„Hashcat 6.0.0“ yra su 51 nauju algoritmu ir dar daugiau

David Y. Naranjo

4 minučių

hashcat

Nauja „Hashcat 6.0.0“ jau išleista ir joje pabrėžia naują sąsają, naują API, CUDA palaikymą ir dar daugiau. Tiems, kurie nėra susipažinę su „Hascat“, jie turėtų žinoti, kad tai yra programinė įranga, leidžianti atkurti slaptažodžius iš maišos.

„Hashcat“ yra pirmasis ir vienintelis GPGPU pagrįstas taisyklių variklis dpasaulio ir yra galima nemokamai naudoti „Linux“, „OSX“ ir „Windows“.

Jis yra dviejų variantų.

  • CPU pagrindu
  • GPU pagrindu

Sistema leidžia paimti maišos eilutę ir palyginti ją su iš anksto apskaičiuotu sąrašu reikšmes naudojant gijas ir, jei įmanoma, vykdant grafiniame procesoriuje lygiagrečiai apdoroti.

Perduodant komandas Hashcatui nėra skirtumo, nes automatiškai naudoti geriausią būdą nulaužti slaptažodžius, CPU ar GPU, priklausomai nuo to, kokią grafikos tvarkyklę įdiegėte, ar ne.

Haškatas yra greitas ir labai lankstus: rašytojas tai padarė taip, kad būtų galima paskirstyti įtrūkimus. Aš labai rekomenduoju „Hashcat“ už „Pyrit“ dėl jo lankstumo.

„Hascat“ palaiko penkių rūšių atakas ir palaiko daugiau nei 300 algoritmų optimizuotas slaptažodžių maišos. Pasirinkimo skaičiavimai gali būti lygiagretūs naudojant visus turimus sistemos skaičiavimo išteklius, įskaitant vektorinių instrukcijų naudojimą iš procesoriaus, GPU ir kitų aparatinės įrangos greitintuvų, palaikančių „OpenCL“ arba „CUDA“.

Iš palaikomų atakų tipų labiausiai išsiskiria:

  • Žodynais pagrįsta ataka
  • Žiaurios jėgos ataka / kaukė
  • „Hybrid Dict +“ kaukė
  • Hibridinė kaukė + diktantas
  • Permutacijos ataka
  • Taisyklėmis pagrįsta ataka
  • Svirties atvejo ataka

Tai taip pat tik keletas. „Hashcat“ palaiko per daug algoritmų, kad iššifruotų maišos. Galima sukurti paskirstytą atrankos tinklą. Projekto kodas platinamas pagal MIT licenciją.

Kas naujo „Hashcat 6.0.0“?

Šioje naujojoje versijoje paryškinta nauja sąsaja, skirta prijungti papildinius kad leidžia sukurti modulinius maišos režimus, nauja vidinė API apskaičiuoti, kad galėtumėte naudoti skaičiavimo užpakalines dalis išskyrus „OpenCL“.

Kitas naujojoje versijoje išsiskiriantis pakeitimas yra patobulinta parama CUDA ir GPU emuliacijos režimas, leidžiantis CPU naudoti pagrindinį kompiuterio kodą (OpenCL).

Padidėjo daugelio algoritmų našumasPavyzdžiui, bcrypt esant 45.58%, NTLM - 13.70%, WPA / WPA2 - 13.35%, „WinZip“ - 119.43%.

Atsižvelgiant į turimus išteklius, buvo išplėsta ne tik automatinė derinimo sistema, bet ir patobulinta GPU atmintis ir gijų valdymas.

Taip pat negalime atmesti pridėtų naujų algoritmų, kuris šioje naujoje versijoje buvo pridėtas 51:

  • AES kripta (SHA256)
  • „Android“ atsarginė kopija
  • AuthMe sha256
  • "BitLocker"
  • „BitShares v0.x“
  • „Blockchain“, „Mano piniginė“, antrasis slaptažodis (SHA256)
  • „Citrix NetScaler“ (SHA512)
  • DiskCryptor
  • „Electrum“ piniginė (druskos tipo 3-5)
  • „Huawei Router sha1“ (md5 ($ pass). $ Druska)
  • „Java“ objekto „hashCode“ ()
  • „Kerberos 5 Pre-Auth“ 17 tipas (AES128-CTS-HMAC-SHA1-96)
  • „Kerberos 5 Pre-Auth“ 18 tipas (AES256-CTS-HMAC-SHA1-96)
  • „Kerberos 5“ TGS-REP 17 tipas (AES128-CTS-HMAC-SHA1-96)
  • „Kerberos 5“ TGS-REP 18 tipas (AES256-CTS-HMAC-SHA1-96)
  • „MultiBit Classic“ .key (MD5)
  • „MultiBit HD“ („scrypt“)
  • „MySQL $ A $“ (sha256crypt)
  • Atviro dokumento formatas (ODF) 1.1 (SHA-1, „Blowfish“)
  • Atviro dokumento formatas (ODF) 1.2 (SHA-256, AES)
  • „Oracle Transportation Management“ (SHA256)
  • PKZIP archyvo šifravimas
  • PKZIP pagrindinis raktas
  • „Python passlib“ pbkdf2-sha1
  • „Python passlib“ pbkdf2-sha256
  • „Python passlib“ pbkdf2-sha512
  • QNX / etc / shadow (MD5)
  • QNX / etc / shadow (SHA256)
  • QNX / etc / shadow (SHA512)
  • „RedHat 389-DS LDAP“ (PBKDF2-HMAC-SHA256)
  • „Ruby on Rails“ ramus autentifikavimas
  • „SecureZIP AES-128“
  • „SecureZIP AES-192“
  • „SecureZIP AES-256“
  • „SolarWinds Orion“
  • „Telegram Desktop App“ slaptažodis (PBKDF2-HMAC-SHA1)
  • „Telegram Mobile App Passcode“ (SHA256)
  • „Web2py“ pbkdf2-sha512
  • WPA-PBKDF2-PMKID + EAPOL
  • WPA-PMK-PMKID + EAPOL
  • md5 ($ salt.sha1 ($ salt. $ pass))
  • md5 (sha1 ($ pass) .md5 ($ pass) .sha1 ($ pass))
  • md5 (sha1 ($ druska). md5 ($ pass))
  • sha1 (md5 (md5 ($ pass)))
  • sha1 (md5 ($ pass. $ druska))
  • sha1 (md5 ($ pass). $ druska)
  • sha1 ($ salt1. $ pass. $ salt2)
  • sha256 (md5 ($ pass))
  • sha256 ($ druska. $ pass. $ druska)
  • sha256 (sha256_bin ($ pass))
  • sha256 (sha256 ($ pass). $ druska)

Galiausiai, jei norite sužinoti daugiau apie tai, pareiškime galite patikrinti išsamią naujos versijos informaciją. Nuoroda yra tokia. 

Kaip įdiegti „Hashcat“ į „Linux“?

Tiems, kurie nori įdiegti šią naują versiją, jie gali gauti savo kompiliavimo šaltinio kodą arba dvejetainius paketus iš jų Oficiali svetainė.

Nors mes taip pat galime rasti pakuotė viduje dauguma „Linux“ paskirstymų.

Norėdami tai padaryti, tiesiog turite ieškoti paketo pas savo paketų tvarkytuvę ir po to atlikti diegimą.

Pavyzdžiui, „Debian“, „Ubuntu“ ir išvestiniuose paskirstymuose paketą galime įdiegti vykdydami:

sudo apt install hashcat

Arba „Arch Linux“ ir dariniuose su:

sudo pacman -S hashcat