Hashcat은 암호(해시) 복구와 보안 감사에 쓰이는 고성능 암호 해시 크래킹 도구입니다. 주로 암호화된 해시 값을 사람이 기억하는 원문 비밀번호로 역추적하거나, 시스템·서비스의 약한 비밀번호를 찾아내는 목적으로 사용됩니다. 주요 특징 - GPU/CPU 가속: OpenCL과 CUDA를 이용해 그래픽 카드(GPU)와 CPU를 활용하여 높은 연산 성능으로 해시를 대량으로 검사할 수 있습니다. - 다양한 해시 지원: MD5, SHA 계열, NTLM, bcrypt, PBKDF2, WPA/WPA2 등 광범위한 해시 및 키 파생 방식들을 지원합니다. - 여러 공격 모드: 사전(dictionary) 공격, 마스크(mask)·브루트포스 공격, 규칙(rule) 기반 변형, 조합(combinator)·하이브리드(hybrid) 공격 등 다양한 전략을 제공합니다. - 유연한 구성: 세션 저장/복구, 결과(potfile) 관리, 사용자 지정 규칙 및 마스크 등 실전에서 유용한 기능을 갖추고 있습니다. - 커맨드라인 중심: 기본적으로 명령행 도구이며, 일부 서드파티 GUI가 존재합니다. 역사 및 개발 - Hashcat은 보안 연구자와 시스템 관리자에게 널리 사용되는 툴로, 과거에는 oclHashcat/cudaHashcat 등으로 분리되어 있던 프로젝트가 통합되어 현재의 Hashcat이 되었습니다. 주요 개발자는 보안 커뮤니티에서 알려진 인물들입니다. 용도와 한계 - 합법적 용도: 침투 테스트, 보안 감사, 잊은 비밀번호 복구, 정책 검증 등 합법적·윤리적 범위에서의 보안 활동에 유용합니다. - 오남용 위험: 무단으로 타인의 계정이나 시스템을 공격하는 데 사용하면 법적 처벌을 받을 수 있으며, 암호 해시의 특성(예: 솔트, 반복 함수)은 공격 성공률에 큰 영향을 줍니다. - 성능 의존성: GPU 성능과 해시 유형(특히 느린 KDF인 bcrypt, scrypt, Argon2 등)에 따라 실질적인 처리 속도와 성공 가능성이 크게 달라집니다. 요약하면, Hashcat은 고성능 해시 크래킹을 위해 설계된 전문 도구로서, 강력하지만 책임감 있게 사용해야 하는 보안 도구입니다.
