De nieuwe versie van Hashcat 6.0.0 is al uitgebracht en erin benadrukt een nieuwe interface, een nieuwe API, ondersteuning voor CUDA en meer. Voor degenen die niet bekend zijn met Hascat, moeten ze weten dat dit een software is waarmee wachtwoorden uit de hash kunnen worden hersteld.
Hashcat is de eerste en enige op GPGPU gebaseerde rule engine dde wereld en is gratis beschikbaar voor Linux, OSX en Windows.
Er zijn 2 varianten.
- CPU gebaseerd
- GPU-gebaseerd
Het systeem laten we een hash-string nemen en deze vergelijken met een vooraf berekende lijst van waarden met behulp van threads en indien mogelijk uitgevoerd op de grafische verwerkingseenheid voor parallelle verwerking.
Er is geen verschil bij het doorgeven van opdrachten aan Hashcat omdat automatisch de beste methode gebruiken om wachtwoorden te kraken, ofwel CPU of GPU, afhankelijk van het grafische stuurprogramma dat u hebt geïnstalleerd of niet.
Hashcat is snel en extreem flexibel: de schrijver deed het op zo'n manier dat gedistribueerd kraken mogelijk was. Ik raad Hashcat ten zeerste aan boven Pyrit vanwege zijn flexibiliteit.
Hascat ondersteunt vijf soorten aanvallen en ondersteunt meer dan 300 algoritmen wachtwoord-hashes geoptimaliseerd. Selectieberekeningen kunnen parallel worden gemaakt met behulp van alle beschikbare computerbronnen in het systeem, inclusief het gebruik van vectorinstructies van een CPU, GPU en andere hardwareversnellers die OpenCL of CUDA ondersteunen.
Van de ondersteunde aanvalstypen zijn de meest opvallende:
- Woordenboek-gebaseerde aanval
- Brute force-aanval / masker
- Hybride dictaat + masker
- Hybride masker + dict
- Permutatie-aanval
- Op regels gebaseerde aanval
- Hefboomaanval
Dit zijn er ook maar een paar. Hashcat ondersteunt te veel algoritmen om hashes te decoderen. Het is mogelijk om een gedistribueerd selectienetwerk te creëren. De projectcode wordt verspreid onder de MIT-licentie.
Wat is er nieuw in Hashcat 6.0.0?
In deze nieuwe versie de nieuwe interface om plug-ins aan te sluiten is gemarkeerd Dat stelt hem in staat maak modulaire hashing-modi, de nieuwe backend-API compute om compute-backends te gebruiken anders dan OpenCL.
Een andere verandering die opvalt in de nieuwe versie is de verbeterde ondersteuning voor CUDA en GPU-emulatiemodus, waarmee u kerncomputercode (OpenCL) op de CPU kunt gebruiken.
De prestaties van veel algoritmen zijn verbeterdBijvoorbeeld bcrypt op 45.58%, NTLM op 13.70%, WPA / WPA2 op 13.35%, WinZip op 119.43%.
Naast het automatische afstemmingssysteem is rekening houdend met de beschikbare bronnen uitgebreid en ook het verbeterde GPU-geheugen en threadbeheer.
We kunnen ook de nieuwe toegevoegde algoritmen niet weglaten, die in deze nieuwe versie 51 zijn toegevoegd:
- AES-crypt (SHA256)
- Android-back-up
- AuthMe sha256
- BitLocker
- BitShares v0.x
- Blockchain, mijn portemonnee, tweede wachtwoord (SHA256)
- Citrix NetScaler (SHA512)
- DiskCryptor
- Electrum-portemonnee (Salt-Type 3-5)
- Huawei Router sha1 (md5 ($ pass). $ Salt)
- HashCode voor Java-objecten ()
- Kerberos 5 pre-authenticatietype 17 (AES128-CTS-HMAC-SHA1-96)
- Kerberos 5 pre-authenticatietype 18 (AES256-CTS-HMAC-SHA1-96)
- Kerberos 5 TGS-REP type 17 (AES128-CTS-HMAC-SHA1-96)
- Kerberos 5 TGS-REP type 18 (AES256-CTS-HMAC-SHA1-96)
- MultiBit Klassieke .key (MD5)
- MultiBit HD (versleutelen)
- MySQL $ A $ (sha256crypt)
- Open documentformaat (ODF) 1.1 (SHA-1, Blowfish)
- Open documentformaat (ODF) 1.2 (SHA-256, AES)
- Oracle transportbeheer (SHA256)
- PKZIP-archiefversleuteling
- PKZIP-hoofdsleutel
- Python passlib pbkdf2-sha1
- Python passlib pbkdf2-sha256
- Python passlib pbkdf2-sha512
- QNX / etc / shadow (MD5)
- QNX / etc / shadow (SHA256)
- QNX / etc / shadow (SHA512)
- Red Hat 389-DS LDAP (PBKDF2-HMAC-SHA256)
- Ruby on Rails Restful-authenticatie
- Beveiligde ZIP AES-128
- Beveiligde ZIP AES-192
- Beveiligde ZIP AES-256
- Zonnewinden Orion
- Toegangscode voor Telegram-desktopapp (PBKDF2-HMAC-SHA1)
- Telegram mobiele app-toegangscode (SHA256)
- web2py pbkdf2-sha512
- WPA-PBKDF2-PMKID + EAPOL
- WPA-PMK-PMKID + EAPOL
- md5 ($ salt.sha1 ($ salt. $ pass))
- md5 (sha1 ($ pass) .md5 ($ pass) .sha1 ($ pass))
- md5 (sha1 ($ salt) .md5 ($ pass))
- sha1 (md5 (md5 ($ pass)))
- sha1 (md5 ($ pass. $ salt))
- sha1 (md5 ($ pass). $ salt)
- sha1 ($ salt1. $ pass. $ salt2)
- sha256 (md5 ($ pass))
- sha256 ($ salt. $ pass. $ salt)
- sha256 (sha256_bin ($ pass))
- sha256 (sha256 ($ pass). $ salt)
Als u er tenslotte meer over wilt weten, kunt u de details van de nieuwe versie in de verklaring raadplegen. De link is dit.
Hoe installeer ik Hashcat op Linux?
Voor degenen die geïnteresseerd zijn om deze nieuwe versie te kunnen installeren, kunnen ze de broncode voor hun compilatie of de binaire pakketten van hun officiële website.
Hoewel we ook kunnen vinden het pakket binnen de meeste Linux-distributies.
Om dit te doen, hoeft u alleen maar naar het pakket te zoeken met uw pakketbeheerder en vervolgens de installatie uit te voeren.
In Debian, Ubuntu en afgeleide distributies kunnen we het pakket bijvoorbeeld installeren door het volgende uit te voeren:
sudo apt install hashcat
Of op Arch Linux en afgeleiden met:
sudo pacman -S hashcat