The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Выпуск программы подбора паролей hashcat 6.0.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск программы подбора паролей hashcat 6.0.0"  +/
Сообщение от opennews (??), 17-Июн-20, 22:54 
Опубликован значительный выпуск программы подбора паролей hashcat 6.0.0, претендующей на звание самой быстрой и функциональной в своей области. Hashcat предоставляет пять режимов подбора и поддерживает более 300 оптимизированных алгоритмов хэширования паролей. Вычисления при подборе могут распараллеливаться с привлечением всех имеющихся в системе вычислительных ресурсов, в том числи с использованием векторных инструкций CPU, GPU и других аппаратных ускорителей, поддерживающих OpenCL или CUDA. Возможно создание распределённой сети подбора. Код проекта распространяется под лицензией MIT...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=53179

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Выпуск программы подбора паролей hashcat 6.0.0"  +/
Сообщение от Аноним (1), 17-Июн-20, 22:54 
Зачем прослойка в виде режима эмуляции GPU если есть код специально написанный под CPU.
Ответить | Правка | Наверх | Cообщить модератору

2. "Выпуск программы подбора паролей hashcat 6.0.0"  +13 +/
Сообщение от Дегенератор (ok), 17-Июн-20, 23:15 
если есть ПАЯЛЬНИК
Ответить | Правка | Наверх | Cообщить модератору

25. "Выпуск программы подбора паролей hashcat 6.0.0"  +8 +/
Сообщение от Аноним (25), 18-Июн-20, 11:16 
Следующий раз, когда забудешь пароль, примени к себе паяльник.
Ответить | Правка | Наверх | Cообщить модератору

33. "Выпуск программы подбора паролей hashcat 6.0.0"  +/
Сообщение от Дегенератор (ok), 18-Июн-20, 22:56 
> Следующий раз, когда забудешь пароль, примени к себе паяльник.

А ты всегда датаценр арендуешь для вспоминания паролей? Или у тебя они суперсложные, что 1 видуха за полчаса решает?

Ответить | Правка | Наверх | Cообщить модератору

3. "Выпуск программы подбора паролей hashcat 6.0.0"  +/
Сообщение от Аноним (3), 17-Июн-20, 23:25 
Для отладки и дебага наверное.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "Выпуск программы подбора паролей hashcat 6.0.0"  –3 +/
Сообщение от Аноним (4), 17-Июн-20, 23:52 
Пентагон кто нибудь пробовал ломать?
Ответить | Правка | Наверх | Cообщить модератору

6. "Выпуск программы подбора паролей hashcat 6.0.0"  +4 +/
Сообщение от Аноним (6), 18-Июн-20, 00:50 
я их вычислил по айди, со взломом пока проблемы
Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск программы подбора паролей hashcat 6.0.0"  +3 +/
Сообщение от erthink (ok), 18-Июн-20, 02:24 
Да, в ответ прислали паяльник ;)
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Выпуск программы подбора паролей hashcat 6.0.0"  –1 +/
Сообщение от Kaiwasemail (?), 18-Июн-20, 00:35 
Вначале прочитал как хэшчат. Думал ломают всем чатом )
Ответить | Правка | Наверх | Cообщить модератору

16. "Выпуск программы подбора паролей hashcat 6.0.0"  +1 +/
Сообщение от Аноним (16), 18-Июн-20, 02:47 
А что, chat по французски тоже кот.
Ответить | Правка | Наверх | Cообщить модератору

17. "Выпуск программы подбора паролей hashcat 6.0.0"  +/
Сообщение от б.б. (?), 18-Июн-20, 04:14 
у кота чат
у чата hashcat
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. "Выпуск программы подбора паролей hashcat 6.0.0"  –2 +/
Сообщение от Ананоним (?), 18-Июн-20, 01:23 
Специалисты, вот расскажите мне, неопытному в web, вам закрытые ключи сертификатов для сайтов приходят готовые из центров сертификации, или вы их сами генерируете? Я подозреваю что приходят. Ибо слушать всех как то надо же.
Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск программы подбора паролей hashcat 6.0.0"  +/
Сообщение от Аноним (10), 18-Июн-20, 01:43 
Предполагаю, что зависит от юрисдикции центра.
Ответить | Правка | Наверх | Cообщить модератору

