:<response></h2>
Режим 5600: NetNTLMv2
<h2 id="netntlm-versiya-2">NetNTLM версия 2</h2>
hashcat -m 5600 hash.txt rockyou.txt
<h2 id="format-username-domain-challenge-hash-hash">Формат: <username>::<domain>:<challenge>:<hash>:<hash></h2>
Режим 2700: NetNTLMv1 / NetNTLMv1+ESS (NT)
<h2 id="netntlmv1-nt-chast">NetNTLMv1 NT часть</h2>
hashcat -m 2700 hash.txt rockyou.txt
Режим 5500: NetNTLMv1 / NetNTLMv1+ESS (LM)
<h2 id="netntlmv1-lm-chast">NetNTLMv1 LM часть</h2>
hashcat -m 5500 hash.txt rockyou.txt
Domain Cached Credentials
Режим 1100: Domain Cached Credentials (DCC), MS Cache
<h2 id="dcc-heshi">DCC хеши</h2>
hashcat -m 1100 hash.txt rockyou.txt
<h2 id="format-dcc2-10240-username-hash">Формат: $DCC2$10240#<username>#<hash></h2>
Режим 2100: Domain Cached Credentials 2 (DCC2), MS Cache 2
<h2 id="dcc2-heshi">DCC2 хеши</h2>
hashcat -m 2100 hash.txt rockyou.txt
<h2 id="format-dcc2-10240-username-hash">Формат: $DCC2$10240#<username>#<hash></h2>
Windows хеши
Режим 3000: LM
<h2 id="lan-manager">LAN Manager</h2>
hashcat -m 3000 hash.txt rockyou.txt
<h2 id="primer-aad3b435b51404eeaad3b435b51404ee">Пример: AAD3B435B51404EEAAD3B435B51404EE</h2>
Режим 1000: NTLM
<h2 id="ntlm">NTLM</h2>
hashcat -m 1000 hash.txt rockyou.txt
Режим 3710: md5($salt.md5($pass))
<h2 id="dvoynoy-md5-ispolzuetsya-v-nekotoryh-windows-sistemah">Двойной MD5 (используется в некоторых Windows системах)</h2>
hashcat -m 3710 hash.txt rockyou.txt
MS Office хеши
Режим 9400: MS Office 2007
<h2 id="ms-office-2007">MS Office 2007</h2>
hashcat -m 9400 hash.txt rockyou.txt
<h2 id="format-office-2007">Формат: $office$*2007*...</h2>
Режим 9500: MS Office 2010
<h2 id="ms-office-2010">MS Office 2010</h2>
hashcat -m 9500 hash.txt rockyou.txt
<h2 id="format-office-2010">Формат: $office$*2010*...</h2>
Режим 9600: MS Office 2013
<h2 id="ms-office-2013">MS Office 2013</h2>
hashcat -m 9600 hash.txt rockyou.txt
<h2 id="format-office-2013">Формат: $office$*2013*...</h2>
Режим 9700: MS Office 2016 / 2019 / 365 / 2021 (PBKDF2-HMAC-SHA1, 100000 iterations)
<h2 id="ms-office-2016">MS Office 2016+</h2>
hashcat -m 9700 hash.txt rockyou.txt
<h2 id="format-office-2016">Формат: $office$*2016*...</h2>
Режим 9800: MS Office 2016 / 2019 / 365 / 2021 (PBKDF2-HMAC-SHA512, 100000 iterations)
<h2 id="ms-office-2016-sha-512">MS Office 2016+ SHA-512</h2>
hashcat -m 9800 hash.txt rockyou.txt
Режим 9810: MS Office 2016 / 2019 / 365 / 2021 (PBKDF2-HMAC-SHA256, 100000 iterations)
<h2 id="ms-office-2016-sha-256">MS Office 2016+ SHA-256</h2>
hashcat -m 9810 hash.txt rockyou.txt
Режим 25300: MS Office 2016 / 2019 / 365 / 2021 (PBKDF2-HMAC-SHA1, AES256, 100000 iterations)
<h2 id="ms-office-2016-aes256">MS Office 2016+ AES256</h2>
hashcat -m 25300 hash.txt rockyou.txt
Режим 25310: MS Office 2016 / 2019 / 365 / 2021 (PBKDF2-HMAC-SHA512, AES256, 100000 iterations)
<h2 id="ms-office-2016-sha-512-aes256">MS Office 2016+ SHA-512 AES256</h2>
hashcat -m 25310 hash.txt rockyou.txt
Режим 25320: MS Office 2016 / 2019 / 365 / 2021 (PBKDF2-HMAC-SHA256, AES256, 100000 iterations)
<h2 id="ms-office-2016-sha-256-aes256">MS Office 2016+ SHA-256 AES256</h2>
hashcat -m 25320 hash.txt rockyou.txt
Windows BitLocker
Режим 22100: BitLocker
<h2 id="bitlocker">BitLocker</h2>
hashcat -m 22100 hash.txt rockyou.txt
<h2 id="format-bitlocker">Формат: $bitlocker$...</h2>
Windows DPAPI
Режим 15300: DPAPI masterkey file v1 (context 1 and 2)
<h2 id="dpapi-masterkey-v1">DPAPI masterkey v1</h2>
hashcat -m 15300 hash.txt rockyou.txt
Режим 15310: DPAPI masterkey file v2 (context 1 and 2)
<h2 id="dpapi-masterkey-v2">DPAPI masterkey v2</h2>
hashcat -m 15310 hash.txt rockyou.txt
Режимы хеширования — Часть 3: Unix и macOS
Unix crypt
Режим 500: md5crypt, MD5 (Unix), Cisco-IOS $1$ (MD5)
<h2 id="unix-md5-crypt">Unix MD5 crypt</h2>
hashcat -m 500 hash.txt rockyou.txt
<h2 id="primer-1-28772684-iewnoggugqo9-biz5sk8k">Пример: $1$28772684$iEwNOgGugqO9.bIz5sk8k/</h2>
Режим 1500: descrypt, DES (Unix), Traditional DES
<h2 id="des-crypt">DES crypt</h2>
hashcat -m 1500 hash.txt rockyou.txt
<h2 id="primer-abjnggxhb-ywi">Пример: abJnggxhB/yWI</h2>
Режим 7400: sha256crypt $5$, SHA256 (Unix)
<h2 id="sha-256-crypt">SHA-256 crypt</h2>
hashcat -m 7400 hash.txt rockyou.txt
<h2 id="primer-5-rounds-5000-saltstring-hash">Пример: $5$rounds=5000$saltstring$hash</h2>
Режим 1800: sha512crypt $6$, SHA512 (Unix)
<h2 id="sha-512-crypt">SHA-512 crypt</h2>
hashcat -m 1800 hash.txt rockyou.txt
<h2 id="primer-6-rounds-5000-saltstring-hash">Пример: $6$rounds=5000$saltstring$hash</h2>
bcrypt
Режим 3200: bcrypt $2*$, Blowfish (Unix)
<h2 id="bcrypt">bcrypt</h2>
hashcat -m 3200 hash.txt rockyou.txt
<h2 id="primer-2a-10-n9qo8uloickgx2zmrzomyeijzagcfl7p92ldgxad68ljzdl17lhwy">Пример: $2a$10$N9qo8uLOickgx2ZMRZoMyeIjZAgcfl7p92ldGxad68LJZdL17lhWy</h2>
Режим 3200: bcrypt $2a$
<h2 id="bcrypt-2a">bcrypt $2a$</h2>
hashcat -m 3200 hash.txt rockyou.txt
Режим 3200: bcrypt $2b$
<h2 id="bcrypt-2b">bcrypt $2b$</h2>
hashcat -m 3200 hash.txt rockyou.txt
Режим 3200: bcrypt $2x$
<h2 id="bcrypt-2x">bcrypt $2x$</h2>
hashcat -m 3200 hash.txt rockyou.txt
Режим 3200: bcrypt $2y$
<h2 id="bcrypt-2y">bcrypt $2y$</h2>
hashcat -m 3200 hash.txt rockyou.txt
scrypt
Режим 8900: scrypt
<h2 id="scrypt">scrypt</h2>
hashcat -m 8900 hash.txt rockyou.txt
<h2 id="format-hash-salt-n-r-p">Формат: <hash>:<salt>:<N>:<r>:<p></h2>
Argon2
Режим 10900: Argon2d
<h2 id="argon2d">Argon2d</h2>
hashcat -m 10900 hash.txt rockyou.txt
<h2 id="format-argon2d-v-version-m-memory-t-time-p-parallelism-salt-hash">Формат: $argon2d$v=<version>$m=<memory>,t=<time>,p=<parallelism>$<salt>$<hash></h2>
Режим 10901: Argon2i
<h2 id="argon2i">Argon2i</h2>
hashcat -m 10901 hash.txt rockyou.txt
Режим 10902: Argon2id
<h2 id="argon2id">Argon2id</h2>
hashcat -m 10902 hash.txt rockyou.txt
macOS хеши
Режим 7100: macOS $ml$
<h2 id="macos-ml">macOS $ml$</h2>
hashcat -m 7100 hash.txt rockyou.txt
<h2 id="format-ml-iterations-salt-hash">Формат: $ml$<iterations>$<salt>$<hash></h2>
Режим 12200: eCryptfs
<h2 id="ecryptfs">eCryptfs</h2>
hashcat -m 12200 hash.txt rockyou.txt
Режим 17200: PKZIP (Compressed)
<h2 id="pkzip">PKZIP</h2>
hashcat -m 17200 hash.txt rockyou.txt
Режим 17220: PKZIP (Uncompressed)
