Программа подбора паролей hashcat стала открытой

07.12.2015 09:51

Йенс Штойбе (Jens "atom" Steube) опубликовал исходные тексты своих программ для подбора паролей hashcat и oclHashcat под лицензей MIT. После открытия проекта Штойбе пожелал остаться и далее основным автором, но будет рад каждому вкладу сообщества. В дальнейшем планируется подготовить пакет для дистрибутива Kali Linux, предназначенного для тестирования защищённости систем.

Программа hashcat примечательна гибкими средствами распараллеливания вычислений и задействованием для оптимизации подбора хэшей средств GPU (CUDA и OpenCL) и векторных инструкций (SSE2, AVX, XOP). Поддерживается более 170 алгоритмов хэширования и несколько режимов подбора. В процессе подбора могут быть задействованы до 128 GPU.

исправить +22 +/–

Автор новости: Karbofos

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/43469-hashcat

Ключевые слова: hashcat

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (23)

1.1, Anonymo (?), 12:01, 07/12/2015 [ответить] [﹢﹢﹢] [ · · · ] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+6 +/–
Ништяк!

1.2, Штунц (?), 12:42, 07/12/2015 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+3 +/–
как то не понятно за программу для расшифровки DVD в Норвегии статью дали ( https://ru.wikipedia.org/wiki/DeCSS ) а тут практически тот же случай. Что автора ждет?

2.3, Штунц (?), 12:44, 07/12/2015 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
P.S. конечно, его спустя год оправдали, но вдруг этому не повезет при аналогичных наездах.

2.4, IMHO (?), 12:50, 07/12/2015 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+5 +/–
был бы человек, а статья найдется

2.5, qwerty (??), 13:00, 07/12/2015 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Тут есть большая разница. Одно дело что-то расшифровать, а другое перебирать слова по очереди. По крайней мере с точки зрения закона.

2.7, Аноним (-), 14:09, 07/12/2015 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+2 +/–
эта программа не нарушает права тех, кто способен статьи давать.

2.24, Апопил (?), 16:53, 09/12/2015 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]

+/–

В случае с декодером видео, там обвиняла контора, которая и производит железо, и софт, и, что самое главное, продающая контент и подписи к этому контенту.
Им ломали бизнес. Менять стандарты они не хотели и предпочли "запретить болеть", вместо того, чтоб заполучить иммунитет через естественный отбор и прочие разумные механизмы.

В случае с хешами, тут в суд могут подавать конторы, создающие софт. И если эти конторы будут подавать в суд, они рискуют потерять клиентов - сомнительные скандалы никто не любит.

Вариант с "мы тут хеш из чего-то железного вытянули" или с носителя какого-то, скорее надо отвергнуть, так как утилита не предназначена для совершения конкретного типа преступлений.
Это как запрещать нож и член - ими можно убить и изнасиловать.

1.8, Аноним (-), 14:23, 07/12/2015 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	–1 +/–
Круто

1.9, AlexAT (ok), 14:59, 07/12/2015 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	–3 +/–
Хорошая штука. Жаль, нет подбора ключа RSA при известном pub и шифротексте. Сам в крипте не силён, поэтому накодить никак.

2.12, Аноним (-), 16:15, 07/12/2015 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+1 +/–
crypt - склеп.

2.13, Анонимец (ok), 16:25, 07/12/2015 [^] [^^] [^^^] [ответить] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Почитайте на досуге про RSA. Особенно в части того, сколько вариантов "шифротекста" может существовать для одной пары "приватный ключ - исходный текст".

3.17, AlexAT (ok), 22:10, 07/12/2015 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
> Почитайте на досуге про RSA. Особенно в части того, сколько вариантов "шифротекста" > может существовать для одной пары "приватный ключ - исходный текст". Допустим, есть модуль, публичный ключ и зашифрованный текст. Так или иначе к ним дополнительно стал известен исходный текст. Задача - восстановить закрытый ключ.

4.23, Нимано (?), 13:37, 08/12/2015 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
> Так или иначе к ним дополнительно стал известен исходный текст. Oдно из основных требований к современным алгоритмам: неуязвимость к атакам на основе открытых/избранных текстов (known-plaintext, chosen-plaintext).

2.14, Mirraz (ok), 17:21, 07/12/2015 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	–1 +/–
По-моему, там надо "всего лишь" разложить большое число (которое находится в открытом ключе) на 2 простых множителя.

2.15, Аноним (-), 19:49, 07/12/2015 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	–1 +/–
Хотите расшифровать на досуге RSA? Если что, ближайший суперкомпьютер есть в МГУ им. Ломоносова.

1.16, Michael Shigorin (ok), 20:13, 07/12/2015 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+2 +/–
> В дальнейшем планируется подготовить пакет для дистрибутива Kali Linux, > предназначенного для тестирования защищённости систем. Тем временем отправлен в сизиф по мотивам вчерашнего сузешного пакета имени jengelh@. Подумываю, а не включить ли в http://altlinux.org/rescue ...

2.18, Анатолий (??), 02:21, 08/12/2015 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
- Почему бы и нет, если есть потребность. Можно не только в rescue, школьникам юниорам интересно будет!

2.19, commiethebeastie (ok), 10:41, 08/12/2015 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Зачем он в rescue без дров видеокарты?

3.20, Michael Shigorin (ok), 12:38, 08/12/2015 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]

+/–

> Зачем он в rescue без дров видеокарты?

Изредка простенький хэш надо разобрать и на процессоре (даже у меня раз или два такое случалось), john там ровно для того и лежит.

Планы на графический вариант rescue есть уже который год, но покамест опасаюсь давать "дружественное графическое" окружение людям, которые заведомо находятся в стрессовой ситуации -- потому ограничился добавлением gparted во все LiveCD регулярок (в субботу должно добраться до декабрьских стартеркитов, сейчас в бете лежит).

Если возьмётесь покрутить в руках и высказать мнение -- давайте попробуем, заготовка есть.

PS: http://git.altlinux.org/tasks/archive/done/_150/154564/ :)
PPS: сегодня попал и в http://nightly.altlinux.org/sisyphus/flavours/rescue/

1.21, Аноним (-), 12:48, 08/12/2015 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
128 GPU... Три таких кластера - и можно греть воду в котельной для многоквартирного дома. В связке с альтернативными источниками энергии - самое то!

2.22, Аноним (-), 13:26, 08/12/2015 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+1 +/–
Электричество для нагрвева воды оплачивать намайненными криптовалютами. 8)

1.25, Аноним (-), 22:46, 09/12/2015 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+1 +/–
а белорусский софт - держит десятки тысяч нод для тех-же нужд, например ? и что, где пиар? :)

2.26, Michael Shigorin (ok), 01:36, 10/12/2015 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
> и что, где пиар? :) Так тащите. Ну или хотя бы на LVEE. :)

игнорирование участников | лог модерирования

Добавить комментарий

Имя:

E-Mail:

Текст: