Нова версія Hashcat 6.0.0 вже випущений і в ній виділяє новий інтерфейс, новий API, підтримку CUDA та багато іншого. Для тих, хто не знайомий з Hascat, вони повинні знати, що це програмне забезпечення, яке дозволяє відновити паролі з хешу.
Hashcat - це перший і єдиний механізм правил, заснований на GPGPU dсвіт і є доступно для Linux, OSX та Windows безкоштовно.
Він поставляється в 2 варіантах.
- На основі процесора
- На базі графічного процесора
Система давайте візьмемо хеш-рядок і порівняємо його із попередньо розрахованим списком значення з використанням потоків і запуску, якщо це можливо, на графічному блоці обробки для паралельної обробки.
При передачі команд Hashcat немає різниці, оскільки автоматично використовувати найкращий метод для злому паролів, або процесор, або графічний процесор, залежно від того, який графічний драйвер ви встановили чи ні.
Хашкат швидко і надзвичайно гнучко: письменник зробив це таким чином, щоб дозволити розподілене розтріскування. Я настійно рекомендую Hashcat замість Pyrit для його гнучкості.
Хаскат підтримує п’ять типів атак та підтримує більше 300 алгоритмів оптимізовані хеші паролів. Обчислення відбору можна розподілити паралельно, використовуючи всі доступні обчислювальні ресурси в системі, включаючи використання векторних інструкцій від процесора, графічного процесора та інших апаратних прискорювачів, що підтримують OpenCL або CUDA.
Серед підтримуваних типів атак найбільше виділяються:
- Атака на основі словника
- Атака / маска грубої сили
- Гібридний дикт + маска
- Гібридна маска + дикт
- Пермутаційна атака
- Атака на основі правил
- Атака важелем
Це також лише декілька. Hashcat підтримує занадто багато алгоритмів для дешифрування хешів. Можна створити розподілену мережу відбору. Код проекту поширюється за ліцензією MIT.
Що нового в Hashcat 6.0.0?
У цій новій версії виділено новий інтерфейс для підключення плагінів Це дозволяє йому створювати модульні режими хешування, новий серверний API обчислювати, щоб використовувати обчислювальні серверні крім OpenCL.
Ще однією зміною, яка вирізняється з нової версії, є покращена підтримка CUDA і режим емуляції графічного процесора, що дозволяє використовувати центральний комп'ютерний код (OpenCL) на центральному процесорі.
Продуктивність багатьох алгоритмів була збільшенаНаприклад bcrypt 45.58%, NTLM 13.70%, WPA / WPA2 13.35%, WinZip 119.43%.
На додаток до системи автоматичного налаштування, з урахуванням наявних ресурсів, було розширено, а також покращено пам'ять графічного процесора та управління потоками.
Також ми не можемо опустити додані нові алгоритми, які в цій новій версії 51 були додані:
- AES Crypto (SHA256)
- Резервне копіювання Android
- AuthMe sha256
- BitLocker
- BitShares v0.x
- Блокчейн, мій гаманець, другий пароль (SHA256)
- Citrix NetScaler (SHA512)
- DiskCryptor
- Гаманець Electrum (сольовий тип 3-5)
- Маршрутизатор Huawei sha1 (md5 ($ перехід). $ Сіль)
- Хеш-код об'єкта Java ()
- Kerberos 5 Pre-Auth тип 17 (AES128-CTS-HMAC-SHA1-96)
- Kerberos 5 Pre-Auth тип 18 (AES256-CTS-HMAC-SHA1-96)
- Kerberos 5 TGS-REP тип 17 (AES128-CTS-HMAC-SHA1-96)
- Kerberos 5 TGS-REP тип 18 (AES256-CTS-HMAC-SHA1-96)
- Клавіша MultiBit Classic (MD5)
- MultiBit HD (скрипт)
- MySQL $ A $ (sha256crypt)
- Відкритий формат документа (ODF) 1.1 (SHA-1, Blowfish)
- Відкритий формат документа (ODF) 1.2 (SHA-256, AES)
- Oracle Transport Management (SHA256)
- Шифрування архіву PKZIP
- Головний ключ PKZIP
- Python passlib pbkdf2-sha1
- Python passlib pbkdf2-sha256
- Python passlib pbkdf2-sha512
- QNX / etc / shadow (MD5)
- QNX / etc / shadow (SHA256)
- QNX / etc / shadow (SHA512)
- Red Hat 389-DS LDAP (PBKDF2-HMAC-SHA256)
- Рубін на рейках Restful-автентифікація
- SecureZIP AES-128
- SecureZIP AES-192
- SecureZIP AES-256
- SolarWinds Оріон
- Пароль для настільних додатків Telegram (PBKDF2-HMAC-SHA1)
- Пароль для мобільних додатків Telegram (SHA256)
- web2py pbkdf2-sha512
- WPA-PBKDF2-PMKID + EAPOL
- WPA-PMK-PMKID + EAPOL
- md5 ($ salt.sha1 ($ сіль. $ перехід))
- md5 (sha1 ($ пропуск) .md5 ($ пропуск) .sha1 ($ пропуск))
- md5 (sha1 ($ сіль) .md5 ($ пропуск))
- sha1 (md5 (md5 ($ перехід)))
- sha1 (md5 ($ перехід. $ сіль))
- sha1 (md5 ($ пропуск). $ сіль)
- sha1 ($ сіль1. $ перехід. $ сіль2)
- sha256 (md5 ($ пропуск))
- sha256 ($ сіль. $ перехід. $ сіль)
- sha256 (sha256_bin ($ пропуск))
- sha256 (sha256 ($ пропуск). $ сіль)
Нарешті, якщо ви хочете дізнатись більше про це, ви можете перевірити деталі нової версії у заяві. Посилання це.
Як встановити Hashcat на Linux?
Для тих, хто зацікавлений у можливості встановити цю нову версію, вони можуть отримати вихідний код для своєї компіляції або двійкові пакети з їх офіційний веб-сайт.
Хоча ми теж можемо знайти упаковка всередині більшість дистрибутивів Linux.
Для цього вам просто потрібно пошукати пакет за допомогою менеджера пакетів, а потім виконати встановлення.
Наприклад, у Debian, Ubuntu та похідних дистрибутивах ми можемо встановити пакет, виконавши:
sudo apt install hashcat
Або на Arch Linux та похідних з:
sudo pacman -S hashcat