The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Программа подбора паролей hashcat стала открытой

07.12.2015 09:51

Йенс Штойбе (Jens "atom" Steube) опубликовал исходные тексты своих программ для подбора паролей hashcat и oclHashcat под лицензей MIT. После открытия проекта Штойбе пожелал остаться и далее основным автором, но будет рад каждому вкладу сообщества. В дальнейшем планируется подготовить пакет для дистрибутива Kali Linux, предназначенного для тестирования защищённости систем.

Программа hashcat примечательна гибкими средствами распараллеливания вычислений и задействованием для оптимизации подбора хэшей средств GPU (CUDA и OpenCL) и векторных инструкций (SSE2, AVX, XOP). Поддерживается более 170 алгоритмов хэширования и несколько режимов подбора. В процессе подбора могут быть задействованы до 128 GPU.

  1. Главная ссылка к новости (http://www.heise.de/newsticker...)
  2. OpenNews: Оценка эффективности хэширования паролей на крупном GPU-кластере
  3. OpenNews: Релиз oclHashcat-lite, системы подбора паролей с задействованием GPU
  4. OpenNews: Вышел John the Ripper 1.7.6 с поддержкой параллелизации
  5. OpenNews: Вышел John the Ripper с поддержкой GPU (CUDA и OpenCL)
Автор новости: Karbofos
Тип: Программы
Ключевые слова: hashcat
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (23) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Anonymo (?), 12:01, 07/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Ништяк!
     
  • 1.2, Штунц (?), 12:42, 07/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    как то не понятно
    за программу для расшифровки DVD в Норвегии статью дали ( https://ru.wikipedia.org/wiki/DeCSS )
    а тут практически тот же случай. Что автора ждет?
     
     
  • 2.3, Штунц (?), 12:44, 07/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    P.S.
    конечно, его спустя год оправдали, но вдруг этому не повезет при аналогичных наездах.
     
  • 2.4, IMHO (?), 12:50, 07/12/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    был бы человек, а статья найдется
     
  • 2.5, qwerty (??), 13:00, 07/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Тут есть большая разница. Одно дело что-то расшифровать, а другое перебирать слова по очереди. По крайней мере с точки зрения закона.
     
  • 2.7, Аноним (-), 14:09, 07/12/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    эта программа не нарушает права тех, кто способен статьи давать.
     
  • 2.24, Апопил (?), 16:53, 09/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    В случае с декодером видео, там обвиняла контора, которая и производит железо, и софт, и, что самое главное, продающая контент и подписи к этому контенту.
    Им ломали бизнес. Менять стандарты они не хотели и предпочли "запретить болеть", вместо того, чтоб заполучить иммунитет через естественный отбор и прочие разумные механизмы.

    В случае с хешами, тут в суд могут подавать конторы, создающие софт. И если эти конторы будут подавать в суд, они рискуют потерять клиентов - сомнительные скандалы никто не любит.

    Вариант с "мы тут хеш из чего-то железного вытянули" или с носителя какого-то, скорее надо отвергнуть, так как утилита не предназначена для совершения конкретного типа преступлений.
    Это как запрещать нож и член - ими можно убить и изнасиловать.

     

  • 1.8, Аноним (-), 14:23, 07/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Круто
     
  • 1.9, AlexAT (ok), 14:59, 07/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Хорошая штука. Жаль, нет подбора ключа RSA при известном pub и шифротексте. Сам в крипте не силён, поэтому накодить никак.
     
     
  • 2.12, Аноним (-), 16:15, 07/12/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    crypt - склеп.
     
  • 2.13, Анонимец (ok), 16:25, 07/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Почитайте на досуге про RSA. Особенно в части того, сколько вариантов "шифротекста" может существовать для одной пары "приватный ключ - исходный текст".
     
     
  • 3.17, AlexAT (ok), 22:10, 07/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Почитайте на досуге про RSA. Особенно в части того, сколько вариантов "шифротекста"
    > может существовать для одной пары "приватный ключ - исходный текст".

    Допустим, есть модуль, публичный ключ и зашифрованный текст. Так или иначе к ним дополнительно стал известен исходный текст. Задача - восстановить закрытый ключ.

     
     
  • 4.23, Нимано (?), 13:37, 08/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Так или иначе к ним дополнительно стал известен исходный текст.

    Oдно из основных требований к современным алгоритмам: неуязвимость к атакам на основе открытых/избранных текстов (known-plaintext, chosen-plaintext).

     
  • 2.14, Mirraz (ok), 17:21, 07/12/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    По-моему, там надо "всего лишь" разложить большое число (которое находится в открытом ключе) на 2 простых множителя.
     
  • 2.15, Аноним (-), 19:49, 07/12/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хотите расшифровать на досуге RSA? Если что, ближайший суперкомпьютер есть в МГУ им. Ломоносова.
     

  • 1.16, Michael Shigorin (ok), 20:13, 07/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > В дальнейшем планируется подготовить пакет для дистрибутива Kali Linux,
    > предназначенного для тестирования защищённости систем.

    Тем временем отправлен в сизиф по мотивам вчерашнего сузешного пакета имени jengelh@.  Подумываю, а не включить ли в http://altlinux.org/rescue ...

     
     
  • 2.18, Анатолий (??), 02:21, 08/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    - Почему бы и нет, если есть потребность. Можно не только в rescue, школьникам юниорам интересно будет!
     
  • 2.19, commiethebeastie (ok), 10:41, 08/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем он в rescue без дров видеокарты?
     
     
  • 3.20, Michael Shigorin (ok), 12:38, 08/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем он в rescue без дров видеокарты?

    Изредка простенький хэш надо разобрать и на процессоре (даже у меня раз или два такое случалось), john там ровно для того и лежит.

    Планы на графический вариант rescue есть уже который год, но покамест опасаюсь давать "дружественное графическое" окружение людям, которые заведомо находятся в стрессовой ситуации -- потому ограничился добавлением gparted во все LiveCD регулярок (в субботу должно добраться до декабрьских стартеркитов, сейчас в бете лежит).

    Если возьмётесь покрутить в руках и высказать мнение -- давайте попробуем, заготовка есть.

    PS: http://git.altlinux.org/tasks/archive/done/_150/154564/ :)
    PPS: сегодня попал и в http://nightly.altlinux.org/sisyphus/flavours/rescue/

     

  • 1.21, Аноним (-), 12:48, 08/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    128 GPU... Три таких кластера - и можно греть воду в котельной для многоквартирного дома. В связке с альтернативными источниками энергии - самое то!
     
     
  • 2.22, Аноним (-), 13:26, 08/12/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Электричество для нагрвева воды оплачивать намайненными криптовалютами. 8)
     

  • 1.25, Аноним (-), 22:46, 09/12/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    а белорусский софт - держит десятки тысяч нод для тех-же нужд, например ? и что, где пиар? :)
     
     
  • 2.26, Michael Shigorin (ok), 01:36, 10/12/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > и что, где пиар? :)

    Так тащите.  Ну или хотя бы на LVEE. :)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру