Hashcat – rýchla obnova hesiel pomocou GPU

Hashcat sa považuje za jeden z najrýchlejších a najpokročilejších nástrojov na „recovery“ hesiel – teda na odhaľovanie hesiel zo získaných hashov. Na rozdiel od John the Ripper, ktorý často beží prevažne na CPU, Hashcat cieli na moderný hardware – dokáže využiť grafické karty (GPU), čipy FPGA a iné akcelerátory, vďaka čomu zvládne testovať miliardy kombinácií za sekundu. Podporuje viac ako 350 rôznych hashovacích algoritmov (MD5, SHA-1, bcrypt, NTLM, WPA, atď.), a navyše si poradí s tzv. „saltom“ či s viacnásobným hashovaním.

Je k dispozícii voľne (má MIT licenciu) a beží naprieč rôznymi platformami (Windows, Linux, macOS). Typický scenár je taký, že vezmeš súbor s hashmi (napríklad z databázy používateľov alebo zo zachyteného WPA handshaku) a spustíš skript, kde si vymeníš medzi rôznymi generátormi hesiel – vlastnými slovníkmi či pravidlami – aby si čo najrýchlejšie našiel heslo.

Pexels

Hashcat ponúka funkcie ako pauzu/zotavenie, testovanie viacero hashov naraz alebo rozšírené pravidlá mutácie hesiel, vďaka ktorým je veľmi flexibilný a efektívny. Pre etického hackera je Hashcat ideálny, ak potrebuješ prelomiť heslo čo najrýchlejšie – vďaka paralelizácii dokážeš využiť celý výkon počítača či siete počítačov a získať výsledok skôr, než by to zvládol „klasický“ nástroj na CPU.

Každý z týchto nástrojov má svoju rolu a silné stránky. Ako etický hacker ich používaš v kombinácii: napríklad Nmap zmapuje sieť, Wireshark analyzuje konkrétne prenose, Metasploit nasadí exploit, a John alebo Hashcat spracujú získané heslá. Kali Linux ti takisto umožní všetky testy vykonať v bezpečnom prostredí.

Ako začať s etickým hackingom: Prvé kroky a odporúčania

Etický hacking môže na prvý pohľad pôsobiť ako uzavretý svet expertov so špeciálnym vzdelaním, ale realita je iná. Dôležitejšia než titul z informatiky je chuť učiť sa, disciplína a zodpovedný prístup. Ak chceš začať, nepotrebuješ hneď drahý kurz ani certifikáciu – stačí ti vlastný počítač, virtuálne prostredie a trpezlivosť.

Začni tým, že si vytvoríš bezpečné testovacie prostredie. Ideálne cez virtuálny stroj, napríklad pomocou VirtualBoxu, do ktorého si nainštaluješ Kali Linux. Ten už v sebe obsahuje väčšinu nástrojov, o ktorých sme písali vyššie, takže nemusíš nič zložito konfigurovať. V druhej virtuálke si môžeš spustiť napríklad zraniteľný systém ako Metasploitable alebo DVWA (Damn Vulnerable Web Application). Takto si vytvoríš vlastné laboratórium, kde neohrozuješ reálne dáta ani servery.

Keď máš prostredie pripravené, nauč sa logiku jednotlivých fáz testovania: najprv informácie získaš, potom analyzuješ, testuješ zraniteľnosti a nakoniec si overuješ, aký reálny dopad má útok. Kombinácia Nmapu (na zisťovanie otvorených portov), Wiresharku (na analýzu dát) a Metasploit-u (na testovanie exploitov) ti ukáže základný workflow bezpečnostného testu.

Ak ťa zaujímajú webové aplikácie, Burp Suite v kombinácii so SQLmapom je ideálny na pochopenie chýb, ktoré robia vývojári pri spracúvaní vstupov. Pri heslách sa nauč pracovať s John the Ripper a Hashcatom. Na Wi-Fi siete vyskúšaj Aircrack-ng. Všetko si najprv vyskúšaj na vlastných alebo verejne dostupných testovacích systémoch – nikdy nie na cudzej infraštruktúre bez povolenia.

K štúdiu ti pomôžu online platformy ako TryHackMe, Hack The Box alebo PortSwigger Academy, kde sú pripravené interaktívne laboratóriá a reálne scenáre. Všetko je spravené tak, aby si sa učil zábavne, v logickej postupnosti a s priamou spätnou väzbou.

Čítajte viac z kategórie: Ako na to?

Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.