Home Tools Hashcat

Hashcat

Cryptography Linux/Mac/Windows Website Resmi

Hashcat adalah alat password cracking tercepat di dunia yang memanfaatkan kekuatan GPU untuk mempercepat proses. Alat ini mendukung berbagai algoritma hash dan mode serangan. Hashcat sangat populer untuk pengujian keamanan password dan forensik digital.

Hashcat adalah alat password cracking tercepat di dunia yang memanfaatkan kekuatan GPU atau Graphics Processing Unit untuk mempercepat proses cracking secara dramatis. Dikembangkan oleh atom, Hashcat telah menjadi standar industri untuk pengujian kekuatan password karena kecepatannya yang luar biasa. Dengan memanfaatkan ribuan core pada GPU modern, Hashcat dapat mencoba miliaran kombinasi password per detik tergantung pada algoritma hash yang digunakan. Alat ini mendukung lebih dari 300 jenis hash termasuk MD5, SHA-1, SHA-256, SHA-512, bcrypt, scrypt, Argon2, NTLM, Kerberos, dan masih banyak lagi.

Hashcat mendukung berbagai mode serangan termasuk dictionary attack, combinator attack yang menggabungkan dua wordlist, brute-force attack atau mask attack, hybrid attack, dan rule-based attack yang menggunakan aturan untuk memodifikasi kata-kata dalam wordlist. Hashcat juga mendukung mode serangan yang sangat fleksibel dengan sintaks mask yang powerful. Alat ini dapat berjalan di berbagai platform termasuk Linux, Windows, dan macOS dengan dukungan untuk GPU NVIDIA, AMD, dan Intel.

Salah satu fitur paling kuat dari Hashcat adalah kemampuan untuk menggunakan aturan atau rules yang sangat kompleks untuk memodifikasi kata-kata dalam wordlist. Hashcat juga mendukung distributed cracking melalui mekanisme overlay yang memungkinkan beberapa sistem bekerja sama untuk memecahkan hash yang sama. Dengan performa yang tak tertandingi, Hashcat menjadi pilihan utama untuk pengujian password skala besar dan riset keamanan.

Kapan Menggunakan Hashcat

Hashcat sangat ideal digunakan ketika Anda perlu menguji kekuatan password dalam skala besar dengan kecepatan maksimal. Alat ini sangat berguna untuk audit keamanan password perusahaan di mana Anda perlu menguji ribuan atau jutaan hash password dalam waktu yang singkat. Hashcat juga sangat efektif digunakan dalam forensik digital untuk memulihkan password dari hash yang ditemukan pada sistem yang disita atau diinvestigasi.

Hashcat sangat berguna untuk riset keamanan dan pengembangan algoritma hashing. Peneliti dapat menggunakan Hashcat untuk menguji kekuatan algoritma hashing baru terhadap berbagai teknik serangan. Alat ini juga sangat populer dalam komunitas CTF untuk memecahkan tantangan yang melibatkan kriptografi dan hash. Dengan kecepatan dan fleksibilitasnya, Hashcat menjadi alat yang sangat berharga dalam berbagai skenario keamanan.

Instalasi Hashcat

Hashcat dapat diinstal dengan mudah di berbagai sistem operasi. Pada sistem Linux, Hashcat tersedia di repositori paket bawaan atau dapat diunduh dari situs resmi Hashcat. Hashcat juga tersedia untuk Windows dan macOS dengan binary pre-compiled yang siap digunakan. Untuk hasil terbaik, pastikan driver GPU terbaru telah terinstal di sistem Anda.

Bash
sudo apt update
sudo apt install hashcat
hashcat --version

Perintah Dasar Hashcat

Hashcat memiliki sintaks perintah yang relatif kompleks namun sangat powerful. Parameter dasar meliputi penentuan mode hash atau hash type, mode serangan atau attack mode, file hash, dan wordlist atau mask. Hashcat mendukung berbagai mode serangan yang dapat dipilih menggunakan opsi -a.

Bash
# Dictionary attack
hashcat -m 0 -a 0 hash.txt wordlist.txt

# Brute-force dengan mask
hashcat -m 0 -a 3 hash.txt ?l?l?l?l?l?l?l?l

# Combinator attack
hashcat -m 0 -a 1 hash.txt wordlist1.txt wordlist2.txt

# Tampilkan password yang ditemukan
hashcat -m 0 --show hash.txt

# Benchmark
hashcat -b --benchmark

Contoh Penggunaan Hashcat

  • Dictionary Attack MD5: Gunakan mode 0 untuk MD5 dengan wordlist besar seperti rockyou.txt untuk memecahkan hash MD5 dengan cepat.
  • Mask Attack NTLM: Gunakan mode 1000 untuk NTLM dengan mask attack untuk memecahkan hash Windows dengan pola tertentu.
  • Rule-Based Attack: Gunakan aturan bawaan Hashcat dengan opsi -r untuk menghasilkan variasi password dari wordlist dasar.
  • Combinator Attack: Gunakan mode 1 untuk menggabungkan dua wordlist dan menghasilkan kombinasi password yang unik.
  • Benchmark GPU: Gunakan opsi --benchmark untuk mengukur kecepatan cracking GPU Anda pada berbagai jenis hash.

Tips dan Trik Hashcat

Pastikan driver GPU terbaru terinstal untuk performa maksimal. Gunakan wordlist yang besar dan berkualitas seperti rockyou.txt atau SecLists. Manfaatkan aturan bawaan Hashcat yang sangat powerful untuk memodifikasi wordlist. Gunakan opsi -O untuk mengoptimalkan kecepatan dengan mengorbankan memori. Pelajari sintaks mask Hashcat untuk serangan brute-force yang efisien. Gunakan potfile untuk menyimpan dan melacak password yang sudah berhasil dipecahkan.