Hashcat是流行的密码恢复工具,被标榜为世界上最快的密码破解软件。如今,它已经开源了。
12月4日,相关公告最开始发在推特上,方式是 MD5 哈希,破解之后得到的信息是“hashcat 开源”。Jens ‘atom’ Steube是 Hashcat 的主要开发者,他后来在官方论坛上发布了基于 CPU 的工具 Hashcat 的源代码,外加基于GPU ,使用的是 MIT 许可的 oclHashcat 的源代码。
Steube 是开源软件的拥趸,他表示让 Hashcat 项目开源的想法已经考虑很长时间了。
让 Hashcat 和 oclHashcat 开源的其中一个原因是让渗透测试人员和取证人员在不需要暴露任何敏感信息的前提下添加或更改算法。由于工具现已开源,用户也可以轻松地整合外部库。
截止到目前,oclHashcat 支持Linux 和 Windows 平台 上 AMD 的 OpenCL 和英伟达的 CUDA 图形处理器,苹果 OS X 不在支持之列,因为苹果不允许离线编译内核代码。由于项目开源,用户可以编译 GPU 内核并在 OS X 上使用 oclHashcat。
事实上,这次开源行动也会使该软件支持主流的 Linux 发行版。Steube 表示他已经计划为在渗透测试工作者之间非常流行 Kali Linux 开发相关程序包。
曾经在破解 Gauss 恶意软件和方程组(Equation Group)的哈希时得到过 Steube 帮助的卡巴斯基实验室在周一发表了一篇博客,解释了该密码破解工具开源的好处。
“该软件的主要使用者中包括渗透测试人员。他们的工作是评估特定领域的安全性,包括评估密码安全性。此外,取证人员也使用这类工具获取证据。这些过程往往高度敏感,受到规定的严格限制。开源可以让工具的使用者开发自定义扩展功能,而不会向软件的原作者泄露任何敏感信息。比如,渗透测试或取证人员在针对不同的哈希算法进行操作时这一好处就会体现。”
Steube 指出,将 Hashcat 开源并不意味着他会离开这一项目。
“那不可能!我会留在这里,继续努力。”
Hashcat 和 oclHashcat 的源代码可以在 Github 上下载。贡献者可以提交错误修复和新功能,但提交的代码必须符合相应的规定要求。
,