Hashcat

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 3 mars 2020; kontroller kräver 9 redigeringar .

hashcat
Sorts	Lösenordsknäckande
Utvecklaren	Jens 'atom' Steube
Skrivet i	Xi
Operativ system	Linux , macOS , Windows
senaste versionen	6.1.1 / 29 juli 2020
Licens	MIT-licens
Hemsida	hashcat.net/hashcat/

Hashcat är, enligt dess skapare, världens snabbaste verktyg för lösenordsåterställning. Fram till 2015 var programmet proprietärt, men släpps nu som fri programvara . Versioner är tillgängliga för Linux , macOS och Windows och kan tillhandahållas i CPU- eller GPU -baserade versioner . Exempel på hashalgoritmer som stöds av hashcats är Microsoft LM, MD4 , MD5-hashar , SHA-familjen , Unix Crypt , MySQL och Cisco PIX- format .

Hashcat blev populärt på grund av brister som hittats av dess skapare i andra program som använder datakryptering. Till exempel upptäcktes en bugg i hash-schemat för lösenordshanteraren 1Password , som gjorde det möjligt att gissa huvudlösenord [1] [2] . För tillfället används Hashcat aktivt för att knäcka WPA/WPA2-lösenord, knäcka lösenord från MS Office-dokument, PDF, 7-Zip, RAR, TrueCrypt. Den aktiva utvecklingen och användningen av Hashcat som ett lösenordsknäckande verktyg får utvecklare att tänka på säkerheten för de system de skapar [3] .

Versioner

Tidigare släpptes Hashcat i två versioner:

hashcat - CPU-baserat verktyg för återställning av lösenord
oclHashcat / cudaHashcat - GPU accelererat verktyg (OpenCL eller CUDA)

Med lanseringen av hashcat v3.00 har GPU- och CPU-verktygen slagits samman till ett verktyg som heter hashcat v3.00. [4] Den enda processorversionen kallas hashcat-legacy. Både CPU och GPU använder nu OpenCL.

Många av algoritmerna som stöds av hashcat-legacy kan brytas på kortare tid med den väldokumenterade grafikprocessoraccelerationen (GPU) som används i oclHashcat, cudaHashcat och hashcat v3.00 (t.ex. MD5, SHA1 och andra). Alla algoritmer kan dock inte GPU-accelereras (t.ex. bcrypt ), så oclHashcat/cudaHashcat kan inte betraktas som en fullständig ersättning för hashcat-legacy.

Hashcat är för närvarande tillgängligt för macOS, Windows och Linux med GPU, CPU och allmänt OpenCL-stöd, vilket möjliggör FPGA:er och andra accelererande kort.

Hur det fungerar

Funktionsprincipen för alla program som låter dig knäcka lösenord är nästan densamma. Verktygen skiljer sig endast i hastigheten för uppräkning av testlösenord; de kan också implementera olika algoritmer för att generera testlösenord (typer av attacker). Huvudidén är att använda en förutbestämd delmängd av bokstäver/ord (den så kallade ordboken) för att utföra en snabb sökning av kombinationer. Från varje kombination beräknas en hash och jämförs med originalet. Om det finns en matchning anses lösenordet vara knäckt. När det gäller Hashcat rekommenderas valet att göras på GPU:n, eftersom GPU:n kan sortera igenom kombinationer mycket snabbare.

Typer av attacker

Hashcat involverar användningen av olika typer av attacker för att uppnå effektiv täckning av alla möjliga hash :

Attackera "brute force" ( Brute-force attack )
Maskattack _ _
- Tanken är att bygga en mask med hjälp av en frekvensordbok (de mest använda lösenorden) och därigenom minska antalet kombinationer.
- Till exempel är kombinationer med en stor första bokstav och siffror i slutet ganska standard (Julia1983). I fallet med en normal sökning är antalet kombinationer lika med kombinationer, vilket skulle ta lite mer än 4 år med en typisk hastighet för en modern GPU (100 Mega-hashar per sekund) $62^{9}(13.537.086.546.263.552)$
- Med hjälp av en mask som är standard för många människor (en stor bokstav i början och ett år i slutet) skulle ett sådant lösenord kunna sorteras ut i kombinationer, vilket skulle ta cirka 40 minuter vid samma GPU-hastighet. $52\cdot 26^{4}\cdot 10^{4}\;(237.627.520.000)$
Attackera genom att söka i alla kombinationer i ordboken ( Combinator attack )
Enkel ordbokssökning ( Dictionary attack )
Attack på spåret ( Fingerprint attack )
Hybrid attack ( Hybrid attack )
Permutationsattack _ _
Regelbaserad attack _
- Det mest flexibla och effektiva sättet. En regelbaserad attack är som ett programmeringsspråk designat för att generera gissade lösenord. Den här attacken har funktioner för att ändra, förkorta eller utöka ord, samt villkorliga operatorer för att hoppa över några.
Table -lookup attack , endast CPU
Toggle -Case attack

Den traditionella Brute Force-attacken anses vara föråldrad, så Hashcat-teamet rekommenderar att man använder maskattacken som en fullständig ersättning.

Anteckningar

↑ Mot bättre huvudlösenord | 1Lösenord (engelska) . 1Password Blog (28 augusti 2018). Hämtad 13 december 2018. Arkiverad från originalet 13 december 2018.
↑ hashcat. Stöd lagt till för att knäcka 1Password till oclHashcat-plus, 100 % beräknat på GPU! Dessutom hittade jag ett exploateringsbart designfel http://hashcat.net/forum/thread-2238.html … . @hashcat (16 april 2013). Hämtad 13 december 2018. Arkiverad från originalet 23 augusti 2013.
↑ 1Password hashcat starka huvudlösenord | 1Lösenord (engelska) . 1Password Blog (16 mars 2013). Hämtad 14 december 2018. Arkiverad från originalet 14 december 2018.
↑ hashcat v3.00 . hashcat.net. Hämtad 13 december 2018. Arkiverad från originalet 20 september 2018. (obestämd)