Phiên bản mới của Hashcat 6.0.0 đã được phát hành và trong cô ấy làm nổi bật giao diện mới, API mới, hỗ trợ CUDA và hơn thế nữa. Đối với những người không quen với Hascat, họ nên biết rằng đây là một phần mềm cho phép khôi phục mật khẩu từ hash.
Hashcat là công cụ quy tắc dựa trên GPGPU đầu tiên và duy nhất dthế giới và là có sẵn cho Linux, OSX và Windows miễn phí.
Nó có 2 biến thể.
- Dựa trên CPU
- Dựa trên GPU
Hệ thống hãy lấy một chuỗi băm và so sánh nó với một danh sách được tính toán trước của các giá trị bằng cách sử dụng luồng và thực thi nếu có thể trên đơn vị xử lý đồ họa để xử lý song song.
Không có sự khác biệt khi chuyển lệnh cho Hashcat vì tự động sử dụng phương pháp tốt nhất để bẻ khóa mật khẩu, CPU hoặc GPU, tùy thuộc vào trình điều khiển đồ họa bạn đã cài đặt hay chưa.
hashcat nhanh và cực kỳ linh hoạt: người viết đã làm điều đó theo cách để cho phép bẻ khóa phân tán. Tôi thực sự khuyên bạn nên sử dụng Hashcat thay vì Pyrit vì tính linh hoạt của nó.
Hascat hỗ trợ năm loại tấn công và hỗ trợ hơn 300 thuật toán tối ưu hóa hàm băm mật khẩu. Các phép tính lựa chọn có thể được thực hiện song song bằng cách sử dụng tất cả các tài nguyên máy tính có sẵn trong hệ thống, bao gồm việc sử dụng các lệnh vectơ từ CPU, GPU và các bộ tăng tốc phần cứng khác hỗ trợ OpenCL hoặc CUDA.
Trong số các kiểu tấn công được hỗ trợ, những kiểu tấn công nổi bật nhất là:
- Tấn công dựa trên từ điển
- Tấn công vũ phu / mặt nạ
- Hybrid Dict + Mặt nạ
- Mặt nạ lai + dict
- Tấn công hoán vị
- Tấn công dựa trên quy tắc
- Trường hợp đòn bẩy tấn công
Đây cũng chỉ là một số ít. Hashcat hỗ trợ quá nhiều thuật toán để giải mã hàm băm. Có thể tạo một mạng lựa chọn phân tán. Mã dự án được phân phối theo giấy phép MIT.
Hashcat 6.0.0 có gì mới?
Trong phiên bản mới này, giao diện mới để kết nối các plugin được đánh dấu Điều đó cho phép anh ta tạo chế độ băm mô-đun, các API phụ trợ mới tính toán để sử dụng phụ trợ máy tính ngoài OpenCL.
Một thay đổi khác nổi bật trong phiên bản mới là cải thiện hỗ trợ cho CUDA và chế độ mô phỏng GPU, cho phép bạn sử dụng mã máy tính lõi (OpenCL) trên CPU.
Hiệu suất của nhiều thuật toán đã được tăng lênVí dụ: bcrypt 45.58%, NTLM 13.70%, WPA / WPA2 13.35%, WinZip 119.43%.
Ngoài hệ thống điều chỉnh tự động, có tính đến các tài nguyên có sẵn, đã được mở rộng và còn có bộ nhớ GPU và quản lý luồng được cải thiện.
Chúng tôi cũng không thể bỏ qua các thuật toán mới được thêm vào, mà trong phiên bản 51 mới này đã được thêm vào:
- Tiền điện tử AES (SHA256)
- Sao lưu Android
- AuthMe sha256
- BitLocker
- BitShares v0.x
- Blockchain, Ví của tôi, Mật khẩu thứ hai (SHA256)
- Citrix NetScaler (SHA512)
- Tiền điện tử
- Ví Electrum (Salt-Type 3-5)
- Huawei Router sha1 (md5 ($ pass). $ Salt)
- Mã băm đối tượng Java ()
- Kerberos 5 Pre-Auth loại 17 (AES128-CTS-HMAC-SHA1-96)
- Kerberos 5 Pre-Auth loại 18 (AES256-CTS-HMAC-SHA1-96)
- Kerberos 5 TGS-REP etype 17 (AES128-CTS-HMAC-SHA1-96)
- Kerberos 5 TGS-REP etype 18 (AES256-CTS-HMAC-SHA1-96)
- .key MultiBit cổ điển (MD5)
- MultiBit HD (tiền điện tử)
- MySQL $ A $ (sha256crypt)
- Định dạng tài liệu mở (ODF) 1.1 (SHA-1, Blowfish)
- Định dạng tài liệu mở (ODF) 1.2 (SHA-256, AES)
- Quản lý Vận tải Oracle (SHA256)
- Mã hóa kho lưu trữ PKZIP
- Khóa chính PKZIP
- Mật khẩu Python pbkdf2-sha1
- Mật khẩu Python pbkdf2-sha256
- Mật khẩu Python pbkdf2-sha512
- QNX / etc / shadow (MD5)
- QNX / etc / shadow (SHA256)
- QNX / etc / shadow (SHA512)
- Mũ đỏ 389-DS LDAP (PBKDF2-HMAC-SHA256)
- Ruby on Rails Xác thực an toàn
- SecureZIP AES-128
- SecureZIP AES-192
- SecureZIP AES-256
- Năng Lượng Mặt TrờiGió Orion
- Mật mã ứng dụng Telegram Desktop (PBKDF2-HMAC-SHA1)
- Mật mã ứng dụng di động Telegram (SHA256)
- web2py pbkdf2-sha512
- WPA-PBKDF2-PMKID + EAPOL
- WPA-PMK-PMKID + EAPOL
- md5 ($ salt.sha1 ($ salt. $ pass))
- md5 (sha1 ($ pass) .md5 ($ pass) .sha1 ($ pass))
- md5 (sha1 ($ salt) .md5 ($ pass))
- sha1 (md5 (md5 ($ pass)))
- sha1 (md5 ($ pass. $ salt))
- sha1 (md5 ($ pass). $ salt)
- sha1 ($ salt1. $ pass. $ salt2)
- sha256 (md5 ($ pass))
- sha256 ($ muối. $ vượt qua. $ muối)
- sha256 (sha256_bin ($ pass))
- sha256 (sha256 ($ pass). $ salt)
Cuối cùng, nếu bạn muốn biết thêm về nó, bạn có thể kiểm tra chi tiết của phiên bản mới trong tuyên bố. Liên kết là cái này.
Làm thế nào để cài đặt Hashcat trên Linux?
Đối với những người quan tâm có thể cài đặt phiên bản mới này, họ có thể lấy mã nguồn để biên dịch hoặc các gói nhị phân từ Trang web chính thức.
Mặc dù chúng ta cũng có thể tìm thấy gói bên trong hầu hết các bản phân phối Linux.
Để làm điều này, bạn chỉ cần tìm kiếm gói với trình quản lý gói của mình và sau đó, thực hiện cài đặt.
Ví dụ, trong Debian, Ubuntu và các bản phân phối dẫn xuất, chúng ta có thể cài đặt gói bằng cách thực thi:
sudo apt install hashcat
Hoặc trên Arch Linux và các dẫn xuất với:
sudo pacman -S hashcat