The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск программы подбора паролей hashcat 6.0.0

17.06.2020 22:50

Опубликован значительный выпуск программы подбора паролей hashcat 6.0.0, претендующей на звание самой быстрой и функциональной в своей области. Hashcat предоставляет пять режимов подбора и поддерживает более 300 оптимизированных алгоритмов хэширования паролей. Вычисления при подборе могут распараллеливаться с привлечением всех имеющихся в системе вычислительных ресурсов, в том числи с использованием векторных инструкций CPU, GPU и других аппаратных ускорителей, поддерживающих OpenCL или CUDA. Возможно создание распределённой сети подбора. Код проекта распространяется под лицензией MIT.

В новом выпуске:

  • Новый интерфейс для подключения плагинов, позволяющий создавать модульные режимы хэширования;
  • Новый API compute-backend для использования вычислительных бэкендов, отличных от OpenCL;
  • Поддержка вычислительных систем на базе CUDA;
  • Режим эмуляции GPU, позволяющий использовать код вычислительного ядра (OpenCL) на CPU;
  • Улучшено управление памятью GPU и потоками;
  • Расширена система автоматического тюнинга, учитывающая доступные ресурсы;
  • Добавлен 51 новый алгоритм хэширования, включая используемые в AES Crypt (SHA256), Android Backup, BitLocker, Electrum Wallet (Salt-Type 3-5), Huawei Router sha1(md5($pass).$salt), MySQL $A$ (sha256crypt), ODF 1.1 (SHA-1, Blowfish), ODF 1.2 (SHA-256, AES), PKZIP, Ruby on Rails Restful-Authentication и Telegram Desktop;
  • Увеличена производительность многих алгоритмов, например, bcrypt на 45.58%, NTLM на 13.70%, WPA/WPA2 на 13.35%, WinZip на 119.43%.


  1. Главная ссылка к новости (https://hashcat.net/forum/thre...)
  2. OpenNews: Подбор хэшей паролей основателей Unix
  3. OpenNews: Выпуск John the Ripper 1.9.0-jumbo-1 с поддержкой FPGA
  4. OpenNews: Новая техника атаки на беспроводные сети с WPA2
  5. OpenNews: Представлен набор правил для подбора паролей на основе статистических данных
  6. OpenNews: Релиз oclHashcat-lite, системы подбора паролей с задействованием GPU
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/53179-hashcat
Ключевые слова: hashcat, password, hash
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (35) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:54, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зачем прослойка в виде режима эмуляции GPU если есть код специально написанный под CPU.
     
     
  • 2.2, Дегенератор (ok), 23:15, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +13 +/
    если есть ПАЯЛЬНИК
     
     
  • 3.25, Аноним (25), 11:16, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Следующий раз, когда забудешь пароль, примени к себе паяльник.
     
     
  • 4.33, Дегенератор (ok), 22:56, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Следующий раз, когда забудешь пароль, примени к себе паяльник.

    А ты всегда датаценр арендуешь для вспоминания паролей? Или у тебя они суперсложные, что 1 видуха за полчаса решает?

     
  • 2.3, Аноним (3), 23:25, 17/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Для отладки и дебага наверное.
     

  • 1.4, Аноним (4), 23:52, 17/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Пентагон кто нибудь пробовал ломать?
     
     
  • 2.6, Аноним (6), 00:50, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    я их вычислил по айди, со взломом пока проблемы
     
  • 2.12, erthink (ok), 02:24, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да, в ответ прислали паяльник ;)
     

  • 1.5, Kaiwas (?), 00:35, 18/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Вначале прочитал как хэшчат. Думал ломают всем чатом )
     
     
  • 2.16, Аноним (16), 02:47, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А что, chat по французски тоже кот.
     
  • 2.17, б.б. (?), 04:14, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    у кота чат
    у чата hashcat
     

  • 1.7, Ананоним (?), 01:23, 18/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Специалисты, вот расскажите мне, неопытному в web, вам закрытые ключи сертификатов для сайтов приходят готовые из центров сертификации, или вы их сами генерируете? Я подозреваю что приходят. Ибо слушать всех как то надо же.
     