<h2 id="pkzip-uncompressed">PKZIP Uncompressed</h2>
hashcat -m 17220 hash.txt rockyou.txt
Режим 17225: PKZIP (Compressed Multi-File)
<h2 id="pkzip-multi-file">PKZIP Multi-File</h2>
hashcat -m 17225 hash.txt rockyou.txt
Режим 17230: PKZIP (Compressed Multi-File Checksum-Only)
<h2 id="pkzip-checksum-only">PKZIP Checksum-Only</h2>
hashcat -m 17230 hash.txt rockyou.txt
Другие Unix хеши
Режим 1500: descrypt, DES (Unix), Traditional DES
<h2 id="des-crypt">DES crypt</h2>
hashcat -m 1500 hash.txt rockyou.txt
Режим 1800: sha512crypt $6$, SHA512 (Unix)
<h2 id="sha-512-crypt">SHA-512 crypt</h2>
hashcat -m 1800 hash.txt rockyou.txt
Режим 24600: SQLCipher
<h2 id="sqlcipher">SQLCipher</h2>
hashcat -m 24600 hash.txt rockyou.txt
Режимы хеширования — Часть 4: Базы данных
MySQL
Режим 200: MySQL323
<h2 id="mysql-3-23">MySQL 3.23</h2>
hashcat -m 200 hash.txt rockyou.txt
<h2 id="primer-7196759210defdc0">Пример: 7196759210defdc0</h2>
Режим 300: MySQL4.1/MySQL5
<h2 id="mysql-4-1-5-x">MySQL 4.1/5.x</h2>
hashcat -m 300 hash.txt rockyou.txt
<h2 id="primer-2470c0c06dee42fd1618bb99005adca2ec9d1e19">Пример: *2470C0C06DEE42FD1618BB99005ADCA2EC9D1E19</h2>
Режим 900: MySQL4.1/MySQL5 (SHA-1)
<h2 id="mysql-sha-1">MySQL SHA-1</h2>
hashcat -m 900 hash.txt rockyou.txt
Режим 11200: MySQL CRAM (SHA1)
<h2 id="mysql-cram-sha1">MySQL CRAM SHA1</h2>
hashcat -m 11200 hash.txt rockyou.txt
Режим 12300: Oracle T: Type (Oracle 12+)
<h2 id="oracle-12">Oracle 12+</h2>
hashcat -m 12300 hash.txt rockyou.txt
PostgreSQL
Режим 111: PostgreSQL Challenge-Response Authentication (MD5)
<h2 id="postgresql-md5">PostgreSQL MD5</h2>
hashcat -m 111 hash.txt rockyou.txt
Режим 12: PostgreSQL
<h2 id="postgresql">PostgreSQL</h2>
hashcat -m 12 hash.txt rockyou.txt
<h2 id="format-hash-salt">Формат: <hash>:<salt></h2>
MS SQL Server
Режим 131: MSSQL (2000)
<h2 id="ms-sql-server-2000">MS SQL Server 2000</h2>
hashcat -m 131 hash.txt rockyou.txt
Режим 132: MSSQL (2005)
<h2 id="ms-sql-server-2005">MS SQL Server 2005</h2>
hashcat -m 132 hash.txt rockyou.txt
Режим 1731: MSSQL (2012, 2014)
<h2 id="ms-sql-server-2012-2014">MS SQL Server 2012/2014</h2>
hashcat -m 1731 hash.txt rockyou.txt
Режим 12800: MS-AzureSync PBKDF2 (SHA256)
<h2 id="ms-azure-sync">MS Azure Sync</h2>
hashcat -m 12800 hash.txt rockyou.txt
Oracle
Режим 3100: Oracle H: Type (Oracle 7+)
<h2 id="oracle-7">Oracle 7+</h2>
hashcat -m 3100 hash.txt rockyou.txt
Режим 112: Oracle S: Type (Oracle 11+)
<h2 id="oracle-11">Oracle 11+</h2>
hashcat -m 112 hash.txt rockyou.txt
Режим 12300: Oracle T: Type (Oracle 12+)
<h2 id="oracle-12">Oracle 12+</h2>
hashcat -m 12300 hash.txt rockyou.txt
Режим 12300: Oracle T: Type (Oracle 12+)
<h2 id="oracle-12-pbkdf2">Oracle 12+ PBKDF2</h2>
hashcat -m 12300 hash.txt rockyou.txt
MongoDB
Режим 24100: MongoDB ServerKey SCRAM-SHA-1
<h2 id="mongodb-scram-sha-1">MongoDB SCRAM-SHA-1</h2>
hashcat -m 24100 hash.txt rockyou.txt
Режим 24200: MongoDB ServerKey SCRAM-SHA-256
<h2 id="mongodb-scram-sha-256">MongoDB SCRAM-SHA-256</h2>
hashcat -m 24200 hash.txt rockyou.txt
Redis
Режим 18700: Java Object hashCode()
<h2 id="java-object-hashcode">Java Object hashCode</h2>
hashcat -m 18700 hash.txt rockyou.txt
CouchDB
Режим 7590: Redmine Project Management Web App
<h2 id="redmine">Redmine</h2>
hashcat -m 7590 hash.txt rockyou.txt
Режимы хеширования — Часть 5: Веб-приложения
WordPress
Режим 400: phpBB3 (MD5)
<h2 id="phpbb3-mozhet-ispolzovatsya-v-wordpress">phpBB3 (может использоваться в WordPress)</h2>
hashcat -m 400 hash.txt rockyou.txt
Режим 2611: vBulletin <>
<h2 id="vbulletin-starye-versii">vBulletin старые версии</h2>
hashcat -m 2611 hash.txt rockyou.txt
Режим 2711: vBulletin >= v3.8.5
<h2 id="vbulletin-novye-versii">vBulletin новые версии</h2>
hashcat -m 2711 hash.txt rockyou.txt
Режим 7900: Drupal7
<h2 id="drupal-7">Drupal 7</h2>
hashcat -m 7900 hash.txt rockyou.txt
<h2 id="format-s">Формат: $S$...</h2>
Режим 21: osCommerce, xt:Commerce
<h2 id="oscommerce">osCommerce</h2>
hashcat -m 21 hash.txt rockyou.txt
Режим 2811: IPB2+ (Invision Power Board 2+)
<h2 id="ipb-forum">IPB форум</h2>
hashcat -m 2811 hash.txt rockyou.txt
Режим 8000: Sybase ASE
<h2 id="sybase-ase">Sybase ASE</h2>
hashcat -m 8000 hash.txt rockyou.txt
Django
Режим 10000: Django (PBKDF2-SHA256)
<h2 id="django-pbkdf2-sha-256">Django PBKDF2 SHA-256</h2>
hashcat -m 10000 hash.txt rockyou.txt
<h2 id="format-pbkdf2-sha256-iterations-salt-hash">Формат: pbkdf2_sha256$<iterations>$<salt>$<hash></h2>
Режим 124: Django (SHA-1)
<h2 id="django-sha-1">Django SHA-1</h2>
hashcat -m 124 hash.txt rockyou.txt
<h2 id="format-sha1-salt-hash">Формат: sha1$<salt>$<hash></h2>
Режим 10001: Django (PBKDF2-SHA1)
<h2 id="django-pbkdf2-sha-1">Django PBKDF2 SHA-1</h2>
hashcat -m 10001 hash.txt rockyou.txt
Режим 10002: Django (PBKDF2-HMAC-SHA256)
<h2 id="django-pbkdf2-hmac-sha-256">Django PBKDF2 HMAC SHA-256</h2>
hashcat -m 10002 hash.txt rockyou.txt
Режим 10003: Django (PBKDF2-HMAC-SHA1)
<h2 id="django-pbkdf2-hmac-sha-1">Django PBKDF2 HMAC SHA-1</h2>
hashcat -m 10003 hash.txt rockyou.txt
Режим 10004: Django (Argon2)
<h2 id="django-argon2">Django Argon2</h2>
hashcat -m 10004 hash.txt rockyou.txt
Режим 10005: Django (bcrypt)
<h2 id="django-bcrypt">Django bcrypt</h2>
hashcat -m 10005 hash.txt rockyou.txt
Режим 10006: Django (bcrypt SHA256)
<h2 id="django-bcrypt-sha-256">Django bcrypt SHA-256</h2>
hashcat -m 10006 hash.txt rockyou.txt
Режим 10007: Django (scrypt)
<h2 id="django-scrypt">Django scrypt</h2>
hashcat -m 10007 hash.txt rockyou.txt
Joomla
Режим 400: phpBB3 (MD5)
<h2 id="joomla-ispolzuet-md5">Joomla использует MD5</h2>
hashcat -m 400 hash.txt rockyou.txt
Режим 11: Joomla <>
<h2 id="joomla-starye-versii">Joomla старые версии</h2>
hashcat -m 11 hash.txt rockyou.txt
<h2 id="format-hash-salt">Формат: <hash>:<salt></h2>
Laravel
Режим 10010: Laravel (Bcrypt)
<h2 id="laravel-bcrypt">Laravel Bcrypt</h2>
hashcat -m 10010 hash.txt rockyou.txt
Режим 10011: Laravel (Argon2)
<h2 id="laravel-argon2">Laravel Argon2</h2>
hashcat -m 10011 hash.txt rockyou.txt
Ruby on Rails
Режим 8100: Citrix NetScaler (SHA512)
<h2 id="citrix-netscaler">Citrix NetScaler</h2>
hashcat -m 8100 hash.txt rockyou.txt
