Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Recenzja książki Hash Crack – czyli kieszonkowego poradnika… młodego odzyskiwacza haseł
Zupełnie przypadkiem wpadła mi w ręce, wydana listopadzie 2016 roku, książka „Hash Crack„.
Pierwsze wrażenia mam podobne jak w przypadku książki RTFM: mały format + pozycja nie jest jakoś super obszerna. Raczej mamy do czynienia z bardzo rozbudowanym cheat sheet-em pisanym małym fontem (czyli gęsto upakowana treść).
W książce znajdziemy zasadniczych 5 obszarów:
- Narzędzie Hashcat
- Narzędzie John The Ripper
- Inne narzędzia (jak mimikatz, czy PCredz)
- Linki do zewnętrznych zasobów (słowniki, opisy ataków – np. PRINCE)
- Rozpisane konkretne ataki (np. crackowanie PSK w WPA2 – konkretny zestaw narzędzi, atak z maskowaniem w hashcat – proszę, użycie hashcata do łamania zahasłowanego PDF-a – jak najbardziej).
Powyższe tematy rozpisane są bardziej hasłowo (czasem jedno-dwa zdania + konkretne narzędzia), choć w niektórych przypadkach (hashcat) jest naprawdę sporo konkretnych przykładów, z przykładowymi scenariuszami (maski, reguły, …).
Czy warto kupić? Osobiście jestem zadowolony (na starcie wpadło w ręce kilka nowych pomysłów na odzyskiwanie haseł), szczególnie, że całość bazuje na naprawdę nowych wersjach narzędzi (hashcat, john, są też benchmarki na najnowszym GTX 1080 Nvidii). Widać, że autor włożył sporo pracy żeby przesortować prezentowaną nam treść.
Z drugiej strony, jeśli ktoś oczekuje rozbudowanego podręcznika opisującego krok po kroku temat – na pewno się rozczaruje. Problematyczna może być cena ($18) – za książkę mającą realnie ok. 60 stron treści.
Podsumowując – dla mnie 4/5 gwiazdek. Jeśli dostałbym za darmo – 5 gwiazdek (poprosicie firmę żeby kupiła Wam do firmowej biblioteczki?:).
PS
Mam jeszcze 2 egzemplarze do rozdania – może pójdą na wrocławskim hacking party a może na jednym z naszych szkoleń.
–Michał Sajdak
Dzięki za ostrzeżenie.
A moze napisac art. o john the riper. jakis jeden konkretny sposob (powiedzmy co bedzie jak zapomnisz hasla do swojego komputera i masz shadows)
albo jak dostac sie do zipa