     
  • 2.10, Аноним (10), 01:43, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Предполагаю, что зависит от юрисдикции центра.
     
  • 2.13, erthink (ok), 02:26, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    RTFM PKI не пробовали?
     
  • 2.14, Аноним (14), 02:27, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Если специалисты, то конечно сами генерят, а если "специалисты", то там где подписывают сертификат часто есть опция сгенерировать закрытый ключ, ибо такие не в состоянии сами.
    И даже был CA проколовшийся на том что он эти ключи и хранит потом, а не просто показал 1 раз запросившему и стер.(потому что они оказались достуны комуто ещё, вдруг)
     
  • 2.15, Аноним (15), 02:30, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Естественно они генерируются локально.
     
  • 2.18, Аноним (18), 05:56, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://www.opennet.ru/openforum/vsluhforumID10/5512.html#6
     
  • 2.27, Аноним (27), 11:28, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    То, что таким образом можно слушать это понятно. Но одно дело, когда тебя слушает какое нибудь NSA в штатах до которого нам нет дела и в ообще побоку. И совсем другое когда тебя слушают какие-нибудь росскомнадзор, фсбшники и прочие выродки, которые могу за тобой завтра прийти отжать бизнес, залезть в твою личную бухгалтерию, подкинуть чего и потом случайно найти и еще много чего. От того, то было кстати столько вони гбшинков наших на счет VPN - все спят и видят как бы и его запретить.
     
     
  • 3.28, тов майор (?), 11:37, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Губка Боб, ты опять сладкого переел-пересмотрел?
     
  • 3.31, Аноним (14), 15:38, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Таким образом именно "слушать" не выйдет. Придется или встраиваться в середину перешифровывая по дороге все (вот это можно будет сделать почти незаметно имея закрытый ключ) или в современном мире данные шифруются не известным вам сессионным ключем и вы их не получите. Для комппаний из списка ОРИ есть требования отдавать "куда надо" именно сессионные ключи, чтобы можно было расшифровать ранее записанный трафик. а серверный ССЛ ключ им как раз не нужен вообще.
     

  • 1.8, Аноним (10), 01:36, 18/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Режим эмуляции GPU, позволяющий использовать код вычислительного ядра (OpenCL) на CPU;

    Зачем? Есть же рантаймы для CPU. Pocl, напрмер. Или же рантайм от AMD, порвавший рантайм от интела на интеловских же камнях.

     
     
  • 2.35, solardiz (ok), 15:18, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Мне тоже было непонятно, пришлось спросить atom'а. Это режим эмуляции OpenCL (не эмуляции GPU) и он предназначен только для отладки. Для реального использования CPU, по-прежнему рекомендуется свежий Intel OpenCL и (после коммита от 3-го июня) поддерживается также свежий POCL (то есть на него больше не выдается warning). Что касается AMD APP SDK, он и раньше отставал от Intel'а (не справлялся с векторизацией там где Intel'овый справлялся), а теперь и вовсе не поддерживается самим AMD. Свежий hashcat --force с ним у меня segfault'ится при инициализации OpenCL где-то в недрах кода AMD (правда, на этой старой системе также присутствуют AMD GPU и fglrx, так что я не исключаю что на системе только с CPU проблема бы не проявилась), в то время как в JtR (на той же системе) с ним всё еще работает как минимум часть --format'ов (только смысла в этом мало, кроме отладки когда-то в прошлом и regression testing теперь). Поэтому насчет "порвавший" для меня новость. Откуда такая информация?
     

  • 1.9, Аноним (10), 01:39, 18/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Для старых AMD-карт на линуксе всё очень плачевно в плане OpenCL. В смысле большинство программ просто не будут работать из-за недоделанности Mesa Clover для этих карт.
     
     
  • 2.22, Аноним (22), 10:11, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.x.org/wiki/RadeonFeature/

    OpenaCL рабочий только для новых карт AMDGPU через их ROCm.

