LINUX.ORG.RU

hashcat v4.0.0

 , ,


3

4

В новом релизе 4.0.0 программы hashcat для подбора паролей по более чем 200 типам хешей с использованием видеокарты разработчик представил множество улучшений, касающихся поддержки длинных строк:

  • Максимальная длина пароля увеличена до 256.
  • Дополнительное ядро с новой низкоуровневой реализацией функций хеширования HashInit, HashUpdate, HashFinal по аналогии с OpenSSL (новое ядро быстрее взаимодействует с внешними криптографическими модулями, уступаю старому ядру только с теми модулями, где была произведена ручная оптимизация; старое ядро доступно для использования).
  • Проверка OpenCL-библиотеки в момент запуска программы быстрым подбором пароля по известной комбинации хеш-пароль (ранее, после неудачной инициализации некоторых версией OpenCL библиотек AMD и Nvidia, пользователь не получал никаких сообщений об ошибке, при этом программа работала неправильно).
  • Поддержка паролей Wi-Fi типа 2500/2501 WPA/WPA2 PMK (перебор по предварительно рассчитанным программой wlanhcx2psk списком PMK строк).
  • Другие оптимизации OpenCL и исправления ошибок.

>>> Подробности

★★★★★

Проверено: anonymous_incognito ()
Последнее исправление: cetjs2 (всего исправлений: 18)

Максимальная длинная пароля увеличена до 256

ну наконец-то. а то я придумал пароль в 256 символов, но так ни разу его и не набрал. теперь хоть смогу войти в систему

buratino ★★★★★
()

256... чёрт, моя пароля не такая длинная.

WiseLord
()

Максимальная длинная пароля увеличена до 256;

А срок перебора до скольки возрастов Вселенной?

Deleted
()

Надеюсь пользоваться не придется, но нужно запомнить.

Plushev
()
Ответ на: комментарий от Jopich1

и сколько нужно времени чтобы подобрать пароль по 8 символам ?

Брутфорсом? Для какого хэша? На каком наборе символов? У меня уходило на мелких английских буквах и цифрах порядка нескольких дней на далеко не новой машине.

Sadler ★★★
()
Последнее исправление: Sadler (всего исправлений: 1)

длинная пароля

Автор кроме того, что не знает сколько «н» в существительном «длина», так ещё и не проверяет спеллчекер.

anonymous
()

Впихнули все бинарники в один архив без описания, или я его не нашел.

Radjah ★★★★★
()

Не силен во всем этом, но умеет ли сабж в радужные таблицы?
В любом случае, нужно

sehellion ★★★★★
()

Хороший брутфорсер, NTLM вдребезги разносит.

steemandlinux ★★★★★
()

Скажите, а стену в магазине тоже так можно приподнять?

yvv ★★☆
()

Пароли от учеток с сенсетивными данными имеют вид хешей по различным алгоритмам различных, неизменяемых ни на бит файлов, и слегка, понятным и запоминающимся для использующего способом, модифицированных (присутствуют R, Q и G, например):

980R5275f45dd7b7762520eefQ045d1fe2f86b34d4d1cf7b1fe76b03b25G7e75
Сколько сабж будет подбирать такой пароль? А в каких кстати случаях, злоумышленнику вообще дадут вводить пароль для сенсетивных данных более 2х раз?

Bruce_Lee ★★
()
Последнее исправление: Bruce_Lee (всего исправлений: 1)
Ответ на: комментарий от Bruce_Lee

Он подбирает такой пароль, для которого результат хэша будет совпадать. Для расчета должен быть известен тип хэша.

anonymous
()
Ответ на: комментарий от anonymous

максимальная длинная пароля

А чё такого, по-моему, win. Ведь формально предложение согласовано. Как например в: «они отгадали мою прошлую паролю, моя пароля была недостаточно длинная, сделаю себе максимально длинную паролю!»

Upd.: А, не, брешу. Тогда должно было бы быть:

  • «максимально длинная пароля»
  • или «самая длинная пароля».
sasha1024
()
Последнее исправление: sasha1024 (всего исправлений: 2)
Ответ на: комментарий от Bruce_Lee

Судя по фильмам, на хромобуке за 30 секунд, попивая кофе и лениво печатая что-то на темном экране. А в реале вам врядли кто-то скажет, если сами не попробуете.

anonymous
()

Я вайфай соседа шатал! Все правильно делаю? :D

anonymous
()

Бекапы кошельков биткоина умеет?