Режим 8200: 1Password, Agile Keychain
<h2 id="1password-agile-keychain">1Password Agile Keychain</h2>
hashcat -m 8200 hash.txt rockyou.txt
Другие веб-приложения
Режим 2612: PHPS
<h2 id="phps">PHPS</h2>
hashcat -m 2612 hash.txt rockyou.txt
Режим 7900: Drupal7
<h2 id="drupal-7">Drupal 7</h2>
hashcat -m 7900 hash.txt rockyou.txt
Режим 21: osCommerce, xt:Commerce
<h2 id="oscommerce">osCommerce</h2>
hashcat -m 21 hash.txt rockyou.txt
Режим 2811: IPB2+ (Invision Power Board 2+)
<h2 id="ipb-forum">IPB форум</h2>
hashcat -m 2811 hash.txt rockyou.txt
Режим 8000: Sybase ASE
<h2 id="sybase-ase">Sybase ASE</h2>
hashcat -m 8000 hash.txt rockyou.txt
Режимы хеширования — Часть 6: Документы и архивы
PDF файлы
Режим 10400: PDF 1.1 - 1.3 (Acrobat 2 - 4)
<h2 id="pdf-starye-versii">PDF старые версии</h2>
hashcat -m 10400 hash.txt rockyou.txt
<h2 id="format-pdf">Формат: $pdf$...</h2>
Режим 10410: PDF 1.4 - 1.6 (Acrobat 5 - 8)
<h2 id="pdf-srednie-versii">PDF средние версии</h2>
hashcat -m 10410 hash.txt rockyou.txt
Режим 10420: PDF 1.7 Level 3 (Acrobat 9)
<h2 id="pdf-acrobat-9">PDF Acrobat 9</h2>
hashcat -m 10420 hash.txt rockyou.txt
Режим 10430: PDF 1.7 Level 8 (Acrobat 10 - 11)
<h2 id="pdf-acrobat-10-11">PDF Acrobat 10-11</h2>
hashcat -m 10430 hash.txt rockyou.txt
Режим 10500: PDF 1.7 Level 8 (Acrobat 10 - 11)
<h2 id="pdf-acrobat-10-11-alternativnyy">PDF Acrobat 10-11 (альтернативный)</h2>
hashcat -m 10500 hash.txt rockyou.txt
ZIP архивы
Режим 13600: WinZip
<h2 id="winzip">WinZip</h2>
hashcat -m 13600 hash.txt rockyou.txt
<h2 id="format-zip2">Формат: $zip2$...</h2>
Режим 17200: PKZIP (Compressed)
<h2 id="pkzip-compressed">PKZIP Compressed</h2>
hashcat -m 17200 hash.txt rockyou.txt
Режим 17220: PKZIP (Uncompressed)
<h2 id="pkzip-uncompressed">PKZIP Uncompressed</h2>
hashcat -m 17220 hash.txt rockyou.txt
Режим 17225: PKZIP (Compressed Multi-File)
<h2 id="pkzip-multi-file">PKZIP Multi-File</h2>
hashcat -m 17225 hash.txt rockyou.txt
Режим 17230: PKZIP (Compressed Multi-File Checksum-Only)
<h2 id="pkzip-checksum-only">PKZIP Checksum-Only</h2>
hashcat -m 17230 hash.txt rockyou.txt
RAR архивы
Режим 13000: RAR3-hp
<h2 id="rar3">RAR3</h2>
hashcat -m 13000 hash.txt rockyou.txt
<h2 id="format-rar3">Формат: $RAR3$...</h2>
Режим 23700: RAR3-p (Compressed)
<h2 id="rar3-compressed">RAR3 Compressed</h2>
hashcat -m 23700 hash.txt rockyou.txt
Режим 23710: RAR3-p (Uncompressed)
<h2 id="rar3-uncompressed">RAR3 Uncompressed</h2>
hashcat -m 23710 hash.txt rockyou.txt
Режим 23800: RAR5
<h2 id="rar5">RAR5</h2>
hashcat -m 23800 hash.txt rockyou.txt
<h2 id="format-rar5">Формат: $RAR5$...</h2>
7-Zip архивы
Режим 11600: 7-Zip
<h2 id="7-zip">7-Zip</h2>
hashcat -m 11600 hash.txt rockyou.txt
<h2 id="format-7z">Формат: $7z$...</h2>
TrueCrypt/VeraCrypt
Режим 6211: TrueCrypt PBKDF2-HMAC-RIPEMD160 + XTS 512 bit
<h2 id="truecrypt-ripemd160">TrueCrypt RIPEMD160</h2>
hashcat -m 6211 hash.txt rockyou.txt
Режим 6212: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit
<h2 id="truecrypt-sha-512">TrueCrypt SHA-512</h2>
hashcat -m 6212 hash.txt rockyou.txt
Режим 6213: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit
<h2 id="truecrypt-whirlpool">TrueCrypt Whirlpool</h2>
hashcat -m 6213 hash.txt rockyou.txt
Режим 6221: TrueCrypt PBKDF2-HMAC-RIPEMD160 + XTS 1024 bit
<h2 id="truecrypt-ripemd160-1024-bit">TrueCrypt RIPEMD160 1024 bit</h2>
hashcat -m 6221 hash.txt rockyou.txt
Режим 6222: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 1024 bit
<h2 id="truecrypt-sha-512-1024-bit">TrueCrypt SHA-512 1024 bit</h2>
hashcat -m 6222 hash.txt rockyou.txt
Режим 6223: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 1024 bit
<h2 id="truecrypt-whirlpool-1024-bit">TrueCrypt Whirlpool 1024 bit</h2>
hashcat -m 6223 hash.txt rockyou.txt
Режим 6231: TrueCrypt PBKDF2-HMAC-RIPEMD160 + XTS 1536 bit
<h2 id="truecrypt-ripemd160-1536-bit">TrueCrypt RIPEMD160 1536 bit</h2>
hashcat -m 6231 hash.txt rockyou.txt
Режим 6232: TrueCrypt PBKDF2-HMAC-SHA512 + XTS 1536 bit
<h2 id="truecrypt-sha-512-1536-bit">TrueCrypt SHA-512 1536 bit</h2>
hashcat -m 6232 hash.txt rockyou.txt
Режим 6233: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS 1536 bit
<h2 id="truecrypt-whirlpool-1536-bit">TrueCrypt Whirlpool 1536 bit</h2>
hashcat -m 6233 hash.txt rockyou.txt
Режим 13711: VeraCrypt PBKDF2-HMAC-RIPEMD160 + XTS 512 bit
<h2 id="veracrypt-ripemd160">VeraCrypt RIPEMD160</h2>
hashcat -m 13711 hash.txt rockyou.txt
Режим 13712: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit
<h2 id="veracrypt-sha-512">VeraCrypt SHA-512</h2>
hashcat -m 13712 hash.txt rockyou.txt
Режим 13713: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit
<h2 id="veracrypt-whirlpool">VeraCrypt Whirlpool</h2>
hashcat -m 13713 hash.txt rockyou.txt
Режим 13721: VeraCrypt PBKDF2-HMAC-RIPEMD160 + XTS 1024 bit
<h2 id="veracrypt-ripemd160-1024-bit">VeraCrypt RIPEMD160 1024 bit</h2>
hashcat -m 13721 hash.txt rockyou.txt
Режим 13722: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 1024 bit
<h2 id="veracrypt-sha-512-1024-bit">VeraCrypt SHA-512 1024 bit</h2>
hashcat -m 13722 hash.txt rockyou.txt
Режим 13723: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 1024 bit
<h2 id="veracrypt-whirlpool-1024-bit">VeraCrypt Whirlpool 1024 bit</h2>
hashcat -m 13723 hash.txt rockyou.txt
Режим 13731: VeraCrypt PBKDF2-HMAC-RIPEMD160 + XTS 1536 bit
<h2 id="veracrypt-ripemd160-1536-bit">VeraCrypt RIPEMD160 1536 bit</h2>
hashcat -m 13731 hash.txt rockyou.txt
Режим 13732: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 1536 bit
<h2 id="veracrypt-sha-512-1536-bit">VeraCrypt SHA-512 1536 bit</h2>
hashcat -m 13732 hash.txt rockyou.txt
Режим 13733: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 1536 bit
<h2 id="veracrypt-whirlpool-1536-bit">VeraCrypt Whirlpool 1536 bit</h2>
hashcat -m 13733 hash.txt rockyou.txt
Режим 13741: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit
<h2 id="veracrypt-sha-256">VeraCrypt SHA-256</h2>
hashcat -m 13741 hash.txt rockyou.txt
Режим 13742: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 1024 bit
<h2 id="veracrypt-sha-256-1024-bit">VeraCrypt SHA-256 1024 bit</h2>
hashcat -m 13742 hash.txt rockyou.txt
