Hashcat
| Տեսակ | ծրագիր և password cracking software? |
|---|---|
| Նախագծումը՝ | Jens Steube? |
| Գրված է՝ | Սի (ծրագրավորման լեզու) |
| ՕՀ | Լինուքս, Windows, մաքՕՍ, FreeBSD, NetBSD, OpenBSD? և DragonFly BSD |
| Վերջին կայուն տարբերակ | 6.2.6 (սեպտեմբերի 2, 2022)[1] |
| Արտոնագիր | MIT արտոնագիր |
| Կայք | hashcat.net |
| Ելակոդ | github.com/hashcat/hashcat |
Hashcat, ծրագիր, որը ըստ ստեղծողներ ամենաարագն է գաղտաբառեր վերականգնելու գործում։ 2015 թվականին ծրագիրը սահմանափակ էր, սակայն այժմ այն հանդես է գալիս ինչպես ազատ ծրագրային ապահովում։ Կան հասանելի տարբերակներ Linux, macOS և Windows օպերացիոն համակարգերի համար։ Ծրագիրը կարող է աշխատել մի շարք հեշային ֆորմատների հետ՝ Microsoft LM, MD4, MD5, SHA և այլն։
Hashcat-ը հայտնություն հավաքեց շնորհիվ այն թերությունների, որոնք գտնվել էին նմանատիպ ծրագրերում, այս ծրագրի հեղինակաների կողմից։ Օրինակ սխալ գտնվեց 1Password ծրագրում, որի հնարավորություն էր տալիս հավաքել մաստեր-գաղտնաբառ[2][3]։ Ներկա պահին Hashcat-ը օգտագործվում է WPA/WPA2 գաղտնաբառերի հավաքման համար, ինչպես նաև MS Office, PDF, 7-Zip, RAR, TrueCrypt ֆայլերի գաղտանաբառերը կոտրելու համար։ Hashcat ակտիվ տարածումը և օգտագործումը, ստիպում է ստեղծողներին լավ մտածել իրենց համակարգերի անվտագություն մասին[4]։
Տարբերակներ
[խմբագրել | խմբագրել կոդը]Նախկինում Hashcat հանդես էր գալիս երկու տարբերակով․
- hashcat, գործիք գաղտնաբառի վերականգնման համար, որը ստեղծված է պրոցեսսորի հիման վրա
- oclHashcat / cudaHashcat, գործիք գարֆիկական բարելավիչի հետ։
hashcat v3.00-ի թողարկման հետ մեկ տես GPU և CPU գործինքները միավորվեցին և սկսեցին հանդես գալ hashcat v3.00 անունով[5]։ Միայն պրոցեսսորի համար նախատեսված տարբերակը, ստացավ hashcat-legacy անունը։ ԵՎ CPU, և GPU այժմ օգտագործում են OpenCL։
Ալգորիթմներից շատերը, որոնք ապահովում են hashcat-legacy, կարող են ջարդվել ավելի քիչ ժամանակում շնորհիվ լավ փաստագրված GPU, որը օգտագործվում է oclHashcat, cudaHashcat и hashcat v3.00 (օրինակ՝ MD5, SHA1 և այլն)։ Սակայն ոչ բոլոր ալգորիթմները կարող են հզորոանալ այս ճանապարհով, այդ իսկ պատճառով oclHashcat/cudaHashcat չի կարող համարվել hashcat-legacy-ի լիիրավ փոխարինողը։
Այս պահին hashcat-ը հասանելի է macOS, Windows և Linux օպերացիոն համակարգերի վրա։
Աշխատանքի սկզբմունք
[խմբագրել | խմբագրել կոդը]Բոլոր ծրագրերի աշխատանքային սկզբմունքը, որոնք թույլ են տալի կոտրել գաղտանաբառեր նույն են։ Ծրագրերը տարբերվում են միայն իրենց արագությամբ և նրանով, որ տարբեր ծրագրերում օգտագործվում են տարբեր ալգորիթմներ։ Հիմնական գաղափարը կայանում է նրանում, որ ծրագրերը նախօրոք տրված տառերից և թվերից կարողողանան հավաքել գաղտնաբառը, որքան հնարավոր է արագ։ Ամեն տարբերակից վերցվում է հեշը և համեմատվում օրիգինալի հետ։ Եթե դրանք նույն են գաղտնաբառը համարվում է ջարդված։ Hashcat-ի պարագայում խորհուրդ է տրվում հավաքումը կատարել GPU-ի վրա, քանի որ այն թույլ է տալիս ավելի արագ հավաքել գաղտնաբառերը։
Հարձակման տիպեր
[խմբագրել | խմբագրել կոդը]Hashcat-ը ներկայացնում է տարատեսակ հարձակման տեսակներ, որոնք օգնում են էֆֆեկտիվորեն բացել բոլոր հեշերը․
- Ընդհանուր որոնման հարձակման (Brute-force attack)
- Դիմակով հարձակում (Mask attack)
- Բոլոր հնարավոր տարբերակների հավաքման միջոցով հարձակում (Combinator attack)
- Հասարակ գաղտնաբառերի հավաքում բառարանով (Dictionary attack)
- Հարձակում հետքով (Fingerprint attack)
- Հիբրիդային հարձակում (Hybrid attack)
- Խառը տիպի հարձակում (Permutation attack)
- Կանոնի վրա հիմնված հարձակում (Rule-based attack)
- Աղյուսակում որոնման միջոցով հարձակում (Table-lookup attack)
Ընդհանուր որոնումը համարվում է հին հարձակման տարբերակ, այդ իսկ պատճառով Hashcat-ի կազմը առաջարկում դիմակով հարձակումը որպես դրա փոխարինող։
Ծանոթագրություններ
[խմբագրել | խմբագրել կոդը]- ↑ Release 6.2.6 — 2022.
- ↑ «Toward better Master Passwords | 1Password» (անգլերեն). 1Password Blog. 2018 թ․ օգոստոսի 28. Վերցված է 2018 թ․ դեկտեմբերի 13-ին.
- ↑ hashcat (2013 թ․ ապրիլի 16). «Support added to crack 1Password to oclHashcat-plus, 100% computed on GPU! Plus I found an exploitable design flaw http://hashcat.net/forum/thread-2238.html …» (անգլերեն). @hashcat. Վերցված է 2018 թ․ դեկտեմբերի 13-ին.
{{cite web}}: External link in|title= - ↑ «1Password hashcat strong master passwords | 1Password» (անգլերեն). 1Password Blog. 2013 թ․ մարտի 16. Վերցված է 2018 թ․ դեկտեմբերի 14-ին.
- ↑ «hashcat v3.00». hashcat.net. Վերցված է 2018 թ․ դեկտեմբերի 13-ին.