Hashcat - O mais rápido programa para quebra de senhas utilizando CPU

Publicado por Luiz Vieira em 04/12/2013

[ Hits: 43.467 ]

Blog: http://hackproofing.blogspot.com/

 


Hashcat - O mais rápido programa para quebra de senhas utilizando CPU



Hashcat, um programa para quebra de senha, é considerado o programa mais rápido para esse tipo de operação, dentre as opções de programas que ainda utilizam o poder do processador/CPU. Obviamente, que não é, nem de perto, tão rápido quanto um programa que se utiliza do poder de processamento de uma GPU, mas nem por isso, podemos deixá-lo de lado.

O mais importante desse programa, em minha opinião, é que o mesmo é capaz de trabalhar com multi-threads, utilizando os múltiplos Cores das CPUs modernas, coisa que o John-The-Ripper (programa mais famosos desse tipo de operação) não faz.

John-The-Ripper, apesar de ser a ferramenta mais tradicional de todas, e muito boa ainda, precisa de patchs para ser capaz de trabalhar com múltiplos Cores e suportar os Hashs utilizados pelas versões mais recentes do kernel Linux.

Por isso, achei interessante postar algo aqui no VOL sobre essa ferramenta mais rápida e completa: Hashcat.

A documentação, bem como os detalhes de sua utilização em linha de comando, pode ser encontrada aqui:
É possível baixar esta ferramenta a partir desse link:
Possui as seguintes características (além de outras):
  • Multi-Thread.
  • Multi-Hash (mais de 24 milhões de hashes).
  • Multi-OS ( GNU/Linux, Windows e OS X).
  • Multi-Algo (MD4, MD5, SHA1, DCC, NTLM, MySQL...).
  • Rules compatíveis com JTR e PasswordsPro.
  • É possível continuar uma sessão de onde parou.
  • Pode trabalhar em ambiente distribuído.
  • Pode utilizar múltiplas wordlists inclusive especificando mais de um diretório contendo wordlists.
  • Número de threads pode ser configurado.

Dica também publicada em:
Outras dicas deste autor

Vídeos da palestra sobre Forense Computacional

Como detectar e prevenir escalada de privilégios no GNU/Linux

Linux Hardening

Slides da palestra: Segurança nos Ciclos de Desenvolvimento de Software

Norton inaugura serviço público de DNS

Leitura recomendada

Vídeos da palestra sobre Forense Computacional

Instalando Tcptrack no Slackware 13

Restringindo acesso do "root" ao SSH

Como testar se o SpamAssassin (antispam) e o ClamAV (antivírus) estão funcionando

SARG: Logotipo personalizado no relatório

  

Comentários
[1] Comentário enviado por danniel-lara em 04/12/2013 - 09:59h

Parabéns pela Dica

[2] Comentário enviado por lcavalheiro em 04/12/2013 - 12:30h

Excelente dica, Frater!

[3] Comentário enviado por DavidsonDFGL em 07/12/2013 - 20:46h

Uma vez tentei brincar um pouco com o Hashcat usando a GPU mas acabou não dando muito certo, ainda sim quero pegar uma wordlist grande e fazer uns testes, quem sabe até tentar rodar isso em um cluster (será que é possível?), só me falta o tid, tempo - inteligencia - dinheiro,kkkkkk

Ah, ja lá ia me esquecendo, ótima dica, o/

[4] Comentário enviado por rafauell em 06/10/2016 - 10:16h

podem me ajudar rodar ele no Windows? Clico no executável porém não abre nada.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts