Что нужно
GPU (чем больше, тем быстрее), hashcat, словарь (rockyou.txt, hashmob, собственные комбинации). Поддерживаемые хэши: NTLM, NetNTLMv2, bcrypt, sha512crypt, MD5, MySQL, и сотни других.
Режимы атаки
- Wordlist: банальный перебор по словарю. rockyou.txt на 14 ГБ дает ~60% успеха на среднестатистической выборке.
- Rule-based: hashcat --rules. Добавляет суффиксы (!, 123, 2024), замены (o->0, a->@), капитализацию. Поднимает процент взлома до 85%.
- Mask attack: ?u?l?l?l?l?d?d?d - когда знаете маску пароля. Скорость на 8x RTX 4090 - 300 GH/s для NTLM.
- Combinator: склейка двух словарей. password + 123 = password123.
Оптимизация
Сначала быстрые хэши (NTLM - 100+ GH/s), потом медленные (bcrypt - 10-50 KH/s). Используйте --potfile для сохранения прогресса.
Где брать хэши
Дампы баз (Collection #1, HaveIBeenPwned), собственные бенчмарки, обмен с сообществом.