{"id":258,"date":"2026-06-20T16:33:21","date_gmt":"2026-06-20T16:33:21","guid":{"rendered":"https:\/\/shattered.io\/de\/2026\/06\/20\/hashcat-tutorial\/"},"modified":"2026-06-20T16:34:47","modified_gmt":"2026-06-20T16:34:47","slug":"hashcat-tutorial","status":"publish","type":"post","link":"https:\/\/shattered.io\/de\/2026\/06\/20\/hashcat-tutorial\/","title":{"rendered":"Hashcat: Passwort-Hashes knacken in 12 Schritten [2026]"},"content":{"rendered":"\n

Ursache:<\/strong> Hashcat \u00fcberspringt Hashes aus dem Potfile normalerweise automatisch. Wenn ein Hash trotzdem erneut angegriffen wird, ist das Potfile m\u00f6glicherweise besch\u00e4digt oder der Hash liegt in einer abweichenden Formatierung vor (Gro\u00df-\/Kleinschreibung der Hex-Zeichen).<\/p>\n\n

Hashcat ist das meistgenutzte Open-Source-Tool zur Passwort-Wiederherstellung, eingesetzt von Penetrationstestern, CTF-Teilnehmern und Sicherheitsforschern weltweit. Mit \u00fcber 300 unterst\u00fctzten Hash-Algorithmen, f\u00fcnf Angriffsmodi und nativer GPU-Beschleunigung f\u00fcr NVIDIA CUDA, AMD HIP und Apple Silicon Metal setzt Hashcat v7.1.2 den Industriestandard f\u00fcr autorisierte Passwort-Sicherheitsaudits. Dieses Tutorial f\u00fchrt Sie in 12 Schritten durch Installation, Konfiguration und alle wesentlichen Angriffstechniken, ausschlie\u00dflich im Kontext legaler Sicherheitsanalysen und CTF-Wettbewerbe.<\/p>\n\n\n\n

Sicherheitshinweis:<\/strong> Hashcat v7.1.2 weist seit dem 1. Mai 2026 drei ungepatchte Schwachstellen mit CVSS 9.8 auf (GitHub Issue #4664). Pr\u00fcfen Sie vor dem Einsatz mit hashcat --version<\/code>, ob eine neuere, gepatchte Version verf\u00fcgbar ist, und aktualisieren Sie sofort, wenn ein Patch erscheint. Verwenden Sie Hashcat ausschlie\u00dflich auf Systemen und Hashes, f\u00fcr die Sie ausdr\u00fccklich autorisiert sind.<\/p>\n\n\n\n

Was ist Hashcat und wof\u00fcr wird es eingesetzt?<\/h2>\n\n\n\n

Hashcat ist ein quelloffenes Werkzeug zur Wiederherstellung von Passwort-Hashes, urspr\u00fcnglich von Jens Steube entwickelt und seither von einer weltweiten Community gepflegt. Die Version 7.0.0, ver\u00f6ffentlicht am 1. August 2025, war das Ergebnis von \u00fcber zwei Jahren Entwicklungsarbeit: mehr als 900.000 ge\u00e4nderte Codezeilen, 105 beitragende Entwickler, darunter 74 Erstbeitragende. Mit v7.1.2 (23. August 2025) steht die bisher reifste Version zur Verf\u00fcgung.<\/p>\n\n\n\n

Das Tool arbeitet mit Hardware-Beschleunigung: Statt eines einzelnen CPU-Kerns nutzt Hashcat Tausende GPU-Shader-Kerne parallel. F\u00fcr MD5-Hashes erreicht eine moderne NVIDIA RTX-Grafikkarte mehrere Milliarden Kandidaten pro Sekunde, was passwortbasierte Angriffe bei schwachen Algorithmen auf Minuten oder Sekunden reduziert. F\u00fcr bcrypt und Argon2 fallen die Geschwindigkeiten erheblich niedriger aus, da diese Algorithmen bewusst ressourcenintensiv gestaltet sind.<\/p>\n\n\n\n

