Password Cracking with hashcat
hashcatを使ったパスワードのクラッキング
2026/4/21
Install via Homebrew
brew install hashcatBasic Syntax
hashcat -m [hash-type] -a [attack-mode] [hash-file] [wordlist/mask]Hash Types (-m)
| Value | Type |
|---|---|
| 0 | MD5 |
| 100 | SHA1 |
| 1800 | SHA-512 (Unix) |
| 3200 | bcrypt |
| 1000 | NTLM (Windows) |
Attack Modes (-a)
Run hashcat --help for the full list.
| Value | Mode |
|---|---|
| 0 | Dictionary attack |
| 1 | Combination attack |
| 3 | Brute-force (mask attack) |
| 6 | Wordlist + mask |
| 7 | Mask + wordlist (reverse of mode 6) |
| 9 | Association |
Dictionary Attack (MD5)
hashcat -m 0 -a 0 hashes.txt wordlist.txtYou can also replace hashes.txt with the raw hash value directly.
Hybrid Attack
hashcat -a 6 -m 0 13445cbc17a1400afce3589e9a969264 rockyou.txt "@?d?d?d"This combines the rockyou.txt wordlist with a mask that appends @ followed by three digits. In this example, the target password was xxterrixx@420.
hashcatをbrewでインストール
brew install hashcat基本的な構文
hashcat -m [ハッシュタイプ] -a [攻撃モード] [ハッシュファイル] [辞書/マスク]-m(ハッシュタイプ)の主な値
| コマンド | 種類 |
|---|---|
| 0 | MD5 |
| 100 | SHA1 |
| 1800 | SHA-512(Unix) |
| 3200 | bcrypt |
| 1000 | NTLM(Windows) |
-a(攻撃モード)の主な値
hashcat --help より参照。
| コマンド | 種類 |
|---|---|
| 0 | 辞書攻撃 |
| 1 | 組み合わせ攻撃 |
| 3 | ブルートフォース(マスク攻撃) |
| 6 | ワードリスト+マスク |
| 7 | マスク+ワードリスト(6と逆順で試す) |
| 9 | Association |
辞書攻撃(MD5)
hashcat -m 0 -a 0 hashes.txt wordlist.txthashes.txt の部分はそのままハッシュ値に置き換えても良い。
ハイブリッドアタック
hashcat -a 6 -m 0 13445cbc17a1400afce3589e9a969264 rockyou.txt "@?d?d?d"rockyou.txt の辞書に加えて、@???(?d は任意の数字)を試すマスクを追加している。今回の例では xxterrixx@420 というパスワードを解読した。