13. "Выпуск программы подбора паролей hashcat 6.0.0"  +3 +/
Сообщение от erthink (ok), 18-Июн-20, 02:26 
RTFM PKI не пробовали?
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

14. "Выпуск программы подбора паролей hashcat 6.0.0"  +3 +/
Сообщение от Аноним (14), 18-Июн-20, 02:27 
Если специалисты, то конечно сами генерят, а если "специалисты", то там где подписывают сертификат часто есть опция сгенерировать закрытый ключ, ибо такие не в состоянии сами.
И даже был CA проколовшийся на том что он эти ключи и хранит потом, а не просто показал 1 раз запросившему и стер.(потому что они оказались достуны комуто ещё, вдруг)
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

15. "Выпуск программы подбора паролей hashcat 6.0.0"  +1 +/
Сообщение от Аноним (15), 18-Июн-20, 02:30 
Естественно они генерируются локально.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

18. "Выпуск программы подбора паролей hashcat 6.0.0"  +1 +/
Сообщение от Аноним (18), 18-Июн-20, 05:56 
https://www.opennet.me/openforum/vsluhforumID10/5512.html#6
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

27. "Выпуск программы подбора паролей hashcat 6.0.0"  –3 +/
Сообщение от Аноним (27), 18-Июн-20, 11:28 
То, что таким образом можно слушать это понятно. Но одно дело, когда тебя слушает какое нибудь NSA в штатах до которого нам нет дела и в ообще побоку. И совсем другое когда тебя слушают какие-нибудь росскомнадзор, фсбшники и прочие выродки, которые могу за тобой завтра прийти отжать бизнес, залезть в твою личную бухгалтерию, подкинуть чего и потом случайно найти и еще много чего. От того, то было кстати столько вони гбшинков наших на счет VPN - все спят и видят как бы и его запретить.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

28. "Выпуск программы подбора паролей hashcat 6.0.0"  +1 +/
Сообщение от тов майор (?), 18-Июн-20, 11:37 
Губка Боб, ты опять сладкого переел-пересмотрел?
Ответить | Правка | Наверх | Cообщить модератору

31. "Выпуск программы подбора паролей hashcat 6.0.0"  +/
Сообщение от Аноним (14), 18-Июн-20, 15:38 
Таким образом именно "слушать" не выйдет. Придется или встраиваться в середину перешифровывая по дороге все (вот это можно будет сделать почти незаметно имея закрытый ключ) или в современном мире данные шифруются не известным вам сессионным ключем и вы их не получите. Для комппаний из списка ОРИ есть требования отдавать "куда надо" именно сессионные ключи, чтобы можно было расшифровать ранее записанный трафик. а серверный ССЛ ключ им как раз не нужен вообще.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

8. "Выпуск программы подбора паролей hashcat 6.0.0"  +/
Сообщение от Аноним (10), 18-Июн-20, 01:36 
>Режим эмуляции GPU, позволяющий использовать код вычислительного ядра (OpenCL) на CPU;

Зачем? Есть же рантаймы для CPU. Pocl, напрмер. Или же рантайм от AMD, порвавший рантайм от интела на интеловских же камнях.

Ответить | Правка | Наверх | Cообщить модератору

35. "Выпуск программы подбора паролей hashcat 6.0.0"  +/
Сообщение от solardiz (ok), 19-Июн-20, 15:18 
Мне тоже было непонятно, пришлось спросить atom'а. Это режим эмуляции OpenCL (не эмуляции GPU) и он предназначен только для отладки. Для реального использования CPU, по-прежнему рекомендуется свежий Intel OpenCL и (после коммита от 3-го июня) поддерживается также свежий POCL (то есть на него больше не выдается warning). Что касается AMD APP SDK, он и раньше отставал от Intel'а (не справлялся с векторизацией там где Intel'овый справлялся), а теперь и вовсе не поддерживается самим AMD. Свежий hashcat --force с ним у меня segfault'ится при инициализации OpenCL где-то в недрах кода AMD (правда, на этой старой системе также присутствуют AMD GPU и fglrx, так что я не исключаю что на системе только с CPU проблема бы не проявилась), в то время как в JtR (на той же системе) с ним всё еще работает как минимум часть --format'ов (только смысла в этом мало, кроме отладки когда-то в прошлом и regression testing теперь). Поэтому насчет "порвавший" для меня новость. Откуда такая информация?
Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск программы подбора паролей hashcat 6.0.0"  –1 +/
Сообщение от Аноним (10), 18-Июн-20, 01:39 
Для старых AMD-карт на линуксе всё очень плачевно в плане OpenCL. В смысле большинство программ просто не будут работать из-за недоделанности Mesa Clover для этих карт.
Ответить | Правка | Наверх | Cообщить модератору