    Для старых N.Islands и S.Islands у меня собирается и стандартные тесты проходит.

    Статус: https://dri.freedesktop.org/wiki/GalliumCompute/ планирует поддерживать только OpenCL-1.2

    https://libclc.llvm.org поддерживает только OpenCL-1.1

     
     
  • 3.36, Аноним (36), 18:33, 20/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > поддерживает только OpenCL-1.1

    А что, кто-то хочет больше? Например?

     
  • 2.30, Zenitur (ok), 12:31, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Можно использовать старый fglrx на старом же дистре. Только некоторые новые программы хотят более новой библиотеки OpenCL, например новые майнеры криптовалют иногда не работают на старых OpenCL. Несмотря на то, что что в старой, что в новой, версия OpenCL 1.2.
     

  • 1.20, Аноним (20), 06:03, 18/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Hashcat досих пор не имеет опции configure --without-jit ?

    Или уже починили и можно использовать на платформах для людей?

     
     
  • 2.21, Аноним (21), 10:06, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А чем жид мешает на платформах для людей?

    $ apt search hashcat
    Sorting... Done
    Full Text Search... Done
    hashcat/focal 5.1.0+ds1-2 amd64
      World's fastest and most advanced password recovery utility

    hashcat-data/focal,focal 5.1.0+ds1-2 all
      Data files for hashcat advanced password recovery utility

    hashcat-nvidia/focal,focal 20180828+nmu1 all
      Installs hashcat and its dependencies for users with NVIDIA GPU

    Вроде пакет есть.

     
     
  • 3.23, Аноним (22), 10:15, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А чем жид мешает на платформах для людей?

    Он там не мешает, а просто не работает. Например PowerPC, mips, OpenBSD, Linux+PAX.

    В дебе есть сборка hashcat под PowerPC?

     

  • 1.24, Аноним (24), 11:01, 18/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нужно мой проект по подбору пароля на telnet найти и добавить, если ещё нет :_
     
     
  • 2.26, Аноним (25), 11:17, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Скрипт запуска tcpdump?
     

  • 1.29, Zenitur (ok), 12:27, 18/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > В новом выпуске:
    > ...
    >  * Поддержка вычислительных систем на базе CUDA;

    Долго же они её восстанавливали. Кто не знает, сейчас расскажу что было.

    Поддержка CUDA раньше уже была. Были oclHashcat и cudaHashcat (но можно было и на CPU). Первая версия hashcat была проприетарная. Версия 2.00 была с открытым исходным кодом. Но уже буквально следующими коммитами убрали поддержку CUDA, предложив пользователям NVIDIA использовать OpenCL. Версия 2.01 была последней с поддержкой CUDA.

    Причина вот в чём. Hashcat это не только исполняемый файл. Это ещё и директория kernel с сотнями файлов, потому что программа поддерживает сотни алгоритмов для взлома. Так вот, все эти сотни файлов для CUDA были написаны ещё в прошлом десятилетии, и компилятор CUDA 8.0 на них ругался "warning: поддержка sm_20 будет удалена в будущем". Исправить всё это махом не представлялось возможным, да и незачем было стараться, так как перебор паролей на NVIDIA сильно отставал по скорости от ATi/AMD. Вот и удалили поддержу CUDA. Я рад, что сейчас вернули.

    Ну что ж, вносим в src/Makefile путь к актуальной версии CUDA Toolkit, кладём nvml.h в include, и выполняем "make cudaHashcat64.bin nv_all"

     
     
  • 2.32, solardiz (ok), 16:44, 18/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Рассказ о версии 2 00 и тогдашних коммитах соответствует действительности А вот... большой текст свёрнут, показать
     
     
  • 3.34, Zenitur (ok), 11:35, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я и правда делал выводы на основе сообщений при сборке.

    Спасибо за комментарий, мне было интересно узнать, почему версию для CUDA удаляли.

     

  • 1.37, He 180xTo (?), 13:52, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ппц, скачивать как? .-.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру