InShortViral:Hashcatの人気のあるパスワード回復ツールは、世界最速のパスワードクラッキングソフトウェアとして請求されています。 今日、それはすでにオープンソースです。
[dropcap] T [/ dropcap]彼の発表は最初に行われましたか?? 12月4日にTwitterでMD5ハッシュを介して「壊れた」ときに「HashCatオープンソース」と言った。 Hashcatの主任開発者であるJens‘atom ’Steubeは、後に次のように述べています。 CPUツールに基づくソースコードHashcatとGPUに基づくoclHashcatバージョンがMITの下でリリースされたという公式フォーラムへの投稿 ライセンス。
また読む: Windows7,8,10のパスワードを解読する方法
オープンソースソフトウェアHashCatの大ファンの1人は、しばらくの間このステップを踏むだろうと説明しました。 これを行う理由の1つは、ペンテスターと法医学者が潜在的に機密情報を公開することなくアルゴリズムを追加および変更できるようにするためです。 ツールにオープンソースが追加されたため、ユーザーは外部ライブラリを簡単に統合することもできます。
これまでのところ、oclHashcatは、LinuxおよびWindowsオペレーティングシステム上のグラフィックプロセッサOpenCL(AMD)およびCUDA(Nvidia)をサポートしています。 Appleはカーネルコード(コアオペレーティングシステム)の「オフライン」でのコンパイルを許可していないため、OSXはサポートされていません。 プロジェクトがオープンソースになったので、ユーザーはGPUカーネルをコンパイルし、OSXでoclHashcatを使用できます。
また読む: 簡単な手順でWinRARパスワードで保護されたファイルをクラックする方法
パスワードクラッキングツールがMITライセンスの下でオープンソースとしてリリースされたという事実は、最も人気のあるLinuxディストリビューションの統合も可能にします。 Steubeは、ペンテスターの間で非常に人気のあるLinuxディストリビューションであるKaliLinux用のパッケージを生成することを計画していると述べています。
Kaspersky Labは、マルウェアとGauss Equation Groupに関連するハッシュを解除するために、専門家がSteubeの支援を受けました。 7/12月曜日に彼のブログに投稿を公開しました。これは、ツールを開いたときにパスワードが壊れることの利点を説明しています。 ソース。 「ほとんどのパスワードクラッキングツールを使用するユーザーのグループは、ペンテスターです。 あなたの仕事は、パスワードのセキュリティの評価を含む、特定の領域のセキュリティを評価することです。 フォレンジックの専門家も、必要な証拠にアクセスするためにこれらのツールを使用します。 そのような場合、仕事は多くの場合敏感であり、厳格な規則を適用します」とカスペルスキーのマルコ・プレウスは言いました。
また読む: ソフトウェアのシリアルキーを見つける方法
また、「オープンソースソフトウェアは、そのようなツールの開発者に潜在的に機密性の高い情報を漏らすことなく、カスタム拡張機能を開発する可能性を提供します。 これは、ペネトレーションテストまたは特定の期間中に監査が必要なさまざまなハッシュアルゴリズムに適用されます 要件は、将来の司法のための刑事証拠の収集などの法医学的ケースで定義されます アクション「。
また読む: ソフトウェアなしでWindows10で画面を記録する方法
Steubeは、Hashcatソースコードのリリースは、彼がプロジェクトを離れることを意味するものではないと強調しました。 「まさか私はそれをしません! 私はいつも同じ爪でここを続けます」と開発者は言いました。 ソースコードHashcatとoclHashcatはGitHubで入手できます。 バグ修正や新機能が提出される場合がありますが、寄稿者はコードが特定の要件セットに準拠していることを確認する必要があります。