⚡ Hashcat - World's Fastest Password Cracker
🔑 Password Cracking 🎮 GPU Accelerated ⚡ 300+ Algorithms
Category: 4️⃣ Password Attacks
📝 Description
Hashcat दुनिया का सबसे तेज और सबसे एडवांस्ड पासवर्ड क्रैकिंग टूल है। यह GPU (Graphics Processing Unit) का उपयोग करके बहुत तेजी से पासवर्ड हैश को क्रैक कर सकता है। Hashcat 300+ हैशिंग एल्गोरिदम को सपोर्ट करता है जैसे MD5, SHA1, SHA256, SHA512, bcrypt, NTLM, MySQL, WordPress, WPA/WPA2, और बहुत कुछ। यह डिक्शनरी अटैक, ब्रूटफोर्स, मास्क अटैक, हाइब्रिड अटैक, और रूल-बेस्ड अटैक कर सकता है।
विशेषता: Hashcat की सबसे बड़ी खासियत है GPU सपोर्ट। एक अच्छे GPU से यह लाखों हैश प्रति सेकंड क्रैक कर सकता है। यह क्रॉस-प्लेटफॉर्म है और कमांड लाइन पर चलता है।
📦 Installation
Kali Linux (पहले से इंस्टॉल):
hashcat -h
Ubuntu/Debian:
sudo apt update sudo apt install hashcat -y
Windows:
https://hashcat.net/hashcat/ से डाउनलोड करें
macOS (Homebrew):
brew install hashcat
GitHub से इंस्टॉल:
git clone https://github.com/hashcat/hashcat.git cd hashcat make sudo make install
💻 Common Commands (उदाहरण सहित)
📌 Hashcat का सबसे आम सिंटैक्स: hashcat -m [hash_type] -a [attack_mode] hash.txt wordlist.txt
🔹 1. सबसे पहले GPU/CPU डिवाइस देखना:
hashcat -I
🔹 2. MD5 हैश क्रैक करना (डिक्शनरी अटैक):
hashcat -m 0 -a 0 hash.txt /usr/share/wordlists/rockyou.txt
🔹 3. SHA1 हैश क्रैक करना:
hashcat -m 100 -a 0 hash.txt rockyou.txt
🔹 4. SHA256 हैश क्रैक करना:
hashcat -m 1400 -a 0 hash.txt rockyou.txt
🔹 5. NTLM हैश (Windows) क्रैक करना:
hashcat -m 1000 -a 0 hash.txt rockyou.txt
🔹 6. WPA/WPA2 हैश क्रैक करना (Wi-Fi):
hashcat -m 22000 -a 0 handshake.hc22000 rockyou.txt
🔹 7. bcrypt हैश क्रैक करना (स्लो, मजबूत):
hashcat -m 3200 -a 0 hash.txt rockyou.txt
🔹 8. WordPress MD5 हैश क्रैक करना:
hashcat -m 400 -a 0 hash.txt rockyou.txt
🔹 9. MySQL हैश क्रैक करना:
hashcat -m 300 -a 0 hash.txt rockyou.txt
🔹 10. मास्क अटैक (ब्रूटफोर्स) - 8 अंकों का पासवर्ड:
hashcat -m 0 -a 3 hash.txt ?d?d?d?d?d?d?d?d
🔹 11. मास्क अटैक - लोअरकेस + डिजिट (8 अंक):
hashcat -m 0 -a 3 hash.txt ?l?l?l?l?l?l?l?l
🔹 12. हाइब्रिड अटैक (डिक्शनरी + मास्क):
hashcat -m 0 -a 6 hash.txt rockyou.txt ?d?d?d?d
🔹 13. रूल-बेस्ड अटैक (केस बदलना, लीट स्पीक):
hashcat -m 0 -a 0 hash.txt rockyou.txt -r /usr/share/hashcat/rules/best64.rule
🔹 14. क्रैक किए हुए पासवर्ड देखना:
hashcat -m 0 hash.txt rockyou.txt --show
🔹 15. आउटपुट को फाइल में सेव करना:
hashcat -m 0 hash.txt rockyou.txt -o cracked.txt
🔹 16. स्टेटस दिखाना (स्कैन के दौरान):
hashcat -m 0 hash.txt rockyou.txt --status --status-timer=10
🔹 17. ओपनसीएल डिवाइस स्पेसिफाई करना:
hashcat -m 0 -a 0 hash.txt rockyou.txt -d 1
🎯 Hashcat के अटैक मोड्स (-a):
- -a 0: डिक्शनरी अटैक (Straight)
- -a 1: कॉम्बिनेशन अटैक (दो वर्डलिस्ट का कॉम्बिनेशन)
- -a 3: ब्रूटफोर्स / मास्क अटैक
- -a 6: हाइब्रिड अटैक (डिक्शनरी + मास्क)
- -a 7: हाइब्रिड अटैक (मास्क + डिक्शनरी)
🎯 Hashcat के मास्क चार्सेट:
- ?l: लोअरकेस अक्षर (a-z)
- ?u: अपरकेस अक्षर (A-Z)
- ?d: डिजिट (0-9)
- ?s: स्पेशल कैरेक्टर (!@#$%^&*)
- ?a: सभी कैरेक्टर (l+u+d+s)
- ?h: हेक्साडेसिमल (0-9 a-f)
- ?H: हेक्साडेसिमल (0-9 A-F)
🎯 Use Cases (उपयोग के तरीके)
- पेनिट्रेशन टेस्टिंग: हैश फाइल्स (जैसे /etc/shadow, Windows SAM) को क्रैक करना।
- Wi-Fi पासवर्ड क्रैकिंग: WPA/WPA2 हैंडशेक कैप्चर करके पासवर्ड क्रैक करना।
- फॉरेंसिक जांच: फोरेंसिक इमेज से निकाले गए हैश को क्रैक करना।
- पासवर्ड पॉलिसी टेस्टिंग: कंपनी के पासवर्ड की ताकत जांचना।
- डेटा रिकवरी: भूला हुआ पासवर्ड रिकवर करना (केवल अपने डेटा के लिए)।
⚙️ Key Features (मुख्य विशेषताएँ)
- ✔️ 300+ हैशिंग एल्गोरिदम सपोर्ट (MD5, SHA1, SHA256, NTLM, bcrypt, WPA, etc.)
