Hashcat è uno strumento di password recovery molto diffuso e potente.
- texservice13
- 18 ago
- Tempo di lettura: 2 min
In pratica è un password cracker, cioè un software che permette di “rompere” (crackare) hash di password tramite varie tecniche, ad esempio brute force, dizionari, attacchi combinati o rule-based.
Caratteristiche principali:
🔑 Supporta molti algoritmi di hashing: MD5, SHA-1, SHA-256, bcrypt, NTLM, Kerberos, WPA/WPA2 ecc.
⚡ Altissime prestazioni: è ottimizzato per sfruttare le GPU (schede grafiche) oltre alle CPU, così da eseguire miliardi di tentativi al secondo.
🔧 Flessibilità: supporta diversi tipi di attacco (brute force puro, maschere, dizionari, regole di trasformazione, combinazioni di più wordlist).
🖥️ Multipiattaforma: funziona su Linux, Windows e macOS.
Esempi di utilizzo:
Recuperare una password persa da un archivio o da un file system (in contesti legali).
Test di sicurezza (penetration testing) per verificare la robustezza delle password aziendali.
Attività forensi informatiche.
⚠️ Nota importante: l’uso di Hashcat per “crackare” password senza autorizzazione è illegale. È uno strumento nato per la sicurezza informatica e deve essere utilizzato solo in contesti legittimi (audit, pentest autorizzati, recupero di password proprie).
Se hai dimenticato la password della tua webmail (tipo Gmail, Outlook, Yahoo, o quella del provider di posta), Hashcat non è lo strumento giusto.
Ecco perché:
La tua password non viene salvata sul tuo computer, ma sui server del provider (Google, Microsoft, ecc.).
Non hai quindi accesso diretto all’hash della password, che è ciò che Hashcat richiede per funzionare.
Tentare di “forzare” un account remoto senza autorizzazione sarebbe illegale.
Cosa fare in modo corretto ✅
In questi casi bisogna usare le funzioni di recupero password ufficiali del servizio:
Gmail → Recupero account Google
Outlook/Hotmail → Recupero account Microsoft
Yahoo → Recupero account Yahoo
Provider locale → di solito hanno una pagina “Password dimenticata” nel portale web.
Ti verranno chieste cose tipo:
L’indirizzo email associato
Un numero di telefono o email alternativa di recupero
Eventuali domande di sicurezza
👉 Hashcat invece serve in scenari diversi, ad esempio se hai un file con l’hash della password (magari un archivio cifrato, un database esportato, ecc.), e lo vuoi recuperare tu stesso senza passare da un server esterno.
Commenti