Hashcat

Տեսակծրագիր և password cracking software?
Նախագծումը՝Jens Steube?
Գրված է՝Սի (ծրագրավորման լեզու)
ՕՀԼինուքս, Windows, մաքՕՍ, FreeBSD, NetBSD, OpenBSD? և DragonFly BSD
Վերջին կայուն տարբերակ6.2.6 (սեպտեմբերի 2, 2022)[1]
ԱրտոնագիրMIT արտոնագիր
Կայքhashcat.net
Ելակոդgithub.com/hashcat/hashcat

Hashcat, ծրագիր, որը ըստ ստեղծողներ ամենաարագն է գաղտաբառեր վերականգնելու գործում։ 2015 թվականին ծրագիրը սահմանափակ էր, սակայն այժմ այն հանդես է գալիս ինչպես ազատ ծրագրային ապահովում։ Կան հասանելի տարբերակներ Linux, macOS և Windows օպերացիոն համակարգերի համար։ Ծրագիրը կարող է աշխատել մի շարք հեշային ֆորմատների հետ՝ Microsoft LM, MD4, MD5, SHA և այլն։

Hashcat-ը հայտնություն հավաքեց շնորհիվ այն թերությունների, որոնք գտնվել էին նմանատիպ ծրագրերում, այս ծրագրի հեղինակաների կողմից։ Օրինակ սխալ գտնվեց 1Password ծրագրում, որի հնարավորություն էր տալիս հավաքել մաստեր-գաղտնաբառ[2][3]։ Ներկա պահին Hashcat-ը օգտագործվում է WPA/WPA2 գաղտնաբառերի հավաքման համար, ինչպես նաև MS Office, PDF, 7-Zip, RAR, TrueCrypt ֆայլերի գաղտանաբառերը կոտրելու համար։ Hashcat ակտիվ տարածումը և օգտագործումը, ստիպում է ստեղծողներին լավ մտածել իրենց համակարգերի անվտագություն մասին[4]։

Տարբերակներ

[խմբագրել | խմբագրել կոդը]

Նախկինում Hashcat հանդես էր գալիս երկու տարբերակով․

  • hashcat, գործիք գաղտնաբառի վերականգնման համար, որը ստեղծված է պրոցեսսորի հիման վրա
  • oclHashcat / cudaHashcat, գործիք գարֆիկական բարելավիչի հետ։

hashcat v3.00-ի թողարկման հետ մեկ տես GPU և CPU գործինքները միավորվեցին և սկսեցին հանդես գալ hashcat v3.00 անունով[5]։ Միայն պրոցեսսորի համար նախատեսված տարբերակը, ստացավ hashcat-legacy անունը։ ԵՎ CPU, և GPU այժմ օգտագործում են OpenCL։

Ալգորիթմներից շատերը, որոնք ապահովում են hashcat-legacy, կարող են ջարդվել ավելի քիչ ժամանակում շնորհիվ լավ փաստագրված GPU, որը օգտագործվում է oclHashcat, cudaHashcat и hashcat v3.00 (օրինակ՝ MD5, SHA1 և այլն)։ Սակայն ոչ բոլոր ալգորիթմները կարող են հզորոանալ այս ճանապարհով, այդ իսկ պատճառով oclHashcat/cudaHashcat չի կարող համարվել hashcat-legacy-ի լիիրավ փոխարինողը։

Այս պահին hashcat-ը հասանելի է macOS, Windows և Linux օպերացիոն համակարգերի վրա։

Աշխատանքի սկզբմունք

[խմբագրել | խմբագրել կոդը]

Բոլոր ծրագրերի աշխատանքային սկզբմունքը, որոնք թույլ են տալի կոտրել գաղտանաբառեր նույն են։ Ծրագրերը տարբերվում են միայն իրենց արագությամբ և նրանով, որ տարբեր ծրագրերում օգտագործվում են տարբեր ալգորիթմներ։ Հիմնական գաղափարը կայանում է նրանում, որ ծրագրերը նախօրոք տրված տառերից և թվերից կարողողանան հավաքել գաղտնաբառը, որքան հնարավոր է արագ։ Ամեն տարբերակից վերցվում է հեշը և համեմատվում օրիգինալի հետ։ Եթե դրանք նույն են գաղտնաբառը համարվում է ջարդված։ Hashcat-ի պարագայում խորհուրդ է տրվում հավաքումը կատարել GPU-ի վրա, քանի որ այն թույլ է տալիս ավելի արագ հավաքել գաղտնաբառերը։

Հարձակման տիպեր

[խմբագրել | խմբագրել կոդը]

Hashcat-ը ներկայացնում է տարատեսակ հարձակման տեսակներ, որոնք օգնում են էֆֆեկտիվորեն բացել բոլոր հեշերը․

Ընդհանուր որոնումը համարվում է հին հարձակման տարբերակ, այդ իսկ պատճառով Hashcat-ի կազմը առաջարկում դիմակով հարձակումը որպես դրա փոխարինող։

Ծանոթագրություններ

[խմբագրել | խմբագրել կոդը]
  1. Release 6.2.6 — 2022.
  2. «Toward better Master Passwords | 1Password» (անգլերեն). 1Password Blog. 2018 թ․ օգոստոսի 28. Վերցված է 2018 թ․ դեկտեմբերի 13-ին.
  3. hashcat (2013 թ․ ապրիլի 16). «Support added to crack 1Password to oclHashcat-plus, 100% computed on GPU! Plus I found an exploitable design flaw http://hashcat.net/forum/thread-2238.html …» (անգլերեն). @hashcat. Վերցված է 2018 թ․ դեկտեմբերի 13-ին. {{cite web}}: External link in |title= (օգնություն)
  4. «1Password hashcat strong master passwords | 1Password» (անգլերեն). 1Password Blog. 2013 թ․ մարտի 16. Վերցված է 2018 թ․ դեկտեմբերի 14-ին.
  5. «hashcat v3.00». hashcat.net. Վերցված է 2018 թ․ դեկտեմբերի 13-ին.