Режим 13743: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 1536 bit
<h2 id="veracrypt-sha-256-1536-bit">VeraCrypt SHA-256 1536 bit</h2>
hashcat -m 13743 hash.txt rockyou.txt
Режим 13751: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit (legacy)
<h2 id="veracrypt-sha-512-legacy">VeraCrypt SHA-512 legacy</h2>
hashcat -m 13751 hash.txt rockyou.txt
Режим 13752: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 1024 bit (legacy)
<h2 id="veracrypt-sha-512-1024-bit-legacy">VeraCrypt SHA-512 1024 bit legacy</h2>
hashcat -m 13752 hash.txt rockyou.txt
Режим 13753: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 1536 bit (legacy)
<h2 id="veracrypt-sha-512-1536-bit-legacy">VeraCrypt SHA-512 1536 bit legacy</h2>
hashcat -m 13753 hash.txt rockyou.txt
Режим 13761: VeraCrypt PBKDF2-HMAC-RIPEMD160 + XTS 512 bit + boot-mode
<h2 id="veracrypt-ripemd160-boot-mode">VeraCrypt RIPEMD160 boot-mode</h2>
hashcat -m 13761 hash.txt rockyou.txt
Режим 13762: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit + boot-mode
<h2 id="veracrypt-sha-512-boot-mode">VeraCrypt SHA-512 boot-mode</h2>
hashcat -m 13762 hash.txt rockyou.txt
Режим 13763: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit + boot-mode
<h2 id="veracrypt-whirlpool-boot-mode">VeraCrypt Whirlpool boot-mode</h2>
hashcat -m 13763 hash.txt rockyou.txt
Режим 13771: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + boot-mode
<h2 id="veracrypt-sha-256-boot-mode">VeraCrypt SHA-256 boot-mode</h2>
hashcat -m 13771 hash.txt rockyou.txt
Режим 13772: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 1024 bit + boot-mode
<h2 id="veracrypt-sha-256-1024-bit-boot-mode">VeraCrypt SHA-256 1024 bit boot-mode</h2>
hashcat -m 13772 hash.txt rockyou.txt
Режим 13773: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 1536 bit + boot-mode
<h2 id="veracrypt-sha-256-1536-bit-boot-mode">VeraCrypt SHA-256 1536 bit boot-mode</h2>
hashcat -m 13773 hash.txt rockyou.txt
BitLocker
Режим 22100: BitLocker
<h2 id="bitlocker">BitLocker</h2>
hashcat -m 22100 hash.txt rockyou.txt
<h2 id="format-bitlocker">Формат: $bitlocker$...</h2>
Другие архивы
Режим 12500: RAR3-hp
<h2 id="rar3">RAR3</h2>
hashcat -m 12500 hash.txt rockyou.txt
Режим 13200: AxCrypt
<h2 id="axcrypt">AxCrypt</h2>
hashcat -m 13200 hash.txt rockyou.txt
Режим 13300: AxCrypt in-memory SHA1
<h2 id="axcrypt-sha1">AxCrypt SHA1</h2>
hashcat -m 13300 hash.txt rockyou.txt
Режим 13400: KeePass 1 (AES/Twofish)
<h2 id="keepass-1">KeePass 1</h2>
hashcat -m 13400 hash.txt rockyou.txt
Режим 13400: KeePass 2 (AES)
<h2 id="keepass-2">KeePass 2</h2>
hashcat -m 13400 hash.txt rockyou.txt
Режимы хеширования — Часть 7: Мобильные устройства
Android
Режим 10: md5($pass.$salt)
<h2 id="android-md5">Android MD5</h2>
hashcat -m 10 hash.txt rockyou.txt
Режим 20: md5($salt.$pass)
<h2 id="android-md5-s-solyu">Android MD5 с солью</h2>
hashcat -m 20 hash.txt rockyou.txt
Режим 5800: Android PIN
<h2 id="android-pin">Android PIN</h2>
hashcat -m 5800 hash.txt rockyou.txt
<h2 id="format-hash-salt">Формат: <hash>:<salt></h2>
Режим 12900: Android FDE (Samsung DEK)
<h2 id="android-fde-samsung">Android FDE Samsung</h2>
hashcat -m 12900 hash.txt rockyou.txt
Режим 13900: OpenCart
<h2 id="opencart">OpenCart</h2>
hashcat -m 13900 hash.txt rockyou.txt
Режим 13800: Windows Phone 8+ PIN/Password
<h2 id="windows-phone-8">Windows Phone 8+</h2>
hashcat -m 13800 hash.txt rockyou.txt
iOS
Режим 7100: macOS $ml$
<h2 id="macos-ml-ispolzuetsya-v-ios">macOS $ml$ (используется в iOS)</h2>
hashcat -m 7100 hash.txt rockyou.txt
Режим 12200: eCryptfs
<h2 id="ecryptfs-mozhet-ispolzovatsya-v-ios">eCryptfs (может использоваться в iOS)</h2>
hashcat -m 12200 hash.txt rockyou.txt
BlackBerry
Режим 8500: RipeMD160
<h2 id="ripemd160-ispolzuetsya-v-blackberry">RipeMD160 (используется в BlackBerry)</h2>
hashcat -m 8500 hash.txt rockyou.txt
Режимы хеширования — Часть 8: Криптовалюты и блокчейн
Bitcoin
Режим 11300: Bitcoin/Litecoin wallet.dat
<h2 id="bitcoin-wallet-dat">Bitcoin wallet.dat</h2>
hashcat -m 11300 hash.txt rockyou.txt
<h2 id="format-bitcoin">Формат: $bitcoin$...</h2>
Режим 12700: Blockchain, My Wallet
<h2 id="blockchain-wallet">Blockchain wallet</h2>
hashcat -m 12700 hash.txt rockyou.txt
Режим 15200: Blockchain, My Wallet, V2
<h2 id="blockchain-wallet-v2">Blockchain wallet V2</h2>
hashcat -m 15200 hash.txt rockyou.txt
Ethereum
Режим 15700: Ethereum Wallet, PBKDF2-HMAC-SHA256
<h2 id="ethereum-wallet">Ethereum wallet</h2>
hashcat -m 15700 hash.txt rockyou.txt
Режим 15600: Ethereum Pre-Sale Wallet, PBKDF2-HMAC-SHA256
<h2 id="ethereum-pre-sale-wallet">Ethereum pre-sale wallet</h2>
hashcat -m 15600 hash.txt rockyou.txt
Monero
Режим 12700: Blockchain, My Wallet
<h2 id="monero-wallet-mozhet-ispolzovat-blockchain-format">Monero wallet (может использовать Blockchain формат)</h2>
hashcat -m 12700 hash.txt rockyou.txt
Другие криптовалюты
Режим 11300: Bitcoin/Litecoin wallet.dat
<h2 id="litecoin-wallet-dat">Litecoin wallet.dat</h2>
hashcat -m 11300 hash.txt rockyou.txt
Оптимизация производительности
Выбор режима работы
Режимы работы (-w):
<h2 id="w-1-low-menshe-nagruzka-na-gpu-medlennee">-w 1: Low (меньше нагрузка на GPU, медленнее)</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -w 1
<h2 id="w-2-default-balans-mezhdu-proizvoditelnostyu-i-stabilnostyu">-w 2: Default (баланс между производительностью и стабильностью)</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -w 2
<h2 id="w-3-high-vysokaya-proizvoditelnost">-w 3: High (высокая производительность)</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -w 3
<h2 id="w-4-nightmare-maksimalnaya-proizvoditelnost-mozhet-byt-nestabilno">-w 4: Nightmare (максимальная производительность, может быть нестабильно)</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -w 4
Оптимизация для разных алгоритмов
Быстрые алгоритмы (MD5, SHA-1):
<h2 id="ispolzovanie-maksimalnoy-proizvoditelnosti">Использование максимальной производительности</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -w 4 --force
Медленные алгоритмы (bcrypt, scrypt, Argon2):
<h2 id="ispolzovanie-umerennoy-proizvoditelnosti-dlya-stabilnosti">Использование умеренной производительности для стабильности</h2>
