Nowa wersja hashcata

11 marca 2013, 10:11 | Aktualności | komentarze 2
: oglądaj sekurakowe live-streamy o bezpieczeństwie IT.

Kilka dni temu ukazała się nowa wersja (0.43) oprogramowania hashcat. To narzędzie wykorzystujące moc obliczeniową CPU (są też wersje dla GPU), służy do odzyskiwania haseł i obsługuje obecnie prawie 70 algorytmów. W nowej wersji dostępnych jest kilka algorytmów przydanych choćby podczas realizacji testów penetracyjnych:

  • WPA/WPA2 (dostępna jest też wersja GPU – w oclhashcat-plus),
  • IKE-PSK w wersji SHA1 oraz MD5 – czyli wsparcie dla łamania kluczy PSK wykorzystywanych w IPsec (o odmianie łamania tych kluczy z wykorzystaniem GPU pisaliśmy niedawno),
  • Kolejna wersja algorytmu z solą: md5($pass.md5($salt)) – tak, hashcat potrafi łamać hasła solone,
  • NetNTLMv1 / NetNTLMv2.
Czytelników zainteresowanych tą tematyką odsyłam też do naszych opracowań – Łamanie haseł z wykorzystaniem CPU/GPU oraz Kompendium bezpieczeństwa haseł – atak i obrona

Michał Sajdak (michal.sajdak<at>sekurak.pl)

 

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Zen Vantalye

    „– tak hashcat potrafi łamać hasła solone” Brakło przecinka?

    Ja chciałbym dostawać powiadomienia o odpowiedziach na mail :(

    Odpowiedz
    • Dzięki, poprawione. Lada moment ruszamy z wprowadzaniem udogodnień/zmian na sekuraku, więc będzie można oficjalnie zgłaszać wszelakie zapotrzebowania :)

      Odpowiedz

Odpowiedz