hashcat | |
---|---|
Típusú | Jelszó feltörés |
Fejlesztő | Jens "atom" Steube |
Beírva | Xi |
Operációs rendszer | Linux , macOS , Windows |
legújabb verzió | 6.1.1 / 2020. július 29 |
Engedély | MIT licenc |
Weboldal | hashcat.net/hashcat/ |
A Hashcat a készítői szerint a világ leggyorsabb jelszó-helyreállító eszköze. 2015-ig a program szabadalmazott volt, de most ingyenes szoftverként adják ki . A verziók elérhetők Linuxra , macOS -re és Windowsra , és CPU- vagy GPU -alapú változatban is rendelkezésre állnak . A hashcatek által támogatott kivonatolási algoritmusokra példák a Microsoft LM, MD4 , MD5 hashek , SHA család , Unix Crypt , MySQL és Cisco PIX formátumok .
A Hashcat azért vált népszerűvé, mert az alkotója más, adattitkosítást használó programokban talált hibákat. Például egy hibát fedeztek fel a jelszókezelő 1Password kivonatolási sémájában , amely lehetővé tette a fő jelszavak kitalálását [1] [2] . Jelenleg a Hashcatet aktívan használják WPA/WPA2 jelszavak feltörésére, jelszavak feltörésére MS Office dokumentumokból, PDF, 7-Zip, RAR, TrueCrypt. A Hashcat jelszófeltörő segédprogramként való aktív fejlesztése és használata arra készteti a fejlesztőket, hogy elgondolkodjanak az általuk létrehozott rendszerek biztonságán [3] .
Korábban a Hashcat két verzióban jelent meg:
A hashcat v3.00 kiadásával a GPU és a CPU eszközök egy hashcat v3.00 nevű eszközbe egyesültek. [4] A csak processzoros verziót hashcat-legacynek hívják. A CPU és a GPU is OpenCL-t használ.
A hashcat-legacy által támogatott számos algoritmus rövidebb idő alatt feltörhető az oclHashcat, a cudaHashcat és a hashcat v3.00-ban használt, jól dokumentált grafikus feldolgozóegység (GPU) gyorsításával (pl. MD5, SHA1 és mások). Azonban nem minden algoritmus gyorsítható GPU-val (pl. bcrypt ), így az oclHashcat/cudaHashcat nem tekinthető a hashcat-legacy teljes helyettesítésének.
A Hashcat jelenleg macOS, Windows és Linux rendszereken érhető el GPU, CPU és általános OpenCL támogatással, lehetővé téve az FPGA -k és más gyorsító kártyák használatát.
Az összes olyan program működési elve, amely lehetővé teszi a jelszavak feltörését, szinte azonos. A segédprogramok csak a próbajelszavak számbavételének sebességében térnek el egymástól, különböző algoritmusokat is megvalósíthatnak a próbajelszavak (támadástípusok) generálására. A fő ötlet a betűk/szavak előre meghatározott részhalmaza (az úgynevezett szótár) használata a kombinációk gyors kereséséhez. Minden kombinációból kivonat kerül kiszámításra és összehasonlításra az eredetivel. Ha van egyezés, a jelszó feltörtnek minősül. A Hashcat esetében a kijelölést javasolt a GPU-n végezni, mivel a GPU sokkal gyorsabban képes a kombinációk közötti válogatásra.
A Hashcat különféle típusú támadásokat foglal magában az összes lehetséges hash hatékony lefedése érdekében :
A hagyományos Brute Force támadás elavultnak számít, ezért a Hashcat csapata a maszkos támadás használatát javasolja teljes helyettesítésként.