22. "Выпуск программы подбора паролей hashcat 6.0.0"  +/
Сообщение от Аноним (22), 18-Июн-20, 10:11 
https://www.x.org/wiki/RadeonFeature/

OpenaCL рабочий только для новых карт AMDGPU через их ROCm.

Для старых N.Islands и S.Islands у меня собирается и стандартные тесты проходит.

Статус: https://dri.freedesktop.org/wiki/GalliumCompute/ планирует поддерживать только OpenCL-1.2

https://libclc.llvm.org поддерживает только OpenCL-1.1

Ответить | Правка | Наверх | Cообщить модератору

36. "Выпуск программы подбора паролей hashcat 6.0.0"  +/
Сообщение от Аноним (36), 20-Июн-20, 18:33 
> поддерживает только OpenCL-1.1

А что, кто-то хочет больше? Например?

Ответить | Правка | Наверх | Cообщить модератору

30. "Выпуск программы подбора паролей hashcat 6.0.0"  –1 +/
Сообщение от Zenitur (ok), 18-Июн-20, 12:31 
Можно использовать старый fglrx на старом же дистре. Только некоторые новые программы хотят более новой библиотеки OpenCL, например новые майнеры криптовалют иногда не работают на старых OpenCL. Несмотря на то, что что в старой, что в новой, версия OpenCL 1.2.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

20. "Выпуск программы подбора паролей hashcat 6.0.0"  –1 +/
Сообщение от Аноним (20), 18-Июн-20, 06:03 
Hashcat досих пор не имеет опции configure --without-jit ?

Или уже починили и можно использовать на платформах для людей?

Ответить | Правка | Наверх | Cообщить модератору

21. "Выпуск программы подбора паролей hashcat 6.0.0"  –1 +/
Сообщение от Аноним (21), 18-Июн-20, 10:06 
А чем жид мешает на платформах для людей?

$ apt search hashcat
Sorting... Done
Full Text Search... Done
hashcat/focal 5.1.0+ds1-2 amd64
  World's fastest and most advanced password recovery utility

hashcat-data/focal,focal 5.1.0+ds1-2 all
  Data files for hashcat advanced password recovery utility

hashcat-nvidia/focal,focal 20180828+nmu1 all
  Installs hashcat and its dependencies for users with NVIDIA GPU

Вроде пакет есть.

Ответить | Правка | Наверх | Cообщить модератору

23. "Выпуск программы подбора паролей hashcat 6.0.0"  +1 +/
Сообщение от Аноним (22), 18-Июн-20, 10:15 
> А чем жид мешает на платформах для людей?

Он там не мешает, а просто не работает. Например PowerPC, mips, OpenBSD, Linux+PAX.

В дебе есть сборка hashcat под PowerPC?

Ответить | Правка | Наверх | Cообщить модератору

24. "Выпуск программы подбора паролей hashcat 6.0.0"  +/
Сообщение от Аноним (24), 18-Июн-20, 11:01 
Нужно мой проект по подбору пароля на telnet найти и добавить, если ещё нет :_
Ответить | Правка | Наверх | Cообщить модератору

26. "Выпуск программы подбора паролей hashcat 6.0.0"  +1 +/
Сообщение от Аноним (25), 18-Июн-20, 11:17 
Скрипт запуска tcpdump?
Ответить | Правка | Наверх | Cообщить модератору

29. "Выпуск программы подбора паролей hashcat 6.0.0"  +2 +/
Сообщение от Zenitur (ok), 18-Июн-20, 12:27 
> В новом выпуске:
> ...
>  * Поддержка вычислительных систем на базе CUDA;

Долго же они её восстанавливали. Кто не знает, сейчас расскажу что было.

