hashcat 간단한 설명과 사용법
Hashcat은 GPU를 사용해 다양한 패스워드를 크랙킹할 수 있는 툴입니다.
여러가지 암호화 알고리즘을 지원하고 CPU보다 빠르게 암호를 찾아낼 수 있죠.
해시캣을 사용하기에 앞서 그래픽카드에 맞는 드라이버가 설치되어 있어야 합니다.
- 해쉬 유형: 크랙할 패스워드의 해쉬 유형입니다. -m 옵션으로 지정할 수 있습니다. 예를 들어 MD5 해쉬를 크랙하려면 0 값을 사용하면 됩니다.
- 검색 모드: 패스워드를 검색하는 방법입니다. -a 옵션으로 지정할 수 있습니다. 주로 사용되는 옵션은 Brute-force 모드로 3 값을 사용합니다.
- 패스워드 문자셋: Hashcat에서 사용되는 문자셋입니다. 패스워드를 찾기 위해 시도할 문자를 정의할 때 사용됩니다.
- 문자셋 이외의 값은 앞에 ?를 안 붙이고 쓰면 고정값이 됩니다.
?l | abcdefghijklmnopqrstuvwxyz [a-z]
?u | ABCDEFGHIJKLMNOPQRSTUVWXYZ [A-Z]
?d | 0123456789 [0-9]
?h | 0123456789abcdef [0-9a-f]
?H | 0123456789ABCDEF [0-9A-F]
?s | !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
?a | ?l?u?d?s
?u | ABCDEFGHIJKLMNOPQRSTUVWXYZ [A-Z]
?d | 0123456789 [0-9]
?h | 0123456789abcdef [0-9a-f]
?H | 0123456789ABCDEF [0-9A-F]
?s | !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
?a | ?l?u?d?s
?b | 0x00 - 0xff
ex)
- MD5 해쉬를 Brute-force 모드로 소문자와 숫자로 이루어진 패스워드를 찾고, 패스워드 길이가 4인 경우:
hashcat -a 3 -m 0 hash.txt ?l?d?l?d
- SHA-256 해쉬를 단어 목록 파일을 입력으로 사용하여 패스워드를 찾는 경우:
hashcat -a 0 -m 1400 hash.txt wordlist.txt
- WPA/WPA2 핸드셰이크 파일을 단어 목록 파일을 입력으로 사용하여 패스워드를 찾는 경우:
hashcat -a 0 -m 2500 handshake.hccapx wordlist.txt
더 자세한 내용과 옵션은
- https://hiseon.me/security/hashcat-tutorial/
- https://johyungen.tistory.com/261