Update Умеет

vertexua ★★★★★
()
Последнее исправление: vertexua (всего исправлений: 1)
Ответ на: комментарий от Jopich1

5 минут на алгоритме MD5 тупым брутфорсом на ферме из 6ти 1060, это если не использовать цифры- и ПрЫгАюЩиЕ буквы. Иначе- трое суток. Тупым брутфорсом. Умным, с использованием модифицированных словарей- те же 5 минут. Если ферма из 18 штук 1060, есть вероятность, что брутфорсом пароль взломается за 2 часа. Заменить видюхи на 1070-1080, можно так же в обозримых 5 минутах ломать хэши. Но цена фермы, и выхлоп в выплатах за хэши несопоставимы. Читал статейку, что паренек ломал 12ти символьные сложные пароли какими-то тонкими настройками, в пределах реальных сроков.

MeloMan
()
Ответ на: комментарий от MeloMan

1060, 1070-1080

ломать лучше на AMD-шных карточках, у них производительность выше за те же деньги. поэтому на AMD в-основном и майнят

SakuraKun ★★★★★
()
Ответ на: комментарий от SakuraKun

Майнить и считать хеши, разные вещи с разным источником дохода, поэтому хеши считают, на nvidia.

anonymous
()
Ответ на: комментарий от anonymous

Хорошо, поставим вопрос так: если вычисления на AMD выгоднее вычислений на nVidia, то зачем вычислять на nVidia?

«поэтому хеши считают», на nvidia

«Считают»-то кто? Только те у кого просто уже есть видеокарта от nVidia, например не смогли купить AMD из-за ажиотажа майнеров. Выгоднее считать на AMD, но к сожалению это не всегда возможно

SakuraKun ★★★★★
()
Ответ на: комментарий от Bruce_Lee

пароль для сенсетивных данных
сенсетивных

На рашне спикаешь?

anonymous
()

Интересно И что, любую стену так^W^W^Wмои пароли из шестнадцати рандмоных символов в безопасности? Или надо до тридцати двух повышать?

anonymous
()
Ответ на: комментарий от wisedraco

это на пароль из 256 символов?:-O

Прошу прощения, забыл процитировать того, кому отвечал. Вопрос был о 8-ми символах. 256 это уже нечто несусветное, надежное=)

MeloMan
()
Ответ на: комментарий от SakuraKun

Хорошо, поставим вопрос так: если вычисления на AMD выгоднее вычислений на nVidia, то зачем вычислять на nVidia?

Тебя кто-то обманул, малыш. Невидия давно и прочно царит в сфере вычислений. Все серьезные вещи на CUDA, поэтому никакой альтернативы нет, только невидия. К тому же новые карты гораздо быстрее амуды и жрут меньше, что было всегда.

anonymous
()
Ответ на: комментарий от wisedraco

Насколько я знаю хеши md5 и sha* имеют фиксированную длинну, не важно, считать их от 10-и байтной строчки или 10 Гб архива.

Смысл в длинных и сложных паролях в том, чтобы снизить вероятность попадания этого пароля в словарь и создать много лишней работы генератору паролей.

kirill_rrr ★★★★★
()
Ответ на: комментарий от kirill_rrr

Ну там коллизию уже найти можно, а не оригинальный пароль

ostin ★★★★★
()
Ответ на: комментарий от anonymous

Все серьёзные вещи уже давным-давно поддерживают OpenCL. А то что поддерживает только CUDA - либо в зачаточном состоянии либо какая-то маргинальщина. В пересчёте на доллар производительность AMD выше, поэтому разумный человек (не фанат) для вычислений выберет AMD - и будет рационален в своём выборе

SakuraKun ★★★★★
()
Ответ на: комментарий от Leupold_cat

Насколько я освоил матчасть, hashcat и подобные всего лишь обсчитывают хеши строчек в имеющемся словаре и сравнивают с перехваченым хешем пароля. Т.е. длинна пароля значения не имеет, важно его положение в словаре. Ну или в выдаче генератора, если используется генератор.

До использования генератора или крутых онлайновых словарей у меня руки не доходили, а маленький 140Гиб словарик, скачаный откуда то, не подошёл к паролям моих соседей.

kirill_rrr ★★★★★
()
Ответ на: комментарий от anonymous

Все серьезные вещи на CUDA, поэтому никакой альтернативы нет

Сравнивать последние поколение nvidia при считалке, заточеной под cuda, с тухлыми карточками amd на неоптимизированной считалке это конечно правильный подход.

kirill_rrr ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.