Der legitime Einsatzbereich von Hashcat umfasst drei Hauptszenarien. Systemadministratoren testen damit die St\u00e4rke von Passwort-Hashes in eigenen Datenbanken, um schwache Passw\u00f6rter vor Angreifern zu identifizieren. Penetrationstester \u00fcberpr\u00fcfen im Rahmen beauftragter Red-Team-\u00dcbungen erbeutete Zugangsdaten auf St\u00e4rke. CTF-Teams l\u00f6sen passwortbezogene Aufgaben in definierten Wettkampfumgebungen. Die Nutzung auf fremden Systemen oder ohne ausdr\u00fcckliche Genehmigung ist in Deutschland nach \u00a7202a StGB strafbar und kann mit Freiheitsstrafe bis zu drei Jahren geahndet werden.<\/p>\n\n\n\n

Die f\u00fcnf Angriffsmodi von Hashcat bilden den Kern des Tools: W\u00f6rterbuch-Angriff (Modus 0), Kombinationsangriff (Modus 1), Brute-Force mit Masken (Modus 3), Hybrid-Modus W\u00f6rterbuch plus Maske (Modus 6) und Hybrid-Modus Maske plus W\u00f6rterbuch (Modus 7). Neu in v7.0.0 ist au\u00dferdem der Assoziations-Angriff (Modus 9), der Hashes automatisch mit verwandten Klartextw\u00f6rtern verkn\u00fcpft. Die Kombination dieser Modi mit leistungsstarken Regelwerken macht Hashcat zum leistungsf\u00e4higsten frei verf\u00fcgbaren Tool seiner Art.<\/p>\n\n\n\n

Ein wichtiges Update in Hashcat 7.0.0: Die vollst\u00e4ndige \u00dcberarbeitung des Autotuning-Engines und des Speicherverwaltungssystems entfernte die fr\u00fchere 4-GB-Speicherbeschr\u00e4nkung. Multi-GPU-Setups und Karten mit gro\u00dfem VRAM werden jetzt vollst\u00e4ndig genutzt. Zus\u00e4tzlich verbesserte das Release die Performance f\u00fcr spezifische Hash-Modi: scrypt um bis zu 320 Prozent, NetNTLMv2 auf Intel-Hardware um bis zu 223 Prozent und RAR3 um bis zu 54 Prozent. Zum Vergleich: John the Ripper, das zweite bekannte Passwort-Cracking-Tool, gilt laut technischen Analysen aus 2026 zunehmend als weniger aktiv entwickelt.<\/p>\n\n\n\n

Voraussetzungen f\u00fcr dieses Tutorial<\/h2>\n\n\n\n

Bevor Sie beginnen, stellen Sie sicher, dass Ihre Umgebung den folgenden Mindestanforderungen entspricht. Hashcat ist GPU-getrieben: Ohne kompatible Grafikkarte reduziert sich die Geschwindigkeit auf CPU-Werte, die f\u00fcr die meisten praktischen Szenarien nicht ausreichen. Kenntnisse \u00fcber Hashing-Algorithmen, wie im OpenSSL-Tutorial<\/a> beschrieben, erleichtern das Verst\u00e4ndnis der Hash-Typen.<\/p>\n\n\n\n

Komponente<\/th>Minimum<\/th>Empfohlen<\/th><\/tr><\/thead>
Betriebssystem<\/td>Ubuntu 22.04, Windows 10<\/td>Kali Linux 2026.1, Ubuntu 24.04<\/td><\/tr>
GPU (NVIDIA)<\/td>GTX 1060 6 GB<\/td>RTX 3080 \/ RTX 4070 Ti<\/td><\/tr>
GPU (AMD)<\/td>RX 580 8 GB<\/td>RX 7900 XTX<\/td><\/tr>
RAM<\/td>8 GB<\/td>32 GB<\/td><\/tr>
Speicherplatz<\/td>10 GB (Tool + Wordlists)<\/td>100 GB (gro\u00dfe Wordlists)<\/td><\/tr>
CUDA-Version (NVIDIA)<\/td>CUDA 11.x<\/td>CUDA 12.x<\/td><\/tr>
Hashcat-Version<\/td>v7.0.0<\/td>v7.1.2 (neuestes Patch pr\u00fcfen)<\/td><\/tr>
Python (optional)<\/td>Python 3.10<\/td>Python 3.12<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

