Hashcat - O mais rápido programa para quebra de senhas utilizando CPU

Publicado por Luiz Vieira em 04/12/2013

[ Hits: 51.638 ]

Blog: http://hackproofing.blogspot.com/

 


Hashcat - O mais rápido programa para quebra de senhas utilizando CPU



Hashcat, um programa para quebra de senha, é considerado o programa mais rápido para esse tipo de operação, dentre as opções de programas que ainda utilizam o poder do processador/CPU. Obviamente, que não é, nem de perto, tão rápido quanto um programa que se utiliza do poder de processamento de uma GPU, mas nem por isso, podemos deixá-lo de lado.

O mais importante desse programa, em minha opinião, é que o mesmo é capaz de trabalhar com multi-threads, utilizando os múltiplos Cores das CPUs modernas, coisa que o John-The-Ripper (programa mais famosos desse tipo de operação) não faz.

John-The-Ripper, apesar de ser a ferramenta mais tradicional de todas, e muito boa ainda, precisa de patchs para ser capaz de trabalhar com múltiplos Cores e suportar os Hashs utilizados pelas versões mais recentes do kernel Linux.

Por isso, achei interessante postar algo aqui no VOL sobre essa ferramenta mais rápida e completa: Hashcat.

A documentação, bem como os detalhes de sua utilização em linha de comando, pode ser encontrada aqui:
É possível baixar esta ferramenta a partir desse link:
Possui as seguintes características (além de outras):
  • Multi-Thread.
  • Multi-Hash (mais de 24 milhões de hashes).
  • Multi-OS ( GNU/Linux, Windows e OS X).
  • Multi-Algo (MD4, MD5, SHA1, DCC, NTLM, MySQL...).
  • Rules compatíveis com JTR e PasswordsPro.
  • É possível continuar uma sessão de onde parou.
  • Pode trabalhar em ambiente distribuído.
  • Pode utilizar múltiplas wordlists inclusive especificando mais de um diretório contendo wordlists.
  • Número de threads pode ser configurado.

Dica também publicada em:
Outras dicas deste autor

Script em Python - Verificando se um site está infectado

Primeiro grupo de pesquisa de vulnerabilidades e desenvolvimento de exploits em língua portuguesa

Revista Espírito Livre n°5

Curso de análise básica de vulnerabilidades

Lançada a edição de número 3 da Revista Espírito Livre

Leitura recomendada

Brakeman - Rails Security Scanner

IDS Invisivel - Parte 1

Não completa o apt-get update - /var/lib/dpkg/lock [Resolvido]

Como testar a segurança de sua senha

Quebrando tudo: HPC com Cluster Debian e John The Ripper

  

Comentários
[1] Comentário enviado por danniel-lara em 04/12/2013 - 09:59h

Parabéns pela Dica

[2] Comentário enviado por lcavalheiro em 04/12/2013 - 12:30h

Excelente dica, Frater!

[3] Comentário enviado por DavidsonDFGL em 07/12/2013 - 20:46h

Uma vez tentei brincar um pouco com o Hashcat usando a GPU mas acabou não dando muito certo, ainda sim quero pegar uma wordlist grande e fazer uns testes, quem sabe até tentar rodar isso em um cluster (será que é possível?), só me falta o tid, tempo - inteligencia - dinheiro,kkkkkk

Ah, ja lá ia me esquecendo, ótima dica, o/

[4] Comentário enviado por rafauell em 06/10/2016 - 10:16h

podem me ajudar rodar ele no Windows? Clico no executável porém não abre nada.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts