Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Nowa wersja hashcata
Kilka dni temu ukazała się nowa wersja (0.43) oprogramowania hashcat. To narzędzie wykorzystujące moc obliczeniową CPU (są też wersje dla GPU), służy do odzyskiwania haseł i obsługuje obecnie prawie 70 algorytmów. W nowej wersji dostępnych jest kilka algorytmów przydanych choćby podczas realizacji testów penetracyjnych:
- WPA/WPA2 (dostępna jest też wersja GPU – w oclhashcat-plus),
- IKE-PSK w wersji SHA1 oraz MD5 – czyli wsparcie dla łamania kluczy PSK wykorzystywanych w IPsec (o odmianie łamania tych kluczy z wykorzystaniem GPU pisaliśmy niedawno),
- Kolejna wersja algorytmu z solą: md5($pass.md5($salt)) – tak, hashcat potrafi łamać hasła solone,
- NetNTLMv1 / NetNTLMv2.
Czytelników zainteresowanych tą tematyką odsyłam też do naszych opracowań – Łamanie haseł z wykorzystaniem CPU/GPU oraz Kompendium bezpieczeństwa haseł – atak i obrona
— Michał Sajdak (michal.sajdak<at>sekurak.pl)
„– tak hashcat potrafi łamać hasła solone” Brakło przecinka?
Ja chciałbym dostawać powiadomienia o odpowiedziach na mail :(
Dzięki, poprawione. Lada moment ruszamy z wprowadzaniem udogodnień/zmian na sekuraku, więc będzie można oficjalnie zgłaszać wszelakie zapotrzebowania :)