Dieses Tutorial setzt grundlegende Linux-Kenntnisse voraus: Navigieren im Terminal, Pakete installieren, Dateipfade verstehen. F\u00fcr die Windows-Installation sind keine besonderen Vorkenntnisse n\u00f6tig. F\u00fcr das WPA2-Kapitel (Schritt 10) ben\u00f6tigen Sie au\u00dferdem eine WLAN-Karte mit Monitor-Mode-Unterst\u00fctzung sowie ausdr\u00fcckliche Genehmigung des WLAN-Eigent\u00fcmers.<\/p>\n\n\n\n

Schritt 1: Hashcat herunterladen und installieren<\/h2>\n\n\n\n

Hashcat ist kostenlos auf hashcat.net<\/a> und auf GitHub<\/a> verf\u00fcgbar. Laden Sie die neueste Version herunter und vergleichen Sie den SHA256-Hash der heruntergeladenen Datei mit dem auf der offiziellen Seite angegebenen, um sicherzustellen, dass die Datei nicht manipuliert wurde.<\/p>\n\n\n\n

Installation unter Linux (Ubuntu 24.04 \/ Kali Linux)<\/h3>\n\n\n\n

Auf Kali Linux ist Hashcat bereits vorinstalliert. Unter Ubuntu und Debian-basierten Systemen empfiehlt sich die manuelle Installation aus dem Bin\u00e4rpaket, da das Repository oft eine veraltete Version liefert.<\/p>\n\n\n\n