Поддержка CUDA раньше уже была. Были oclHashcat и cudaHashcat (но можно было и на CPU). Первая версия hashcat была проприетарная. Версия 2.00 была с открытым исходным кодом. Но уже буквально следующими коммитами убрали поддержку CUDA, предложив пользователям NVIDIA использовать OpenCL. Версия 2.01 была последней с поддержкой CUDA.

Причина вот в чём. Hashcat это не только исполняемый файл. Это ещё и директория kernel с сотнями файлов, потому что программа поддерживает сотни алгоритмов для взлома. Так вот, все эти сотни файлов для CUDA были написаны ещё в прошлом десятилетии, и компилятор CUDA 8.0 на них ругался "warning: поддержка sm_20 будет удалена в будущем". Исправить всё это махом не представлялось возможным, да и незачем было стараться, так как перебор паролей на NVIDIA сильно отставал по скорости от ATi/AMD. Вот и удалили поддержу CUDA. Я рад, что сейчас вернули.

Ну что ж, вносим в src/Makefile путь к актуальной версии CUDA Toolkit, кладём nvml.h в include, и выполняем "make cudaHashcat64.bin nv_all"

Ответить | Правка | Наверх | Cообщить модератору

32. "Выпуск программы подбора паролей hashcat 6.0.0"  +3 +/
Сообщение от solardiz (ok), 18-Июн-20, 16:44 
Рассказ о версии 2.00 и тогдашних коммитах соответствует действительности. А вот дальше - частично ошибочные домыслы на основе, вероятно, собственного опыта сборки старых версий.

Про sm_20 - это пустяк. Смотрим сейчас "git show v2.00 | grep sm_20" и видим, что эта версия собирала бинарники под "sm_20 sm_21 sm_30 sm_35 sm_37 sm_50 sm_52". С выкидыванием поддержки sm_20 из очередной версии CUDA, просто убрали бы его из этого списка в hashcat и остальное продолжило бы работать. Причины отказа от CUDA были другие, в том числе нежелание тратить ресурсы разработки на написание дублирующего кода под CUDA и OpenCL, когда одного OpenCL достаточно. Также, и переход к open source и отказ от CUDA были частично вызваны желанием динамически формировать "исходный" код (первая задача - под конкретный salt в descrypt), что плохо укладывалось в closed source модель и в исходную концепцию CUDA, но отлично укладывалось в концепцию OpenCL. Теперь же поддержка CUDA возвращена в hashcat иным способом, без дублирования исходного кода (kernel'ы в новом hashcat написаны так, чтобы транслироваться и как OpenCL и как CUDA). Она дала небольшой, но ощутимый прирост производительности (а там где/когда наоборот, что тоже встречается, можно по-прежнему использовать OpenCL), в основном по непонятным причинам (вставьте сюда теории заговора), за исключением случая с bcrypt, где причина почти известна (при использовании OpenCL на NVIDIA, куда-то расходуется 4 байта shared memory, и это приводит к тому что помещается на 1 экземпляр bcrypt'а меньше, так как он бы расходовал память впритык). Также, CUDA нынче стала нужна для поддержки не-x86 систем с NVIDIA GPU, так как NVIDIA поддерживает OpenCL только на x86-64, а CUDA еще и на Aarch64 и POWER, хоть это и пока нерационально.

Для сборки с поддержкой CUDA и OpenCL одновременно (устройства от NVIDIA распознаются и так и так, остальные только как OpenCL), никаких специальных действий не требуется - просто "make" при установленном на системе CUDA. Никакого cudaHashcat64.bin и nv_all там не возродилось.

Disclaimer: я тоже почти не имею отношения к разработке hashcat и могу ошибаться, но по ряду причин думаю что я чуть более в теме и написанное выше соответствует действительности.

Ответить | Правка | Наверх | Cообщить модератору

34. "Выпуск программы подбора паролей hashcat 6.0.0"  +/
Сообщение от Zenitur (ok), 19-Июн-20, 11:35 
Я и правда делал выводы на основе сообщений при сборке.

Спасибо за комментарий, мне было интересно узнать, почему версию для CUDA удаляли.

Ответить | Правка | Наверх | Cообщить модератору

37. "Выпуск программы подбора паролей hashcat 6.0.0"  +/
Сообщение от He 180xToemail (?), 10-Дек-20, 13:52 
ппц, скачивать как? .-.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру