25 de novembro de 2013

Hashcat - O mais rápido programa para quebra de senhas utilizando CPU

HashCat, um programa para quebra de senha, é considerado o programa mais rápido para esse tipo de operação, dentre as opções de programas que ainda utilizam o poder do processado/CPU. Obviamente que não nem de perto tão rápido quanto um programa que se utiliza do poder de processamento de uma GPU, mas nem por isso podemos deixá-lo de lado.

O mais importante desse programa, na minha opinião, é que o mesmo é capaz de trabalhar com multi-threads, utilizando os múltiplos cores das CPUs modernas, coisa que o John-The-Ripper (programa mais famosos desse tipo de operação) não faz.

John-The-Ripper, apesar de ser a ferramenta mais tradicional de todas, e muito boa ainda, precisa de patchs para ser capaz de trabalhar com múltiplos cores e suportar os hashs utilizados pelas versões mais recentes do kernel linux.

Por isso, achei interessante postar algo aqui no blog sobre essa ferramenta mais rápida e completa: HashCat.

A documentação, bem como os detalhes de sua utilização em linha de comando pode ser encontrada aqui: http://hashcat.net/wiki/doku.php?id=hashcat

É possível baixar essa ferramenta a partir desse link e possui as seguintes características (além de outras):

  • Multi-Thread
  • Multi-Hash (mais de 24 milhões de hashes)
  • Multi-OS (Linux, Windows e OSX)
  • Multi-Algo (MD4, MD5, SHA1, DCC, NTLM, MySQL, …)
  • Rules compatíveis com JTR e PasswordsPro
  • É possível continuar uma sessão de onde parou
  • Pode trabalhar em ambiente distribuído 
  • Pode utilizar múltiplas wordlists inclusive especificando mais de um diretório contendo wordlists
  • Número de threads pode ser configurado