hashcat -m 3200 -a 0 hash.txt rockyou.txt -w 2
Управление памятью
Ограничение использования памяти:
<h2 id="ogranichenie-pamyati-dlya-bolshih-slovarey">Ограничение памяти для больших словарей</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt --memory-limit=4096
Оптимизация кэша:
<h2 id="otklyuchenie-kesha-dlya-ekonomii-pamyati">Отключение кэша для экономии памяти</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt --disable-cache
Оптимизация для CPU
Использование только CPU:
<h2 id="prinuditelnoe-ispolzovanie-cpu">Принудительное использование CPU</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -d 1 --force
Оптимизация потоков:
<h2 id="ogranichenie-kolichestva-potokov">Ограничение количества потоков</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt --threads=4
Работа с GPU и ускорение
Выбор GPU устройств
Список доступных устройств:
<h2 id="prosmotr-vseh-ustroystv">Просмотр всех устройств</h2>
hashcat -I
<h2 id="detalnaya-informatsiya">Детальная информация</h2>
hashcat -I --force
Выбор конкретных устройств:
<h2 id="ispolzovanie-tolko-gpu-1">Использование только GPU #1</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -d 1
<h2 id="ispolzovanie-gpu-1-i-2">Использование GPU #1 и #2</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -d 1,2
<h2 id="ispolzovanie-vseh-gpu">Использование всех GPU</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -d 1,2,3
Исключение устройств:
<h2 id="ispolzovanie-vseh-ustroystv-krome-1">Использование всех устройств кроме #1</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -d 2,3
Мониторинг температуры
Ограничение температуры:
<h2 id="ostanovka-pri-dostizhenii-80-c">Остановка при достижении 80°C</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt --hwmon-temp-abort=80
<h2 id="snizhenie-proizvoditelnosti-pri-75-c">Снижение производительности при 75°C</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt --hwmon-temp-retain=75
Мониторинг в реальном времени:
<h2 id="ispolzovanie-nvidia-smi-dlya-monitoringa">Использование nvidia-smi для мониторинга</h2>
watch -n 1 nvidia-smi
<h2 id="ili-htop-dlya-cpu">Или htop для CPU</h2>
htop
Оптимизация для NVIDIA
Использование CUDA:
<h2 id="proverka-podderzhki-cuda">Проверка поддержки CUDA</h2>
hashcat -I
<h2 id="dolzhen-otobrazhatsya-nvidia-cuda">Должен отображаться NVIDIA CUDA</h2>
Настройка производительности:
<h2 id="maksimalnaya-proizvoditelnost">Максимальная производительность</h2>
nvidia-smi -pm 1
nvidia-smi -pl 350 # Установка лимита мощности (зависит от карты)
Оптимизация для AMD
Использование OpenCL:
<h2 id="proverka-podderzhki-opencl">Проверка поддержки OpenCL</h2>
hashcat -I
<h2 id="dolzhen-otobrazhatsya-amd-opencl">Должен отображаться AMD OpenCL</h2>
Настройка производительности:
<h2 id="ispolzovanie-vseh-dostupnyh-yader">Использование всех доступных ядер</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -d 1 --force
Оптимизация для Intel
Использование Intel GPU:
<h2 id="proverka-podderzhki-intel-opencl">Проверка поддержки Intel OpenCL</h2>
hashcat -I
Правила трансформации (Rules)
Базовые правила
Использование встроенных правил:
<h2 id="ispolzovanie-best64-rule">Использование best64.rule</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -r rules/best64.rule
<h2 id="ispolzovanie-dive-rule">Использование dive.rule</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -r rules/dive.rule
<h2 id="ispolzovanie-rockyou-30000-rule">Использование rockyou-30000.rule</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -r rules/rockyou-30000.rule
Комбинирование нескольких правил:
<h2 id="primenenie-neskolkih-pravil-posledovatelno">Применение нескольких правил последовательно</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -r rules/best64.rule -r rules/dive.rule
Создание собственных правил
Синтаксис правил:
- `:` — ничего не делать (pass-through)
- `l` — преобразовать в нижний регистр
- `u` — преобразовать в верхний регистр
- `c` — капитализировать первую букву, остальные в нижний регистр
- `C` — инвертировать регистр первой буквы
- `t` — инвертировать регистр всех букв
- `T` — инвертировать регистр N-й буквы
- `d` — дублировать слово
- `p` — дублировать слово N раз
- `f` — отразить слово
- `{` — циклический сдвиг влево
- `}` — циклический сдвиг вправо
- `$X` — добавить символ X в конец
- `^X` — добавить символ X в начало
- `[` — удалить первый символ
- `]` — удалить последний символ
- `DN` — удалить символ на позиции N
- `xNM` — извлечь M символов начиная с позиции N
- `ONM` — перезаписать символ на позиции N символом M
- `iNX` — вставить символ X на позицию N
- `oNX` — перезаписать символ на позиции N
- `'N` — триммировать до N символов
- `sXY` — заменить все вхождения X на Y
- `@X` — удалить все вхождения X
- `zN` — дублировать первые N символов
- `ZN` — дублировать последние N символов
- `q` — использовать все правила до этого момента
- `k` — отразить и капитализировать
- `K` — отразить и преобразовать в нижний регистр
- `*NX` — очистить и добавить X на позицию N
- `LN` — преобразовать в нижний регистр N-й символ
- `UN` — преобразовать в верхний регистр N-й символ
- `+NX` — увеличить N-й символ на X
- `-NX` — уменьшить N-й символ на X
- `.NX` — заменить N-й символ на X
- `,NX` — заменить N-й символ на X (нижний регистр)
- `(NX` — заменить N-й символ на X (верхний регистр)
- `MN` — отразить слово, начиная с позиции N
- `DN` — удалить N символов, начиная с позиции N
- `xNM` — извлечь M символов, начиная с позиции N
- `ONM` — перезаписать символ на позиции N
- `iNX` — вставить символ X на позицию N
- `oNX` — перезаписать символ на позиции N
- `'N` — триммировать до N символов
- `sXY` — заменить все вхождения X на Y
- `@X` — удалить все вхождения X
- `zN` — дублировать первые N символов
- `ZN` — дублировать последние N символов
- `q` — использовать все правила до этого момента
- `k` — отразить и капитализировать
- `K` — отразить и преобразовать в нижний регистр
- `*NX` — очистить и добавить X на позицию N
- `LN` — преобразовать в нижний регистр N-й символ
- `UN` — преобразовать в верхний регистр N-й символ
- `+NX` — увеличить N-й символ на X
- `-NX` — уменьшить N-й символ на X
- `.NX` — заменить N-й символ на X
