Hashcat, um programa para quebra de senha, é considerado o programa mais rápido para esse tipo de operação, dentre as opções de programas que ainda utilizam o poder do processador/CPU. Obviamente, que não é, nem de perto, tão rápido quanto um programa que se utiliza do poder de processamento de uma GPU, mas nem por isso, podemos deixá-lo de lado.
O mais importante desse programa, em minha opinião, é que o mesmo é capaz de trabalhar com
multi-threads, utilizando os múltiplos Cores das CPUs modernas, coisa que o
John-The-Ripper (programa mais famosos desse tipo de operação) não faz.
John-The-Ripper, apesar de ser a ferramenta mais tradicional de todas, e muito boa ainda, precisa de
patchs para ser capaz de trabalhar com múltiplos Cores e suportar os
Hashs utilizados pelas versões mais recentes do kernel
Linux.
Por isso, achei interessante postar algo aqui no VOL sobre essa ferramenta mais rápida e completa: Hashcat.
A documentação, bem como os detalhes de sua utilização em linha de comando, pode ser encontrada aqui:
É possível baixar esta ferramenta a partir desse link:
Possui as seguintes características (além de outras):
- Multi-Thread.
- Multi-Hash (mais de 24 milhões de hashes).
- Multi-OS ( GNU/Linux, Windows e OS X).
- Multi-Algo (MD4, MD5, SHA1, DCC, NTLM, MySQL...).
- Rules compatíveis com JTR e PasswordsPro.
- É possível continuar uma sessão de onde parou.
- Pode trabalhar em ambiente distribuído.
- Pode utilizar múltiplas wordlists inclusive especificando mais de um diretório contendo wordlists.
- Número de threads pode ser configurado.
Dica também publicada em:
Uma vez tentei brincar um pouco com o Hashcat usando a GPU mas acabou não dando muito certo, ainda sim quero pegar uma wordlist grande e fazer uns testes, quem sabe até tentar rodar isso em um cluster (será que é possível?), só me falta o tid, tempo - inteligencia - dinheiro,kkkkkk
Ah, ja lá ia me esquecendo, ótima dica, o/