Prestaties wachtwoordkraker Hashcat sterk verbeterd
Er is een nieuwe versie van de populaire wachtwoordkraker Hashcat verschenen die wachtwoordhashes nu veel sneller kan kraken dan bij vorige versies het geval was. Bij veelgebruikte hash-algoritmes zoals MD5, SHA-1 en SHA-256 bedraagt de prestatiewinst tientallen procenten, aldus de benchmarks.
Hashes worden gebruikt om wachtwoorden gecodeerd in een database op te slaan. Dit voorkomt dat als bijvoorbeeld een website wordt gehackt en de database wordt gestolen, de aanvaller meteen toegang tot de wachtwoorden van gebruikers heeft, aangezien die gehasht zijn. Het is echter mogelijk om een hash te kraken en het bijbehorende wachtwoord te achterhalen. Iets wat middels een tool als Hashcat mogelijk is. Het programma maakt hierbij gebruik van de rekenkracht van de videokaart en processor.
In Hashcat 4.1.0 zouden zowel eigenaren van een AMD- als Nnvidia-videokaart bij alle hash-algoritmes en aanvalsmodes prestatieverbeteringen moeten zien, zo laat de ontwikkelaar van de software weten. Dit komt mede door een nieuwe techniek die bedoeld is om de PCIe-overdachtstijd te verkorten. Ook zijn de prestaties voor systemen met Intel I7- en AMD Ryzen-processoren verbeterd. Verder zijn er verschillende nieuwe hash-modes toegevoegd, waaronder die van Electrum Wallet, Apple Secure Notes en Ethereum Pre-Sale Wallet. Hashcat 4.1.0 is te downloaden via Hashcat.net.
hashCat had de maximum passwoord lengte vergroot van 64 bytes [16-55 feitelijk] naar altijd 256 bytes.
Tijdens het oversturen van de kandidaat-passwoorden over de PCIe bus blokkeert de GPU .
Die grotere kandidaat-passwords blokkeren de GPU langer, en daardoor daalde de performance .
De meeste kandidaat passwords zijn echter veel korter dan de gereserveerde 256 byte datastructuur .
De fix is om een simpele compressie te doen, waarbij de aanvullende nullen achter een kandidaat password gecompressed worden.
f29c427bcaddc2eefc661bd81350124789cec883a47c5570bfee55f87fde45e9
Het wachtwoord bestaat uit een regel van een liedje.
Deze hash is het bewijs
8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92
Geen hashcat nodig voor dit ongezouten sha256 password
Hoe groot zou het resulaat zijn aan volksstammen die je ermee binnenhaalt?
Overrated software met een korte levensduur in de aanloop naar totaaltap sleepnetwet en inbraakfesten.
Deze hash is het bewijs
8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92
Geen hashcat nodig voor dit ongezouten sha256 password
Hoe groot zou het resulaat zijn aan volksstammen die je ermee binnenhaalt?
Overrated software met een korte levensduur in de aanloop naar totaaltap sleepnetwet en inbraakfesten.
Uw verhaal is niet geheel duidelijk.
Uiteraard kan men, net als met een tandenstoker, een dergelijke tool voor goede en voor slechte doeleinden gebruiken. Sterker nog het zou wel eens voor een nieuwe vorm van extreme compressie kunnen ingezet worden.
Korte levensduur zal wel slaan op de ingebouwde datumcheck die je 'verplicht' constant nieuwe versies te downloaden.
Wel ironisch dat de ontwikkelaar geen hash van zijn downloads publiceert :p
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.