Hashcat - Hashcat
Vývojáři | Jensův atom Steube, Gabrielova matice Gristina |
---|---|
Stabilní uvolnění | 6.1.1 / 29. července 2020 |
Úložiště | github |
Operační systém | Cross-platform |
Typ | Prolomení hesla |
Licence | Licence MIT |
webová stránka | hashcat |
Hashcat je obnova hesla nářadí. To mělo proprietární kódovou základnu až do roku 2015, ale poté bylo vydáno jako open source software. Verze jsou k dispozici pro Linux, OS X a Windows. Příklady algoritmů hash podporovaných hashcat jsou LM hash, MD4, MD5, Rodina SHA a Unixová krypta formáty i algoritmy používané v MySQL a Cisco PIX.
Hashcat byl veřejně zaznamenán kvůli jeho optimalizacím; částečně založeno na nedostatcích v jiném softwaru objeveném tvůrcem hashcat. Příkladem byla chyba 1 Heslo schéma hašování správce hesel.[1] Rovněž byl srovnáván s podobným softwarem v a Usenix vydání[2] a byly popsány na Ars technica.[3]
Varianty
Dříve existovaly dvě varianty hashcatu:
- hashcat - nástroj pro obnovení hesla založený na CPU
- oclHashcat / cudaHashcat - GPU akcelerováno nástroj (OpenCL nebo CUDA)
S vydáním hashcat v3.00 byly nástroje GPU a CPU sloučeny do jediného nástroje s názvem hashcat. Verze pouze pro CPU se stala hashcat-legacy.[4] CPU i GPU nyní vyžadují OpenCL.
Mnoho algoritmů podporovaných hashcat-legacy (například MD5, SHA1 a další) lze prolomit za kratší dobu pomocí hashcat založeného na GPU.[5] Ne všechny algoritmy však mohou být urychleny GPU. Příkladem toho je Bcrypt. Kvůli faktorům, jako je větvení závislé na datech, serializace a paměť (a další), nebyly oclHashcat / cudaHashcat všeobecnými náhradami za hashcat-legacy.
hashcat-legacy je k dispozici pro Linux, OSX a Windows. hashcat je k dispozici pro macOS, Windows a Linux s podporou GPU, CPU a obecnou OpenCL, která umožňuje FPGA a další akcelerační karty.
Ukázkový výstup
$ hashcat -d 2 -a 0 -m 400 -O -w 4 example400.hash example.dicthashcat (v5.1.0) počínaje ... OpenCL Platform # 1: Intel (R) Corporation ========= =============================== * Zařízení # 1: Intel (R) Core (TM) i5-2500K CPU @ 3.30 GHz, přeskočeno. OpenCL Platform # 2: NVIDIA Corporation ====================================== * Zařízení č. 2: GeForce GTX 970, 1010/4041 MB alokovatelné, 13MCU * Zařízení č. 3: GeForce GTX 750 Ti, přeskočeno. Hash: 1 digest; 1 unikátní digesce, 1 jedinečné soli Bitmapy: 16 bitů, 65536 záznamů, maska 0x0000ffff, 262144 bajtů, 5/13 otáček Pravidla: 1 Použitelné optimalizátory: * Optimalizované jádro * Zero-Byte * Single-Hash * Single-Salt Minimální délka hesla podporovaná jádrem: 0Maximální délka hesla podporovaná jádrem: 55Watchdog: Spouštěč přerušení teploty nastaven na 90c Přístup k mezipaměti slovníku: * Název souboru ..: example.dict * Hesla .: 128416 * Bajty .....: 1069601 * Keyspace ..: 128416 Seznam slov nebo maska Používáte je příliš malý. To znamená, že hashcat nemůže využívat plný paralelní výkon vašeho zařízení. Pokud nedodáte více práce, vaše rychlost praskání poklesne. Tipy, jak poskytnout více práce, najdete na: https: // hashcat .net / faq / moreworkApproaching final keyspace - pracovní zátěž upravena. $ H $ 9y5boZ2wsUlgl2tI6b5PrRoADzYfXD1: hash234 Session ..........: hashcatStatus ...........: CrackedHash.Type .... ....: phpass, WordPress (MD5), phpBB3 (MD5), Joomla (MD5) Hash.Target ......: $ H $ 9y5boZ2wsUlg