# NVIDIA-Treiber und CUDA installieren (Ubuntu 24.04)\nsudo apt update\nsudo apt install -y nvidia-driver-550 nvidia-cuda-toolkit\n\n# Hashcat aus dem offiziellen Bin\u00e4rpaket installieren\nwget https:\/\/hashcat.net\/files\/hashcat-7.1.2.7z\nsudo apt install p7zip-full\n7z x hashcat-7.1.2.7z\ncd hashcat-7.1.2\n\n# Version verifizieren\n.\/hashcat --version\n# Erwartete Ausgabe: v7.1.2\n\n# Alternativ: Paketmanager (evtl. \u00e4ltere Version)\nsudo apt install hashcat<\/code><\/pre>\n\n\n\n
Nach der Installation der NVIDIA-Treiber ist ein Neustart erforderlich. Pr\u00fcfen Sie anschlie\u00dfend mit nvidia-smi<\/code>, ob die GPU korrekt erkannt wird. Das Ausgabe-Format zeigt GPU-Modell, Treiberversion und CUDA-Version, die Hashcat f\u00fcr die Backend-Auswahl ben\u00f6tigt.<\/p>\n\n\n\n
Installation unter Windows 11<\/h3>\n\n\n\n
Laden Sie das Windows-Bin\u00e4rpaket von hashcat.net herunter, entpacken Sie es mit 7-Zip in ein Verzeichnis Ihrer Wahl und \u00f6ffnen Sie die Eingabeaufforderung oder PowerShell in diesem Ordner. CUDA-f\u00e4hige NVIDIA-Treiber sind unter Windows in der Regel im Lieferumfang der Grafikkarte enthalten. Hashcat erkennt die GPU automatisch beim Start.<\/p>\n\n\n\n
# Windows: Hashcat-Version \u00fcberpr\u00fcfen (Eingabeaufforderung)\n.\\hashcat.exe --version\n\n# GPU-Status und verf\u00fcgbare Backends anzeigen\n.\\hashcat.exe -I<\/code><\/pre>\n\n\n\n
Neu in Hashcat 7.0.0: Das Tool unterst\u00fctzt vollst\u00e4ndig containerisierte Umgebungen, einschlie\u00dflich Docker-Deployments und Windows-Cross-Kompilierung. F\u00fcr isolierte Testsysteme oder CI\/CD-Pipelines in Sicherheitsumgebungen bietet die Docker-Variante eine saubere Trennung ohne Treiberprobleme auf dem Host-System.<\/p>\n\n\n\n
Schritt 2: GPU-Unterst\u00fctzung konfigurieren<\/h2>\n\n\n\n
Die GPU-Konfiguration ist der kritischste Schritt f\u00fcr maximale Performance. Hashcat unterst\u00fctzt vier Backend-Technologien: NVIDIA CUDA (bevorzugt f\u00fcr NVIDIA-GPUs), AMD HIP (ab Hashcat 7.0.0 bevorzugt vor OpenCL bei AMD), OpenCL (Fallback f\u00fcr \u00e4ltere Systeme) und Apple Metal (native Unterst\u00fctzung f\u00fcr Apple Silicon M1 bis M4). Hashcat w\u00e4hlt automatisch das leistungsf\u00e4higste verf\u00fcgbare Backend.<\/p>\n\n\n\n
# GPU-Informationen und verf\u00fcgbare Backends anzeigen\nhashcat -I\n\n# Beispiel-Ausgabe (NVIDIA RTX 3080):\n# * Device #1: NVIDIA GeForce RTX 3080, 9152 MiB (9 GB), 68MCU\n#   Backend: CUDA\n\n# Benchmark f\u00fcr MD5-Hashes durchf\u00fchren\nhashcat -b -m 0\n\n# Benchmark f\u00fcr bcrypt (zum Vergleich)\nhashcat -b -m 3200\n\n# Benchmark f\u00fcr NTLM (Windows-Hashes)\nhashcat -b -m 1000<\/code><\/pre>\n\n\n\n
Ein h\u00e4ufiges Problem: Veraltete NVIDIA-Treiber, die CUDA 11 oder \u00e4lter verwenden, reduzieren die Hashcat-Performance erheblich. Empfohlen sind CUDA 12.x-Treiber. Installieren Sie unter Ubuntu die aktuellsten NVIDIA-Treiber: sudo add-apt-repository ppa:graphics-drivers\/ppa && sudo apt install nvidia-driver-550<\/code>. Nach der Installation ist ein Neustart erforderlich.<\/p>\n\n\n\n