- `,NX` — заменить N-й символ на X (нижний регистр)
- `(NX` — заменить N-й символ на X (верхний регистр)
- `MN` — отразить слово, начиная с позиции N
- `DN` — удалить N символов, начиная с позиции N
Примеры правил:
<h2 id="pravilo-dobavit-123-v-konets">Правило: добавить "123" в конец</h2>
echo '$1$2$3' > custom.rule
hashcat -m 0 -a 0 hash.txt rockyou.txt -r custom.rule
<h2 id="pravilo-kapitalizirovat-i-dobavit">Правило: капитализировать и добавить "!"</h2>
echo 'c$!' > custom.rule
hashcat -m 0 -a 0 hash.txt rockyou.txt -r custom.rule
<h2 id="pravilo-dublirovat-slovo">Правило: дублировать слово</h2>
echo 'd' > custom.rule
hashcat -m 0 -a 0 hash.txt rockyou.txt -r custom.rule
Популярные наборы правил
best64.rule:
<h2 id="samye-effektivnye-64-pravila">Самые эффективные 64 правила</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -r rules/best64.rule
dive.rule:
<h2 id="rasshirennyy-nabor-pravil">Расширенный набор правил</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -r rules/dive.rule
rockyou-30000.rule:
<h2 id="30000-pravil-na-osnove-rockyou">30000 правил на основе rockyou</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -r rules/rockyou-30000.rule
Маски и паттерны (Masks)
Базовые маски
Стандартные наборы символов:
<h2 id="l-strochnye-bukvy-a-z">?l — строчные буквы (a-z)</h2>
<h2 id="u-zaglavnye-bukvy-a-z">?u — заглавные буквы (A-Z)</h2>
<h2 id="d-tsifry-0-9">?d — цифры (0-9)</h2>
<h2 id="s-spetsialnye-simvoly">?s — специальные символы (!@#$%^&*()_+-=[]{}|;:,.<>?)</h2>
<h2 id="a-vse-simvoly-l-u-d-s">?a — все символы (?l?u?d?s)</h2>
<h2 id="b-bayty-0x00-0xff">?b — байты (0x00-0xff)</h2>
<h2 id="h-hex-nizhniy-registr-0-9-a-f">?h — hex нижний регистр (0-9, a-f)</h2>
<h2 id="h-hex-verhniy-registr-0-9-a-f">?H — hex верхний регистр (0-9, A-F)</h2>
Примеры масок:
<h2 id="6-simvolov-vse-bukvy-i-tsifry">6 символов, все буквы и цифры</h2>
hashcat -m 0 -a 3 hash.txt ?a?a?a?a?a?a
<h2 id="8-simvolov-tolko-strochnye-bukvy">8 символов, только строчные буквы</h2>
hashcat -m 0 -a 3 hash.txt ?l?l?l?l?l?l?l?l
<h2 id="8-simvolov-tolko-tsifry">8 символов, только цифры</h2>
hashcat -m 0 -a 3 hash.txt ?d?d?d?d?d?d?d?d
<h2 id="10-simvolov-bukvy-i-tsifry">10 символов, буквы и цифры</h2>
hashcat -m 0 -a 3 hash.txt ?a?a?a?a?a?a?a?a?a?a
Пользовательские наборы символов
Создание пользовательских charset:
<h2 id="opredelenie-polzovatelskogo-charset">Определение пользовательского charset</h2>
hashcat -m 0 -a 3 -1 ?l?d hash.txt ?1?1?1?1?1?1
<h2 id="ispolzovanie-neskolkih-charset">Использование нескольких charset</h2>
hashcat -m 0 -a 3 -1 ?l?d -2 ?s hash.txt ?1?1?1?1?2?2
Примеры пользовательских charset:
<h2 id="tolko-bukvy-i-tsifry">Только буквы и цифры</h2>
hashcat -m 0 -a 3 -1 ?l?d hash.txt ?1?1?1?1?1?1?1?1
<h2 id="bukvy-tsifry-i-spetsialnye-simvoly">Буквы, цифры и специальные символы</h2>
hashcat -m 0 -a 3 -1 ?l?d?s hash.txt ?1?1?1?1?1?1?1?1
<h2 id="tolko-tsifry-i-nekotorye-bukvy">Только цифры и некоторые буквы</h2>
hashcat -m 0 -a 3 -1 0123456789abcdef hash.txt ?1?1?1?1?1?1?1?1
Известные паттерны
Пароли с известным началом:
<h2 id="parol-nachinaetsya-s-password">Пароль начинается с "Password"</h2>
hashcat -m 0 -a 3 hash.txt Password?d?d?d?d
<h2 id="parol-nachinaetsya-s-admin">Пароль начинается с "Admin"</h2>
hashcat -m 0 -a 3 hash.txt Admin?d?d?d?d
Пароли с известным окончанием:
<h2 id="parol-zakanchivaetsya-na-2024">Пароль заканчивается на "2024"</h2>
hashcat -m 0 -a 3 hash.txt ?a?a?a?a?a?a2024
<h2 id="parol-zakanchivaetsya-na">Пароль заканчивается на "!"</h2>
hashcat -m 0 -a 3 hash.txt ?a?a?a?a?a?a?a?a!
Пароли с известной структурой:
<h2 id="parol-vida-slovo-tsifry-spetsialnyy-simvol">Пароль вида: Слово + цифры + специальный символ</h2>
hashcat -m 0 -a 3 hash.txt ?u?l?l?l?l?l?d?d?d?s
<h2 id="parol-vida-zaglavnaya-strochnye-tsifry">Пароль вида: Заглавная + строчные + цифры</h2>
hashcat -m 0 -a 3 hash.txt ?u?l?l?l?l?l?d?d?d
Инкрементальные маски
Использование инкрементального режима:
<h2 id="perebor-ot-1-do-8-simvolov">Перебор от 1 до 8 символов</h2>
hashcat -m 0 -a 3 hash.txt ?a?a?a?a?a?a?a?a --increment
<h2 id="perebor-ot-4-do-8-simvolov">Перебор от 4 до 8 символов</h2>
hashcat -m 0 -a 3 hash.txt ?a?a?a?a?a?a?a?a --increment --increment-min=4
Работа со словарями
Популярные словари
RockYou:
<h2 id="ispolzovanie-rockyou-txt">Использование rockyou.txt</h2>
hashcat -m 0 -a 0 hash.txt /usr/share/wordlists/rockyou.txt
SecLists:
<h2 id="ispolzovanie-seclists">Использование SecLists</h2>
hashcat -m 0 -a 0 hash.txt /usr/share/seclists/Passwords/Common-Credentials/10-million-password-list-top-1000000.txt
CrackStation:
<h2 id="ispolzovanie-crackstation-slovarya">Использование CrackStation словаря</h2>
hashcat -m 0 -a 0 hash.txt crackstation-human-only.txt
Подготовка словарей
Удаление дубликатов:
<h2 id="udalenie-dublikatov-iz-slovarya">Удаление дубликатов из словаря</h2>
sort wordlist.txt | uniq > wordlist_unique.txt
Сортировка:
<h2 id="sortirovka-slovarya">Сортировка словаря</h2>
sort wordlist.txt > wordlist_sorted.txt
Фильтрация по длине:
<h2 id="ostavit-tolko-paroli-dlinoy-8-12-simvolov">Оставить только пароли длиной 8-12 символов</h2>
awk 'length >= 8 && length <= 12' wordlist.txt > wordlist_filtered.txt
Удаление непечатаемых символов:
<h2 id="udalenie-nepechataemyh-simvolov">Удаление непечатаемых символов</h2>
tr -cd '\11\12\15\40-\176' < wordlist.txt > wordlist_clean.txt
Комбинирование словарей
Объединение словарей:
<h2 id="obedinenie-neskolkih-slovarey">Объединение нескольких словарей</h2>
cat wordlist1.txt wordlist2.txt wordlist3.txt | sort | uniq > combined.txt
Использование нескольких словарей:
<h2 id="hashcat-avtomaticheski-obrabotaet-neskolko-slovarey">Hashcat автоматически обработает несколько словарей</h2>
hashcat -m 0 -a 0 hash.txt wordlist1.txt wordlist2.txt wordlist3.txt
Создание специализированных словарей
Словарь на основе утечек:
<h2 id="izvlechenie-paroley-iz-utechek">Извлечение паролей из утечек</h2>
grep -oP '(?<=password=)[^&]*' leak.txt > passwords.txt
Словарь на основе домена:
<h2 id="generatsiya-paroley-na-osnove-domena">Генерация паролей на основе домена</h2>
for word in $(cat company_words.txt); do
echo "${word}2024"
echo "${word}!"
