Hashcat - Hashcat

Hashcat bir şifre kurtarma aracı. 2015 yılına kadar tescilli bir kod tabanına sahipti, ancak daha sonra açık kaynaklı yazılım olarak piyasaya sürüldü. Linux, OS X ve Windows için sürümler mevcuttur. Hashcat destekli hash algoritmalarına örnekler: LM sağlamaları, MD4, MD5, SHA ailesi ve Unix Crypt formatlar ve kullanılan algoritmalar MySQL ve Cisco PIX.

Hashcat, optimizasyonları nedeniyle kamuoyuna duyuruldu; kısmen hashcat'in yaratıcısı tarafından keşfedilen diğer yazılımlardaki kusurlara dayanmaktadır. Bir örnek, bir kusurdu 1Şifre şifre yöneticisinin karma şeması.^[1] Aynı zamanda benzer bir yazılımla karşılaştırılmıştır. Usenix yayın^[2] ve açıklandı Ars technica.^[3]

Varyantlar

Önceden, hashcat'in iki çeşidi vardı:

• hashcat - CPU tabanlı şifre kurtarma aracı
• oclHashcat / cudaHashcat - GPU hızlandırmalı araç (OpenCL veya CUDA)

Hashcat v3.00'ın piyasaya sürülmesiyle, GPU ve CPU araçları, hashcat adlı tek bir araçta birleştirildi. Yalnızca CPU sürümü hashcat-mirası haline geldi.^[4] Hem CPU hem de GPU artık OpenCL.

Hashcat-legacy tarafından desteklenen algoritmaların çoğu (MD5, SHA1 ve diğerleri gibi) GPU tabanlı hashcat ile daha kısa sürede kırılabilir.^[5] Ancak, tüm algoritmalar GPU'lar tarafından hızlandırılamaz. Bcrypt buna bir örnektir. Veriye bağlı dallanma, serileştirme ve bellek (ve daha fazlası) gibi etkenler nedeniyle, oclHashcat / cudaHashcat hashcat-legacy için yakalanan değişiklikler değildi.

hashcat-legacy, Linux, OSX ve Windows için kullanılabilir. hashcat; macOS, Windows ve Linux için GPU, CPU ve FPGA'lara ve diğer hızlandırıcı kartlara izin veren genel OpenCL desteğine sahiptir.

Örnek çıktı

$ hashcat -d 2 -a 0 -m 400 -O -w 4 example400.hash example.dicthashcat (v5.1.0) başlatılıyor ... OpenCL Platformu # 1: Intel (R) Corporation ========= ============================= * Cihaz # 1: Intel (R) Core (TM) i5-2500K CPU @ 3.30 GHz, atlandı.OpenCL Platformu # 2: NVIDIA Corporation ====================================== * Cihaz # 2: GeForce GTX 970, 1010/4041 MB ayrılabilir, 13MCU * Cihaz # 3: GeForce GTX 750 Ti, atlanmış. Hatalar: 1 özet; 1 benzersiz öz, 1 benzersiz tuzBitmaps: 16 bit, 65536 giriş, 0x0000ffff maskesi, 262144 bayt, 5/13 rotates Kurallar: 1 Uygulanabilir iyileştiriciler: * Optimize Edilmiş Çekirdek * Sıfır Bayt * Tek Karma * Tek Karma * Çekirdek tarafından desteklenen Tek Salt Minimum parola uzunluğu: 0 Çekirdek tarafından desteklenen maksimum parola uzunluğu: 55 Watchdog: Sıcaklık durdurma tetikleyicisi 90c olarak ayarlandı Sözlük önbellek isabeti: * Dosya adı ..: example.dict * Parolalar .: 128416 * Bayt .....: 1069601 * Anahtar alanı ..: 128416 Bu, hashcat'in cihaz (lar) ınızın tam paralel gücünü kullanamayacağı anlamına gelir. Daha fazla iş sağlamazsanız, çatlama hızınız düşecektir. Daha fazla iş sağlamayla ilgili ipuçları için bkz: https: // hashcat .net / faq / moreworkSon anahtar alanına yaklaşılıyor - iş yükü ayarlandı. $ H $ 9y5boZ2wsUlgl2tI6b5PrRoADzYfXD1: hash234 Session ..........: hashcatStatus ...........: CrackedHash.Type .... ....: phpass, WordPress (MD5), phpBB3 (MD5), Joomla (MD5) Hash.Target ......: $ H $ 9y5boZ2wsUlg l2tI6b5PrRoADzYfXD1Zaman.Başladı .....: 25 Nisan 05:10:35 2019 (0 saniye) Tahmini Süre ...: 25 Nisan 05:10:35 2019 (0 saniye) Tahmin Temel ..... ..: Dosya (örnek.dict) Guess.Queue ......: 1/1 (% 100.00) Hız. # 2 .........: 2654.9 kH / s (22.24ms) @ Accel : 128 Döngü: 1024 Thr: 1024 Vec: 1 Kurtarıldı ........: 1/1 (% 100.00) Digests, 1/1 (% 100.00) Tuz İlerleme .........: 128416/128416 (% 100.00) Reddedildi .........: 0/128416 (% 0.00) Restore.Point ....: 0/128416 (% 0.00) Restore.Sub. # 2 ...: Salt: 0 Amplifikatör: 0-1 Yineleme: 1024-2048 Adaylar. # 2 ....: 0 -> zzzzzzzzzzz Donanım.Mon. # 2 ..: Sıcaklık: 44c Fan:% 40 Kullanım:% 50 Çekirdek: 1265MHz Mem: 3004MHz Veri Yolu: 8Başlatıldı : Per 25 Nis 05:10:32 2019 Durduruldu: Per 25 Nis 05:10:37 2019

Saldırı türleri

Hashcat, bir hash anahtar alanı üzerinde etkili ve karmaşık kapsama alanı elde etmek için birden fazla saldırı modu sunar. Bu modlar şunlardır:

• Kaba kuvvet saldırısı^[6]
• Combinator saldırısı^[7]
• Sözlük saldırısı^[8]
• Parmak izi saldırısı
• Hibrit saldırı^[9]
• Maske saldırısı^[10]
• Permütasyon saldırısı
• Kural tabanlı saldırı^[11]
• Tablo Arama saldırısı (yalnızca CPU)
• Toggle-Case saldırısı^[12]
• PRINCE saldırısı^[13] (yalnızca 0.48 ve üzeri CPU sürümlerinde)

Geleneksel bruteforce saldırısının modası geçmiş olduğu düşünülüyor ve Hashcat çekirdek ekibi Mask-Attack'ı tam bir yedek olarak öneriyor.

Müsabaka

Hashcat Takımı^[14] (Hashcat yazılımının temel Hashcat üyelerinden oluşan resmi ekibi), KoreLogic "Crack Me If You Can" Yarışmalarında birincilik kazandı. DefCon 2010 yılında^[15] 2012, 2014,^[16] 2015,^[17] ve 2018 ve DerbyCon 2017 yılında.

Ayrıca bakınız

• Kaba kuvvet saldırısı
• Kaba kuvvet arama
• Hacker (bilgisayar güvenliği)
• Bilgisayar korsanlığı aracı
• Openwall Projesi
• Şifre kırma

Referanslar

Dış bağlantılar

• Resmi internet sitesi
• Hashcat ile şifre kırma kılavuzu
• Konuşma: Bir kripto küme operatörünün itirafları oclHashcat'e göre Derbicon 2015
• Konuşma: Birliğin Hashcat durumu Derbycon 2016'da