l2tI6b5PrRoADzYfXD1Time.Started .....: Čt 25. dubna 05:10:35 2019 (0 s) Čas.Odhadovaný ...: Čt 25. dubna 05:10:35 2019 (0 s) Guess.Base ..... ..: File (example.dict) Guess.Queue ......: 1/1 (100,00%) Speed. # 2 .........: 2654,9 kH / s (22,24ms) @ Accel : 128 Smyčky: 1024 Thr: 1024 Vec: 1 Obnoveno ........: 1/1 (100,00%) Trávení, 1/1 (100,00%) SaltsProgress .........: 128416/128416 (100,00%) Odmítnuto .........: 0/128416 (0,00%) Restore.Point ....: 0/128416 (0,00%) Restore.Sub. # 2 ...: Sůl: 0 Zesilovač: 0-1 Iterace: 1024-2048 Kandidáti. # 2 ....: 0 -> zzzzzzzzzzzzHardware.Mon. # 2 ..: Teplota: 44c Ventilátor: 40% Použití: 50% Jádro: 1265MHz Paměť: 3004MHz Bus: 8Started : Čt 25. dubna 05:10:32 2019 Zastaveno: Čt 25. dubna 05:10:37 2019
Typy útoků
Hashcat nabízí několik režimů útoku pro získání efektivního a komplexního pokrytí v hashovém klíčovém prostoru. Jedná se o tyto režimy:
- Útok hrubou silou[6]
- Útok kombinátoru[7]
- Slovníkový útok[8]
- Útok otiskem prstu
- Hybridní útok[9]
- Maskový útok[10]
- Permutační útok
- Útok podle pravidel[11]
- Útok Table-Lookup (pouze CPU)
- Přepnout případ[12]
- PRINCE útok[13] (pouze ve verzi CPU 0,48 a vyšší)
Tradiční útok bruteforce je považován za zastaralý a základní tým Hashcat doporučuje Mask-Attack jako úplnou náhradu.
Soutěže
Tým Hashcat[14] (oficiální tým softwaru Hashcat složený z hlavních členů Hashcat) získal první místo v soutěžích KoreLogic „Crack Me If You Can“ na DefCon v roce 2010,[15] 2012, 2014,[16] 2015,[17] a 2018 a v DerbyCon v roce 2017.
Viz také
- Útok hrubou silou
- Hledání hrubou silou
- Hacker (zabezpečení počítače)
- Hackovací nástroj
- Openwall Project
- Prolomení hesla
Reference
- ^ „Na hashcat a silných hlavních heslech jako nejlepší ochraně“. Hesla. Agilní bity. 16. dubna 2013.
- ^ Ur, Blase (12. srpna 2015). „Měření přesností a předsudků v reálném světě při modelování určování hesla“ (PDF). Sborník 24. konference USENIX Security Symposium.
- ^ Goodin, Dan (26. srpna 2013). ""thereisnofatebutwhatwemake "- Turbo-nabitý cracking přijde na dlouhá hesla". Ars Technica. Citováno 21. července 2020.
- ^ „hashcat v3.00“. Hashcat. Projekt Hashcat. 29. června 2016.
- ^ „Poslední vývoj v oblasti prolomení hesel“. Hesla. Bruce Schneier. 19. září 2012.
- ^ https://hashcat.net/wiki/doku.php?id=hashcat#supported_attack_modes
- ^ https://hashcat.net/wiki/doku.php?id=hashcat#supported_attack_modes
- ^ https://hashcat.net/wiki/doku.php?id=hashcat#supported_attack_modes
- ^ https://hashcat.net/wiki/doku.php?id=hashcat#supported_attack_modes
- ^ https://hashcat.net/wiki/doku.php?id=hashcat#supported_attack_modes
- ^ https://hashcat.net/wiki/doku.php?id=hashcat#supported_attack_modes
- ^ https://hashcat.net/wiki/doku.php?id=hashcat#supported_attack_modes
- ^ "PRINCE: moderní algoritmus hádání hesla" (PDF). Web Hashcat. Hashcat. 8. prosince 2014.
- ^ Tým Hashcat
- ^ ""Crack Me If You Can "- DEFCON 2010". contest-2010.korelogic.com. Citováno 21. července 2020.
- ^ Soutěž „Crack Me If You Can 2014“. Zabezpečení KoreLogic.
- ^ „Další trofej v kapse! Win @ CMIYC contest 2015“. hashcat.net. Citováno 21. července 2020.
externí odkazy
- Oficiální webové stránky
- Průvodce prolomením hesla pomocí Hashcatu
- Přednáška: Vyznání provozovatele kryptoklastru na základě oclHashcat na Derbycon 2015
- Diskuse: Hashcat stav unie na Derbyconu 2016