echo "${word}123"
done > company_passwords.txt
Продвинутые техники
Сессии и восстановление
Создание сессии:
<h2 id="sozdanie-imenovannoy-sessii">Создание именованной сессии</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt --session mysession
Восстановление сессии:
<h2 id="vosstanovlenie-sessii-posle-preryvaniya">Восстановление сессии после прерывания</h2>
hashcat --session mysession --restore
Автоматическое сохранение:
<h2 id="avtomaticheskoe-sohranenie-kazhdye-60-sekund">Автоматическое сохранение каждые 60 секунд</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt --session mysession --restore-file-path=restore.txt
Распределенные атаки
Использование --outfile-format:
<h2 id="sohranenie-rezultatov-v-raznyh-formatah">Сохранение результатов в разных форматах</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -o cracked.txt --outfile-format=1
Форматы вывода:
- `1` — hash:password
- `2` — plain (только пароли)
- `3` — hex_plain (hex пароли)
- `4` — crack_pos (позиция в словаре)
- `5` — timestamp_absolute (абсолютное время)
- `6` — timestamp_relative (относительное время)
- `7` — outfile (формат outfile)
- `8` — pwdump (формат pwdump)
- `9` — ccache (формат ccache)
- `10` — preprince (формат preprince)
Потенцирование (Potfile)
Использование potfile:
<h2 id="hashcat-avtomaticheski-ispolzuet-potfile-dlya-sohraneniya-naydennyh-paroley">Hashcat автоматически использует potfile для сохранения найденных паролей</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt
<h2 id="prosmotr-potfile">Просмотр potfile</h2>
cat ~/.hashcat/hashcat.potfile
Очистка potfile:
<h2 id="udalenie-potfile">Удаление potfile</h2>
rm ~/.hashcat/hashcat.potfile
Параллельные атаки
Запуск нескольких атак одновременно:
<h2 id="zapusk-ataki-v-fonovom-rezhime">Запуск атаки в фоновом режиме</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt --session session1 &
<h2 id="zapusk-drugoy-ataki">Запуск другой атаки</h2>
hashcat -m 1000 -a 0 ntlm.txt rockyou.txt --session session2 &
Оптимизация для больших словарей
Использование --remove:
<h2 id="udalenie-naydennyh-heshey-iz-fayla">Удаление найденных хешей из файла</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt --remove
Использование --outfile:
<h2 id="sohranenie-rezultatov-v-fayl">Сохранение результатов в файл</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -o cracked.txt
Интеграция с другими инструментами
John the Ripper
Конвертация форматов:
<h2 id="konvertatsiya-john-the-ripper-formata-v-hashcat">Конвертация John the Ripper формата в Hashcat</h2>
john --format=raw-md5 --show | cut -d: -f2 > hashcat_format.txt
Использование результатов:
<h2 id="ispolzovanie-rezultatov-hashcat-v-john">Использование результатов Hashcat в John</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -o cracked.txt --outfile-format=2
john --wordlist=cracked.txt hash.txt
Hydra
Использование результатов Hashcat:
<h2 id="ispolzovanie-naydennyh-paroley-v-hydra">Использование найденных паролей в Hydra</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -o passwords.txt --outfile-format=2
hydra -L users.txt -P passwords.txt ssh://target
Использование в Metasploit:
<h2 id="import-rezultatov-v-metasploit">Импорт результатов в Metasploit</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -o cracked.txt --outfile-format=1
<h2 id="ispolzovanie-cracked-txt-v-metasploit-modulyah">Использование cracked.txt в Metasploit модулях</h2>
Python скрипты
Автоматизация через Python:
import subprocess
import os
def run_hashcat(hash_file, wordlist, mode=0, attack=0):
cmd = [
'hashcat',
'-m', str(mode),
'-a', str(attack),
hash_file,
wordlist,
'-o', 'cracked.txt',
'--outfile-format=1'
]
subprocess.run(cmd)
<h2 id="ispolzovanie">Использование</h2>
run_hashcat('hash.txt', 'rockyou.txt', mode=0, attack=0)
Bash скрипты
Автоматизация через Bash:
#!/bin/bash
<h2 id="funktsiya-dlya-zapuska-hashcat">Функция для запуска Hashcat</h2>
run_hashcat() {
local mode=$1
local attack=$2
local hash_file=$3
local wordlist=$4
hashcat -m $mode -a $attack $hash_file $wordlist \
-o "cracked_mode${mode}.txt" \
--outfile-format=1 \
--session "session_mode${mode}"
}
<h2 id="ispolzovanie">Использование</h2>
run_hashcat 0 0 hash.txt rockyou.txt
run_hashcat 1000 0 ntlm.txt rockyou.txt
Troubleshooting и решение проблем
Проблема: Hashcat не распознает хеш
Симптомы:
- Ошибка "Token length exception"
- Ошибка "Separator unmatched"
- Хеш не распознается
Решения:
<h2 id="proverka-formata-hesha">Проверка формата хеша</h2>
hashcat --identify hash.txt
<h2 id="ispolzovanie-force-dlya-prinuditelnogo-zapuska">Использование --force для принудительного запуска</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt --force
<h2 id="proverka-pravilnosti-rezhima">Проверка правильности режима</h2>
hashcat --help | grep -i "mode"
Проблема: GPU не используется
Симптомы:
- Низкая скорость
- Используется только CPU
- Ошибки OpenCL/CUDA
Решения:
<h2 id="proverka-dostupnosti-gpu">Проверка доступности GPU</h2>
hashcat -I
<h2 id="prinuditelnoe-ispolzovanie-gpu">Принудительное использование GPU</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -d 1 --force
<h2 id="proverka-drayverov">Проверка драйверов</h2>
nvidia-smi # для NVIDIA
clinfo # для OpenCL
Проблема: Перегрев GPU
Симптомы:
- Высокая температура
- Снижение производительности
- Нестабильность
Решения:
<h2 id="ogranichenie-temperatury">Ограничение температуры</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt --hwmon-temp-abort=80
<h2 id="snizhenie-proizvoditelnosti-pri-vysokoy-temperature">Снижение производительности при высокой температуре</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt --hwmon-temp-retain=75
<h2 id="ispolzovanie-bolee-nizkogo-rezhima-raboty">Использование более низкого режима работы</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -w 2
Проблема: Нехватка памяти
Симптомы:
- Ошибки памяти
- Медленная работа
- Прерывание атаки
Решения:
<h2 id="ogranichenie-ispolzovaniya-pamyati">Ограничение использования памяти</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt --memory-limit=2048
<h2 id="otklyuchenie-kesha">Отключение кэша</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt --disable-cache
<h2 id="ispolzovanie-menshego-slovarya">Использование меньшего словаря</h2>
split -l 1000000 rockyou.txt rockyou_part_
hashcat -m 0 -a 0 hash.txt rockyou_part_aa
Проблема: Медленная скорость
Симптомы:
- Низкая скорость хеширования
- Долгое время выполнения
Решения:
<h2 id="ispolzovanie-bolee-vysokogo-rezhima-raboty">Использование более высокого режима работы</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -w 4
<h2 id="ispolzovanie-vseh-gpu">Использование всех GPU</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -d 1,2,3
<h2 id="optimizatsiya-dlya-konkretnogo-algoritma">Оптимизация для конкретного алгоритма</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt --optimized-kernel-enable
Лучшие практики password cracking
Стратегия атаки
Последовательность атак:
1. Dictionary attack (самый быстрый)
2. Dictionary + Rules (расширение словаря)
3. Hybrid attacks (комбинация словаря и маски)
4. Mask attacks (для известных паттернов)
5. Brute-force (последний вариант)
Пример последовательности:
<h2 id="shag-1-dictionary-attack">Шаг 1: Dictionary attack</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt
<h2 id="shag-2-dictionary-rules">Шаг 2: Dictionary + Rules</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -r rules/best64.rule
