O mais importante desse programa, na minha opinião, é que o mesmo é capaz de trabalhar com multi-threads, utilizando os múltiplos cores das CPUs modernas, coisa que o John-The-Ripper (programa mais famosos desse tipo de operação) não faz.
John-The-Ripper, apesar de ser a ferramenta mais tradicional de todas, e muito boa ainda, precisa de patchs para ser capaz de trabalhar com múltiplos cores e suportar os hashs utilizados pelas versões mais recentes do kernel linux.
Por isso, achei interessante postar algo aqui no blog sobre essa ferramenta mais rápida e completa: HashCat.
A documentação, bem como os detalhes de sua utilização em linha de comando pode ser encontrada aqui: http://hashcat.net/wiki/doku.php?id=hashcat
É possível baixar essa ferramenta a partir desse link e possui as seguintes características (além de outras):
- Multi-Thread
- Multi-Hash (mais de 24 milhões de hashes)
- Multi-OS (Linux, Windows e OSX)
- Multi-Algo (MD4, MD5, SHA1, DCC, NTLM, MySQL, …)
- Rules compatíveis com JTR e PasswordsPro
- É possível continuar uma sessão de onde parou
- Pode trabalhar em ambiente distribuído
- Pode utilizar múltiplas wordlists inclusive especificando mais de um diretório contendo wordlists
- Número de threads pode ser configurado