F\u00fcr AMD-GPUs unter Linux empfiehlt Hashcat seit Version 7.0.0 das HIP-Backend anstelle von OpenCL. HIP liefert laut Hashcat-Entwicklern f\u00fcr bestimmte Hash-Modi deutlich h\u00f6here Performance. Installieren Sie ROCm 6.x \u00fcber den AMD-Software-Manager, bevor Sie Hashcat ausf\u00fchren. Apple-Silicon-Nutzer (M1 bis M4) profitieren seit v7.0.0 von nativem Metal-Support ohne Emulationsschicht.<\/p>\n\n\n\n
Schritt 3: Erste Tests und Benchmark-\u00dcberpr\u00fcfung<\/h2>\n\n\n\n
Bevor Sie mit echten Hashes arbeiten, f\u00fchren Sie einen Benchmark durch. Dieser zeigt, welche Geschwindigkeit Ihre Hardware f\u00fcr verschiedene Algorithmen erreicht, und hilft bei der Absch\u00e4tzung, wie lange ein Angriff dauern wird. Hashcat gibt die Geschwindigkeit in Hashes pro Sekunde (H\/s), Kilohashes (kH\/s), Megahashes (MH\/s) oder Gigahashes (GH\/s) an.<\/p>\n\n\n\n
# Vollst\u00e4ndiger Benchmark f\u00fcr die wichtigsten Hash-Modi\nhashcat -b -m 0     # MD5\nhashcat -b -m 100   # SHA1\nhashcat -b -m 1400  # SHA-256\nhashcat -b -m 1000  # NTLM (Windows)\nhashcat -b -m 3200  # bcrypt\n\n# Beispiel-Ausgabe (NVIDIA RTX 3080, Richtwerte):\n# MD5:     ca. 24.000 MH\/s  (24 Milliarden H\/s)\n# SHA1:    ca.  6.500 MH\/s\n# SHA-256: ca.  4.500 MH\/s\n# NTLM:   ca. 21.000 MH\/s\n# bcrypt:  ca.     18 kH\/s  (18.000 H\/s)<\/code><\/pre>\n\n\n\n
Die enorme Geschwindigkeitsdifferenz zwischen MD5\/NTLM und bcrypt ist kein Zufall: MD5 wurde urspr\u00fcnglich f\u00fcr schnelle Pr\u00fcfsummen entwickelt und ist auf moderner Hardware in Sekunden zu knacken, wenn das Passwort in einer Wordlist vorkommt. bcrypt, Argon2 und scrypt wurden bewusst ressourcenintensiv gestaltet, um Brute-Force-Angriffe zu verlangsamen. Hashcat v7.0.0 verbesserte die scrypt-Performance um bis zu 320 Prozent, bleibt aber selbst auf leistungsstarker Hardware bei wenigen Kilohashes pro Sekunde f\u00fcr diese Algorithmen.<\/p>\n\n\n\n
Dieser Benchmark-Vergleich ist die wichtigste praktische Lektion der Passwort-Sicherheit: Wer sein System mit bcrypt (Kosten 12+) oder Argon2id sch\u00fctzt, ist gegen\u00fcber GPU-beschleunigten Brute-Force-Angriffen effektiv abgesichert. MD5- und SHA1-Passwort-Hashes ohne Salt dagegen sind bei schwachen Passw\u00f6rtern in Sekunden gecrackt.<\/p>\n\n\n\n
Schritt 4: Hash-Typen und den -m Parameter verstehen<\/h2>\n\n\n\n
Der -m<\/code> Parameter bestimmt den zu knackenden Hash-Typ. Hashcat v7.1.2 unterst\u00fctzt \u00fcber 300 Algorithmen, darunter seit v7.0.0 58 neue anwendungsspezifische Typen, unter anderem Argon2, MetaMask-Wallets, Microsoft-Online-Konten, SNMPv3, GPG-Schl\u00fcssel, OpenSSH-Schl\u00fcssel und LUKS2-Volumes. Neu hinzugekommen sind au\u00dferdem 17 generische Hash-Konstruktionen und 11 neue Primitive f\u00fcr die Plugin-Entwicklung.<\/p>\n\n\n\n
-m Wert<\/th>Hash-Typ<\/th>Erkennungsmerkmal<\/th>Typischer Einsatz<\/th><\/tr><\/thead>
0<\/td>MD5<\/td>32 Hex-Zeichen, kein Pr\u00e4fix<\/td>\u00c4ltere Webanwendungen, CMS<\/td><\/tr>
100<\/td>SHA1<\/td>40 Hex-Zeichen, kein Pr\u00e4fix<\/td>Git-Commits, \u00e4ltere Systeme<\/td><\/tr>
1400<\/td>SHA-256<\/td>64 Hex-Zeichen, kein Pr\u00e4fix<\/td>Moderne Webanwendungen<\/td><\/tr>
1700<\/td>SHA-512<\/td>128 Hex-Zeichen, kein Pr\u00e4fix<\/td>Linux \/etc\/shadow (selten)<\/td><\/tr>
1000<\/td>NTLM<\/td>32 Hex-Zeichen (wie MD5)<\/td>Windows Active Directory<\/td><\/tr>
3200<\/td>bcrypt $2*$<\/td>Beginnt mit $2a$, $2b$, $2y$<\/td>PHP-Anwendungen, Webserver<\/td><\/tr>
