Hashcat

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2020. március 3-án felülvizsgált verziótól ; az ellenőrzések 9 szerkesztést igényelnek .
hashcat
Típusú Jelszó feltörés
Fejlesztő Jens "atom" Steube
Beírva Xi
Operációs rendszer Linux , macOS , Windows
legújabb verzió 6.1.1 / 2020. július 29
Engedély MIT licenc
Weboldal hashcat.net/hashcat/

A Hashcat a készítői szerint a világ leggyorsabb jelszó-helyreállító eszköze. 2015-ig a program szabadalmazott volt, de most ingyenes szoftverként adják ki . A verziók elérhetők Linuxra , macOS -re és Windowsra , és CPU- vagy GPU -alapú változatban is rendelkezésre állnak . A hashcatek által támogatott kivonatolási algoritmusokra példák a Microsoft LM, MD4 , MD5 hashek , SHA család , Unix Crypt , MySQL és Cisco PIX formátumok .

A Hashcat azért vált népszerűvé, mert az alkotója más, adattitkosítást használó programokban talált hibákat. Például egy hibát fedeztek fel a jelszókezelő 1Password kivonatolási sémájában , amely lehetővé tette a fő jelszavak kitalálását [1] [2] . Jelenleg a Hashcatet aktívan használják WPA/WPA2 jelszavak feltörésére, jelszavak feltörésére MS Office dokumentumokból, PDF, 7-Zip, RAR, TrueCrypt. A Hashcat jelszófeltörő segédprogramként való aktív fejlesztése és használata arra készteti a fejlesztőket, hogy elgondolkodjanak az általuk létrehozott rendszerek biztonságán [3] .

Verziók

Korábban a Hashcat két verzióban jelent meg:

A hashcat v3.00 kiadásával a GPU és a CPU eszközök egy hashcat v3.00 nevű eszközbe egyesültek. [4] A csak processzoros verziót hashcat-legacynek hívják. A CPU és a GPU is OpenCL-t használ.

A hashcat-legacy által támogatott számos algoritmus rövidebb idő alatt feltörhető az oclHashcat, a cudaHashcat és a hashcat v3.00-ban használt, jól dokumentált grafikus feldolgozóegység (GPU) gyorsításával (pl. MD5, SHA1 és mások). Azonban nem minden algoritmus gyorsítható GPU-val (pl. bcrypt ), így az oclHashcat/cudaHashcat nem tekinthető a hashcat-legacy teljes helyettesítésének.

A Hashcat jelenleg macOS, Windows és Linux rendszereken érhető el GPU, CPU és általános OpenCL támogatással, lehetővé téve az FPGA -k és más gyorsító kártyák használatát.

Hogyan működik

Az összes olyan program működési elve, amely lehetővé teszi a jelszavak feltörését, szinte azonos. A segédprogramok csak a próbajelszavak számbavételének sebességében térnek el egymástól, különböző algoritmusokat is megvalósíthatnak a próbajelszavak (támadástípusok) generálására. A fő ötlet a betűk/szavak előre meghatározott részhalmaza (az úgynevezett szótár) használata a kombinációk gyors kereséséhez. Minden kombinációból kivonat kerül kiszámításra és összehasonlításra az eredetivel. Ha van egyezés, a jelszó feltörtnek minősül. A Hashcat esetében a kijelölést javasolt a GPU-n végezni, mivel a GPU sokkal gyorsabban képes a kombinációk közötti válogatásra.

A támadások típusai

A Hashcat különféle típusú támadásokat foglal magában az összes lehetséges hash hatékony lefedése érdekében :

A hagyományos Brute Force támadás elavultnak számít, ezért a Hashcat csapata a maszkos támadás használatát javasolja teljes helyettesítésként.

Jegyzetek

  1. A jobb mesterjelszavak felé | 1Jelszó  (angol) . 1Password Blog (2018. augusztus 28.). Letöltve: 2018. december 13. Az eredetiből archiválva : 2018. december 13.
  2. hashcat. Támogatás hozzáadva az 1Password feltöréséhez az oclHashcat-plushoz, 100%-ban GPU-n számítva!  Ráadásul találtam egy kihasználható tervezési hibát http://hashcat.net/forum/thread-2238.html … . @hashcat (2013. április 16.). Letöltve: 2018. december 13. Az eredetiből archiválva : 2013. augusztus 23..
  3. 1Password hashcat erős mester jelszavak | 1Jelszó  (angol) . 1Password Blog (2013. március 16.). Letöltve: 2018. december 14. Az eredetiből archiválva : 2018. december 14.
  4. hashcat v3.00 . hashcat.net. Letöltve: 2018. december 13. Az eredetiből archiválva : 2018. szeptember 20.