- ✔️ GPU सपोर्ट (NVIDIA CUDA, AMD OpenCL, Intel OpenCL)
- ✔️ CPU सपोर्ट (मल्टी-कोर)
- ✔️ 5+ अटैक मोड्स (डिक्शनरी, ब्रूटफोर्स, कॉम्बिनेशन, हाइब्रिड, रूल-बेस्ड)
- ✔️ मास्क अटैक (कस्टम चार्सेट)
- ✔️ रूल-बेस्ड अटैक (100+ प्री-डिफाइंड रूल्स)
- ✔️ डिस्ट्रिब्यूटेड क्रैकिंग (कई सिस्टम पर फैलाना)
- ✔️ हैश फाइल ऑटो-डिटेक्शन
- ✔️ क्रॉस-प्लेटफॉर्म (Linux, Windows, macOS)
- ✔️ ओपन-सोर्स और फ्री
📌 Hashcat के लिए GPU सुझाव:
- NVIDIA: RTX 4090 (~400 GH/s MD5), RTX 3090 (~300 GH/s)
- AMD: RX 7900 XTX (~350 GH/s MD5)
- CPU: सिंगल थ्रेड (~10 MH/s MD5) - GPU से 100x धीमा
- क्लाउड: AWS EC2 G4/G5 इंस्टेंस, Google Cloud GPU इंस्टेंस
📌 सामान्य हैश टाइप्स (-m):
- -m 0: MD5
- -m 100: SHA1
- -m 1400: SHA256
- -m 1700: SHA512
- -m 1000: NTLM (Windows)
- -m 22000: WPA/WPA2
- -m 3200: bcrypt
- -m 400: WordPress
- -m 300: MySQL 4.1+
- -m 11: Joomla
📌 Hashcat vs John the Ripper:
- Hashcat: GPU सपोर्ट, तेज, 300+ एल्गोरिदम, कमांड लाइन
- John the Ripper: CPU सपोर्ट, धीमा, 50+ एल्गोरिदम, पासवर्ड ऑटो-डिटेक्शन
- अनुशंसा: Hashcat GPU क्रैकिंग के लिए, John CPU क्रैकिंग और ऑटो-डिटेक्शन के लिए। दोनों सीखना फायदेमंद है।
🔗 Official Resources
- Official Website: https://hashcat.net/hashcat/
- GitHub Repository: https://github.com/hashcat/hashcat
- Example Hashes: Hashcat Example Hashes
- Wiki: https://hashcat.net/wiki/
🔧 Related Tools (समान उपकरण)
- John the Ripper: CPU-आधारित पासवर्ड क्रैकर
- Hydra: नेटवर्क लॉगिन क्रैकर
- Medusa: पैरेलल नेटवर्क लॉगिन क्रैकर
- Hashcat-utils: हैश क्रैकिंग के लिए यूटिलिटीज
- oclHashcat: Hashcat का पुराना नाम (अब मर्ज)
⚠️ Important Note (सावधानी)
Hashcat एक बेहद शक्तिशाली टूल है जो GPU को पूरी क्षमता से चलाता है, जिससे GPU गर्म हो सकता है और बिजली की खपत बढ़ सकती है। इसका उपयोग केवल उन्हीं हैश पर करें जिनकी आपको अनुमति हो। बिना अनुमति के पासवर्ड क्रैक करना कानूनी अपराध है। हमेशा अपने खुद के हैश, CTF चैलेंज, या बग बाउंटी प्रोग्राम पर ही प्रैक्टिस करें। GPU के तापमान पर नजर रखें और अगर जरूरत हो तो कूलिंग का इंतजाम करें।