500<\/td>MD5crypt $1$<\/td>Beginnt mit $1$<\/td>\u00c4ltere Linux-Systeme<\/td><\/tr>
1800<\/td>sha512crypt $6$<\/td>Beginnt mit $6$<\/td>Modernes Linux \/etc\/shadow<\/td><\/tr>
22000<\/td>WPA-PBKDF2-PMKID+EAPOL<\/td>WPA*02*…<\/td>WLAN WPA2-Passw\u00f6rter<\/td><\/tr>
13400<\/td>KeePass 1-4<\/td>$keepass$*2*…<\/td>KeePass-Datenbanken<\/td><\/tr>
18300<\/td>Apple File System (APFS)<\/td>$fvde$2$…<\/td>macOS FileVault<\/td><\/tr>
19500<\/td>OpenSSH Private Keys<\/td>$PEM$1$4$…<\/td>SSH-Schl\u00fcssel mit Passphrase<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n
Ein h\u00e4ufiger Fehler ist die Wahl des falschen -m<\/code> Werts. Wenn Hashcat \u201eToken length exception”<\/em> meldet, liegt in den meisten F\u00e4llen ein falscher Hash-Typ vor. Der n\u00e4chste Schritt erkl\u00e4rt, wie Sie den richtigen Typ automatisch ermitteln. Wichtig: NTLM-Hashes (Modus 1000) und MD5-Hashes (Modus 0) haben beide 32 Hex-Zeichen. Sie sind visuell nicht voneinander zu unterscheiden. Der Kontext (Windows vs. Webanwendung) gibt den entscheidenden Hinweis.<\/p>\n\n\n\n
Schritt 5: Hashes automatisch identifizieren mit –identify<\/h2>\n\n\n\n
Eine der meistgenutzten Neuerungen in Hashcat 7.0.0 ist das --identify<\/code> Flag. Es analysiert das Format eines Hash-Strings und zeigt alle m\u00f6glichen \u00dcbereinstimmungen aus der Hashcat-Datenbank an. Damit entf\u00e4llt das manuelle Nachschlagen in der Hash-Typen-Tabelle, ein Prozess, der bei unbekannten Hashes aus CTF-Aufgaben oder Datenbank-Dumps bisher zeitaufw\u00e4ndig war.<\/p>\n\n\n\n
# Hash-Typ eines unbekannten Hashes ermitteln\nhashcat --identify '5f4dcc3b5aa765d61d8327deb882cf99'\n\n# Beispiel-Ausgabe:\n# The following 7 hash-modes match the structure of your input hash:\n#\n#   #  | Name                                    | Category\n# =====+=========================================+================\n#    0  | MD5                                     | Raw Hash\n#   70  | md5(utf16le($pass))                     | Raw Hash\n# 2600  | md5(md5($pass))                         | Raw Hash\n# ...\n\n# bcrypt-Hash identifizieren\nhashcat --identify '$2a$12$R9h\/cIPz0gi.URNNX3kh2OPST9\/PgBkqquzi.Ss7KIUgO2t0jWMUW'\n\n# Ausgabe:\n# 3200 | bcrypt $2*$, Blowfish (Unix) | Operating System\n\n# SHA-512-crypt identifizieren\nhashcat --identify '$6$rounds=656000$xyz...'\n\n# Ausgabe:\n# 1800 | sha512crypt $6$, SHA512 (Unix) | Operating System<\/code><\/pre>\n\n\n\n
F\u00fcr viele Hashes lassen sich durch direkten Blick auf das Pr\u00e4fix schnelle R\u00fcckschl\u00fcsse ziehen: Hashes, die mit $6$<\/code> beginnen, sind sha512crypt-Hashes (Modus 1800). Hashes mit $2a$<\/code> oder $2b$<\/code> sind bcrypt (Modus 3200). Hashes ohne Pr\u00e4fix und mit genau 32 Hex-Zeichen sind wahrscheinlich MD5 (Modus 0) oder NTLM (Modus 1000). Der Kontext des Zielsystems liefert den entscheidenden Unterschied.<\/p>\n\n\n\n
Die --identify<\/code> Funktion ist besonders hilfreich bei CTF-Aufgaben (Capture the Flag), bei denen Hash-Strings ohne Typ-Angabe aus Datenbankdumps oder Netzwerk-Captures gewonnen werden. Kombinieren Sie --identify<\/code> mit einem grep-Filter, um nur die wahrscheinlichsten Treffer zu isolieren: Hashcat sortiert die Ausgabe nach \u00dcbereinstimmungswahrscheinlichkeit.<\/p>\n\n\n\n
Schritt 6: W\u00f6rterbuch-Angriff (Modus 0)<\/h2>\n\n\n\n
