'Verdens hurtigste kodeords-knækker' understøtter nu både GPU og CPU i samme program

HashCat er klar i en ny udgave, som byder på en fusionering af de to tidligere udgaver af password-crackeren.

Password-crackeren HashCat er klar i en version 3.0. HashCat er et program, der kan bruges til at knække kodeord ud fra hashede værdier.

Kodeord bliver typisk kørt gennem en hash-algoritme, inden de bliver lagret. Algoritme-outputtet er ikke længere afkodeligt for mennesker, men kan bruges til at matche passwordet op imod, næste gang brugeren indtaster det.

Samtidig ligger kodeordet ikke i klartekst, hvor det umiddelbart kan læses af hackere eller ansatte, der måtte have adgang til databasen.

Læs også: TDC suger folks selvvalgte wifi-kodeord ud af routere og gemmer dem i klartekst

Nogle gange bliver lister med hashede kodeord af den ene eller den lækkede. Og alt efter hvilken hash-algoritme, der er brugt, kan det være forholdsvist let eller svært at gætte sig til de kodeord, som værdierne er skabt ud fra.

Læs også: Millioner af Twitter-brugeres oplysninger lækket

Netop den slags kan et værktøj som HashCat bruges til.

På hjemmesiden for programmet fremgår det, at HashCat er 'World's fastest password cracker'. Uanset om det er sandt eller ej, så er softwaren ifølge Wired, SC Magazine og ZDNet populært, blandt andet hos pentestere.

Bag programmet står Jens ‘Atom’ Steube.

Blev open source i december sidste år

I december sidste år meddelte han, at HashCat ville blive open source. Blandt andet som følge af den beslutning, har det været muligt i version 3.0 at fusionere hashcat, som kørte på en almindlige CPU, og oclHashcat som udnyttede de parallele regnekrafter i grafikprocessorer, GPU’er.

Det fortæller Steube mere om i et indlæg med release notes for den seneste udgave af HashCat.

Her lister han også en række fordele ved ikke at have projektet delt op i flere stykker software. Blandt andet betyder sammenlægningen, at understøttede hash-algoritmer nu er synkroniseret.

Som eksempel nævner Atom i release note-indlægget, at oclHashcat understøttede kodeknæk i forhold til TrueCrypt, mens hashcat ikke understøttede det.

Jens ‘Atom’ Steube bemærker også, at sammenlægningen af de to programmer vil sige, at det ikke længere er nødvendigt at sætte sig ind i forskellige implementeringers begrænsninger. Som eksempel nævner han den maksimalt understøttede længde på henholdsvis kodeord og salt-værdier.

Mens den tidligere oclHashcat var begrænset til GPU'er fra to leverandører, AMD og Nvidia, så understøtter HashCat 3.0 en bred vifte af processortyper. Herunder FPGA'er.

HashCat anvender OpenCL (Open Computing Language), der kan bruges til at lave parallel-programmering på diverse processorer.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere