LINUX.ORG.RU

hashcat v6.0.0

 ,


0

1

В релизе 6.0.0 программы hashcat для подбора паролей по более чем 320 типам хешей (с использованием возможностей видеокарт) разработчик представил множество улучшений:

  • Новый интерфейс для плагинов с поддержкой модульных hash-режимов.
  • Новый интерфейс API, поддерживающий API, отличные от OpenCL.
  • Поддержка CUDA.
  • Подробная документация для разработчиков плагинов.
  • Режим эмуляции GPU — для запуска кода ядра на процессоре (вместо видеокарты).
  • Оптимизация поточности и обращений к видеопамяти.
  • Улучшение автоматической настройки (на основе оценки имеющихся ресурсов).
  • 51 новый тип хешей для перебора, в т.ч. Android Backup, BitLocker, PKZIP, QNX (shadow), SecureZIP, Telegram.
  • Улучшение производительности по старым хешам, в т.ч. MD5: 8.05%, NTLM: 13.70%, WPA/WPA2: 13.35%, SHA256: 8.77%, SHA512: 20.33%, WinZip: 119.43%.

>>> Подробности

★★★★★

Проверено: cetjs2 ()

Ответ на: комментарий от anonymous

А если ты таки имеешь дело с Моссадом, то тебе уже ничто не поможет и менять пароли бесполезно

Полезно использовать «постквантовые» алгоритмы, такие как подпись Меркла(на криптографических хэш-функциях) или модифицированная версии асимметричного алгоритма McEliece.

А если совсем параноить — шифр Вернама, достаточно тебе и твоему собеседнику купить внешний НЖМД этак на 4-8ТБ, достать старое и неиспользуемое железо(конца нулевых\начала десятых) и поставить его «фармить» jitterentropy. На один такой диск уйдёт дней 10-20. Потом пойти с другом кофе попить, а в кофейне обменяться дисками. Всё.

Ни «квантовый суперкомпьютер»(что? Квантовые компьютеры хороши только для очень немногих вычислений, в остальном они нервно курят на фоне «обычных», да и сложность квантовых компьютеров, равно как и «шумность» кубитов, с ростом числа этих самых кубитов растёт далеко не линейно, что заставляет сомневаться в реалистичности создания действительно сложных компьютеров по крайней мере в этом веке), ни Сфера Дайсона, ни триллионы таких сфер по всей вселенной, ни вся энергия вселенной не помогут взломать такой шифр. Эффективность взлома такого шифра будет равна как при использовании бесконечных мощностей, так и при использовании карандаша и бумаги, то есть будет равна нулю.

Поможет машина времени, используя которую враг переместится в ту самую кофейню и подменит ваши диски на свои. Ну это уже совсем ненаучная фантастика.

На деле я бы посмотрел уже хотя бы на то, как Моссад^АНБ^Моссад справится с той же подписью Меркла.

SM5T001 ()
Ответ на: комментарий от anonymous

Старый добрый паяльник расшифровывает пароли любой сложности за несколько минут.

Правда? А я вот недавно звонил в АНБ, просил восстановить мне мои пароли, которые я хранил на внешнем диске, который попал под поезд. На той конце линии мне вежливо сказали: «Ti are your own evil Buratino», после чего бросили трубку. Так и не перезвонили пока.

А если серьёзно: PFS, ныне уже широко распространённый, не поддаётся паяльному криптоанализу. Не поддаётся ему и правдоподобно отрицаемое шифрование.

SM5T001 ()
Ответ на: комментарий от anonymous

Ну т.е. по словарю он будет искать не просто «пароль из семнадцати букв», а «пароль из такой комбинации английских или русских слов, чтобы они, записанные без пробела, были семнадцать букв длинной».

Почему 17? Откуда хакер знает длину пароля? При целевой атаке надо заботиться не только о пароле.

Как, кстати, быть с diceware?

Недоверие к компьютерному рандому? Ну нормально, при собственном словаре и разбавлении готового пароля случайными символами, как в моём примере.

Там мало того, что набор слов меньше, чем в английском, так ещё и готовые словари прямо с сайта EFF можно скачать.

Дичь какая-то. По описанию diceware предполагает реальную кость, зачем кто-то писал софт - не понятно.

два и больше случайных слова забрутфорсить можно разве что случайно

Чем обосновано столь глупое утверждение? Словарей хоть жопой жуй, в том числе оффлайновых. Из них берутся слова, переводятся в транслит и складываются в комбинации. Это задача на один вечер максимум. Хотя и так уже редко делают, их просто скачивают готовые. Вариантов там несоизмеримо меньше, чем при полном переборе. Это стандартная практика: прогнать словарь часто встречающихся паролей, затем комбинации из слов, затем перебор символов (редко больше 6).

InterVi ★★ ()
Последнее исправление: InterVi (всего исправлений: 2)

Надеюсь, мой пароль достаточно сложный: EeNaizae5voh1phebi7veimii. На одном сайте вбил свой пароль, мне там сказали, что пароль суперский, но i на конце нужно заменить на I, чтобы количество итераций значительно увеличилось. Поменял, и вроде бы всё работает. Ещё никто не хакнул.

UbuntUser ()