Der W\u00f6rterbuch-Angriff ist in der Praxis der effektivste Angriffsmodus. Er testet systematisch jedes Wort einer Wordlist als m\u00f6gliches Passwort gegen den Ziel-Hash. Die Effektivit\u00e4t h\u00e4ngt direkt von der Qualit\u00e4t der Wordlist ab. Die RockYou-Wordlist mit Millionen realer Passw\u00f6rter aus historischen Datenbankdumps ist der Standard-Ausgangspunkt f\u00fcr die meisten Angriffe und auf Kali Linux bereits unter \/usr\/share\/wordlists\/rockyou.txt.gz<\/code> vorinstalliert.<\/p>\n\n\n\n
F\u00fcr dieses Tutorial verwenden wir einen MD5-Hash des Passworts \u201epassword”, den Sie legal auf Ihrem eigenen System erzeugen und testen k\u00f6nnen.<\/p>\n\n\n\n
# Test-Hash erzeugen (eigenes System, kein fremdes Ziel)\necho -n \"password\" | md5sum\n# Ausgabe: 5f4dcc3b5aa765d61d8327deb882cf99  -\n\n# Hash in Datei speichern\necho \"5f4dcc3b5aa765d61d8327deb882cf99\" > hashes.txt\n\n# RockYou-Wordlist entpacken (Kali Linux)\ngunzip \/usr\/share\/wordlists\/rockyou.txt.gz\n\n# W\u00f6rterbuch-Angriff starten (-m 0 = MD5, -a 0 = W\u00f6rterbuch)\nhashcat -m 0 -a 0 hashes.txt \/usr\/share\/wordlists\/rockyou.txt\n\n# Erwartete Ausgabe:\n# 5f4dcc3b5aa765d61d8327deb882cf99:password\n#\n# Session..........: hashcat\n# Status...........: Cracked\n# Hash.Mode........: 0 (MD5)\n# Recovered........: 1\/1 (100.00%)<\/code><\/pre>\n\n\n\n
Die wichtigsten Parameter: -m 0<\/code> w\u00e4hlt den Hash-Typ (MD5), -a 0<\/code> w\u00e4hlt den Angriffsmodus (W\u00f6rterbuch), hashes.txt<\/code> enth\u00e4lt die Ziel-Hashes und rockyou.txt<\/code> ist die Wordlist. Hashcat unterst\u00fctzt mehrere Hashes in einer Datei: ein Hash pro Zeile. Alle Hashes werden gleichzeitig angegriffen, was den Zeitaufwand pro Hash bei vielen Zielen massiv reduziert.<\/p>\n\n\n\n
Ein wichtiges Hashcat-Feature beim W\u00f6rterbuch-Angriff ist das Potfile: Hashcat speichert gecrackte Hashes automatisch unter ~\/.hashcat\/hashcat.potfile<\/code>. Bei einem erneuten Aufruf mit demselben Hash wird das Ergebnis sofort angezeigt, ohne den Angriff zu wiederholen. Zeigen Sie alle bisher gecknackten Hashes mit dem Flag --show<\/code> an, ohne einen neuen Angriff zu starten: hashcat -m 0 --show hashes.txt<\/code>.<\/p>\n\n\n\n
F\u00fcr professionelle Audits bietet die SecLists-Sammlung (github.com\/danielmiessler\/SecLists) spezialisierte Wordlists f\u00fcr verschiedene Szenarien: Standardpassw\u00f6rter von Routern, h\u00e4ufige Webpassw\u00f6rter, deutsche W\u00f6rter und viele weitere. Das Tool CeWL (Custom Word List Generator) erstellt zielspezifische Wordlists aus Webseiten eines Zielsystems, indem es alle sichtbaren Texte extrahiert und als Passwort-Kandidaten aufbereitet.<\/p>\n\n\n\n
Schritt 7: Brute-Force mit Masken (Modus 3)<\/h2>\n\n\n\n
Der Masken-Angriff (Modus 3) testet systematisch alle Kombinationen innerhalb eines definierten Zeichensets und einer bestimmten L\u00e4nge. Er ist effizienter als ein unkontrollierter Brute-Force, weil Sie den Suchraum auf das wahrscheinliche Passwortformat einschr\u00e4nken k\u00f6nnen: beispielsweise acht Zeichen mit vier Kleinbuchstaben, zwei Ziffern und zwei Sonderzeichen.<\/p>\n\n\n\n
Hashcat verwendet spezielle Maskenzeichen zur Definition des Zeichenraums f\u00fcr jede Position im Passwort:<\/p>\n\n\n\n