Hashcat er den selvudråbte verdens hurtigste CPU-baserede password opsving værktøj. Den fås gratis, selv om det har en proprietær kodebase. Versioner er tilgængelige til Linux, OSX og Windows og kan komme i CPU-baserede eller GPU-baserede varianter. Hashcat understøtter i øjeblikket en lang række hashing algoritmer, herunder: Microsoft LM hashes, MD4, MD5, SHA-familie, Unix Crypt-formater, MySQL, Cisco PIX, og mange andre.
Hashcat har gjort sin vej ind i nyhederne mange gange for optimeringer og mangler opdaget af sit ophav, som bliver udnyttet i efterfølgende hashcat udgivelser.
Varianter
Hashcat kommer i to varianter:
- Hashcat - En CPU-baserede password opsving værktøj
- oclHashcat - En GPU-accelereret værktøj
Mange af de algoritmer, der understøttes af Hashcat kan være revnet på kortere tid ved at bruge veldokumenterede GPU-acceleration gearede i oclHashcat. Dog kan ikke alle algoritmer fremskyndes ved at udnytte GPU'er. Bcrypt er et godt eksempel på dette. På grund af faktorer såsom data afhængig forgrening, serialisering, og Memory, oclHashcat er ikke et opfang erstatning for Hashcat.
Hashcat er tilgængelig for Linux, OSX og Windows. oclHashcat er kun tilgængelig for Linux og Windows på grund af forkert implementeringer i OpenCL på OSX.
Prøve udgang
Attack typer
Hashcat tilbyder flere angreb modes for at opnå en effektiv og kompleks dækning over en hash s KEYSPACE. Disse tilstande er:
- Brute-Force angreb
- Combinator angreb
- Ordbog angreb
- Fingeraftryk angreb
- Hybrid angreb
- Mask angreb
- Permutation angreb
- Regelbaseret angreb
- Tabel-opslag angreb
- Toggle-Case angreb
Den traditionelle bruteforce angreb anses forældet, og Hashcat kerneteam anbefaler Mask-Attack som en fuld erstatning.
Konkurrencer
Team Hashcat vandt første sted i KoreLogic "Crack mig hvis du kan" Konkurrencer på DEFCON i 2010, 2012 og 2014.
Kommentarer - 0