<h2 id="shag-3-hybrid-attack">Шаг 3: Hybrid attack</h2>
hashcat -m 0 -a 6 hash.txt rockyou.txt ?d?d?d
<h2 id="shag-4-mask-attack">Шаг 4: Mask attack</h2>
hashcat -m 0 -a 3 hash.txt ?a?a?a?a?a?a?a?a
Оптимизация словарей
Приоритизация словарей:
1. Самые популярные пароли (rockyou.txt)
2. Специализированные словари (по домену, компании)
3. Утечки данных
4. Генерированные словари
Подготовка словарей:
<h2 id="udalenie-dublikatov">Удаление дубликатов</h2>
sort wordlist.txt | uniq > wordlist_unique.txt
<h2 id="sortirovka-po-chastote-ispolzovaniya">Сортировка по частоте использования</h2>
sort wordlist.txt | uniq -c | sort -rn > wordlist_sorted.txt
<h2 id="filtratsiya-po-dline">Фильтрация по длине</h2>
awk 'length >= 8 && length <= 12' wordlist.txt > wordlist_filtered.txt
Мониторинг и логирование
Ведение логов:
<h2 id="sohranenie-vyvoda-v-fayl">Сохранение вывода в файл</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt 2>&1 | tee hashcat.log
<h2 id="ispolzovanie-sessiy-dlya-otslezhivaniya-progressa">Использование сессий для отслеживания прогресса</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt --session mysession --status
Мониторинг прогресса:
<h2 id="prosmotr-statusa-sessii">Просмотр статуса сессии</h2>
hashcat --session mysession --status
<h2 id="avtomaticheskoe-obnovlenie-statusa">Автоматическое обновление статуса</h2>
watch -n 1 'hashcat --session mysession --status'
Безопасность и этика
Легальное использование:
- Используйте только для собственных систем
- Получайте письменное разрешение
- Соблюдайте законы о компьютерной безопасности
- Документируйте все действия
Защита данных:
<h2 id="shifrovanie-rezultatov">Шифрование результатов</h2>
gpg --encrypt cracked.txt
<h2 id="bezopasnoe-hranenie">Безопасное хранение</h2>
chmod 600 cracked.txt
Часто задаваемые вопросы
Как определить тип хеша?
Ответ: Используйте `--identify`:
hashcat --identify hash.txt
Или онлайн инструменты:
- https://hashes.com/en/tools/hash_identifier
- https://www.tunnelsup.com/hash-analyzer/
Какой режим атаки выбрать?
Ответ: Зависит от ситуации:
- Dictionary (-a 0): Самый быстрый, используйте сначала
- Combination (-a 1): Для комбинирования двух словарей
- Mask (-a 3): Для известных паттернов паролей
- Hybrid (-a 6/7): Для комбинации словаря и маски
Как ускорить Hashcat?
Ответ: Несколько способов:
1. Использовать GPU вместо CPU
2. Использовать режим работы -w 4
3. Оптимизировать словари
4. Использовать правила трансформации
5. Использовать несколько GPU
Можно ли взломать любой хеш?
Ответ: Теоретически да, но практически:
- Слабые пароли взламываются быстро
- Сильные пароли могут требовать годы
- Современные алгоритмы (Argon2, bcrypt) очень медленные
- Некоторые хеши практически не взламываются
Как работать с большими словарями?
Ответ: Несколько подходов:
1. Разделить словарь на части
2. Использовать --memory-limit
3. Использовать SSD для хранения
4. Использовать распределенные атаки
Что делать если атака прервалась?
Ответ: Используйте сессии:
<h2 id="sozdanie-sessii">Создание сессии</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt --session mysession
<h2 id="vosstanovlenie">Восстановление</h2>
hashcat --session mysession --restore
Как комбинировать результаты разных атак?
Ответ: Используйте --outfile:
<h2 id="sohranenie-rezultatov">Сохранение результатов</h2>
hashcat -m 0 -a 0 hash.txt rockyou.txt -o results.txt
<h2 id="obedinenie-rezultatov">Объединение результатов</h2>
cat results1.txt results2.txt | sort | uniq > combined.txt
Заключение: Будущее Hashcat и password cracking
Hashcat остается самым мощным инструментом для восстановления паролей в 2026 году. С поддержкой более 400 алгоритмов хеширования, работой на CPU, GPU, FPGA и ASIC, и способностью обрабатывать миллиарды хешей в секунду, Hashcat является незаменимым инструментом для специалистов по информационной безопасности.
Ключевые выводы
Разнообразие режимов:
Существует более 120 режимов хеширования, каждый из которых предназначен для определенных алгоритмов и форматов. Понимание всех этих режимов критически важно для эффективной работы с Hashcat.
Важность оптимизации:
Правильная оптимизация производительности может увеличить скорость восстановления паролей в десятки раз. Использование GPU, правильных режимов работы, оптимизированных словарей и правил трансформации — все это критически важно.
Стратегия атаки:
Правильная последовательность атак значительно повышает эффективность. Начинайте с dictionary attacks, затем используйте rules, hybrid attacks, и только в последнюю очередь brute-force.
Тенденции развития
Улучшение алгоритмов:
Современные алгоритмы хеширования (Argon2, bcrypt, scrypt) становятся все более устойчивыми к атакам. Это требует постоянного обновления техник и инструментов.
Развитие GPU:
Современные GPU становятся все более мощными, что позволяет обрабатывать больше хешей в секунду. Однако это также требует оптимизации алгоритмов для новых архитектур.
Автоматизация:
Автоматизация процессов password cracking становится все более важной. Интеграция Hashcat с другими инструментами и создание автоматизированных рабочих процессов — ключевое направление развития.
Рекомендации для специалистов
Постоянное обучение:
Технологии password cracking быстро развиваются, и специалистам необходимо постоянно обновлять свои знания. Изучение новых алгоритмов, режимов и техник критически важно.
Практический опыт:
Практический опыт работы с различными типами хешей и алгоритмами неоценим. Рекомендуется практиковаться на собственных системах или в контролируемой среде.
Использование правильных процедур:
Следование правильным процедурам password cracking обеспечивает эффективность и безопасность. Документирование процесса, правильная подготовка данных, использование сессий — все это критически важно.
Работа в команде:
Password cracking часто требует работы в команде. Обмен знаниями, совместная работа над сложными случаями, использование распределенных атак — все это улучшает эффективность.
Будущее password cracking
Будущее password cracking будет характеризоваться:
- Развитием автоматизированных инструментов
- Улучшенными методами работы с большими объемами данных
- Интеграцией с другими инструментами безопасности
- Развитием облачных решений
- Использованием машинного обучения для оптимизации
- Улучшенными методами визуализации результатов
Специалистам по информационной безопасности необходимо быть готовыми к этим изменениям и постоянно развивать свои навыки.
Заключительные мысли
Hashcat — это мощный инструмент, который требует глубокого понимания всех его возможностей. Правильное использование режимов, оптимизация производительности, работа с GPU, использование правил и масок — все это необходимо для эффективной работы.
Данное руководство предоставляет комплексный обзор более 120 режимов и опций Hashcat 2026, но технологии продолжают развиваться. Специалистам необходимо постоянно обновлять свои знания и адаптироваться к новым вызовам.
Помните: использование Hashcat должно выполняться только в законных целях с соответствующими разрешениями. Использование инструмента для взлома паролей без разрешения является незаконным и может привести к серьезным последствиям.
Используйте знания из этого руководства ответственно и в соответствии с законами и этическими принципами информационной безопасности. Правильное использование Hashcat может помочь в тестировании безопасности систем, восстановлении забытых паролей и криминалистических расследованиях.
