hashcat v0.30 - релиз
 

Первый публичный релиз , тестировался на XP, Win7, Gentoo, Debian

Основными особенностями hashcat являются:

* Это бесплатно.
* Родной бинарники для Linux и Windows.
* Многопоточность.
* Поддерживаются следующие хэшей:

* MD5
* md5($pass.$salt)
* md5($salt.$pass)
* md5(md5($pass))
* md5(md5(md5($pass)))
* md5(md5($pass).$salt)
* md5(md5($salt).$pass)
* md5($salt.md5($pass))
* md5($salt.$pass.$salt)
* md5(md5($salt).md5($pass))
* md5(md5($pass).md5($salt))
* md5($salt.md5($salt.$pass))
* md5($salt.md5($pass.$salt))
* md5($username.0.$pass)
* md5(strtoupper(md5($pass)))
* SHA1
* sha1($pass.$salt)
* sha1($salt.$pass)
* sha1(sha1($pass))
* sha1(sha1(sha1($pass)))
* MySQL
* MySQL4.1/MySQL5
* MD5(Wordpress)
* MD5(phpBB3)
* MD5(Unix)
* SHA-1(Base64)
* SSHA-1(Base64)

* Поддержка следующих атак:

# Straight-Words Attack
# Combination-Words Attack
# Toggle-Case Attack
# Brute-Force Attac

Применение:
hashcat-cli.exe [options] hashfile [wordfiles|directories]
hashcat-cli.exe [параметры] hashfile [Словарь | Справочник]
Пример:
hashcat-cli.exe - a 0 -m 0 -o results.txt list.txt "C:\1.txt"

Если вы хотите войти в контакт с IRC присоединиться # hashcat: irc.rizon.net: 6667 SSL (9999)

Скачать тут:
http://www.plain-text.net/hashcat-0.30.rar

Это первый публичный релиз hashcat-GUI. Как следует из названия, она работает вместе с hashcat.

Скачать hashcat-GUI (md5sum: c6dbad5adcd01662384337eefa464087)

hashcat-GUI тестируется на XP, Win7 и вина (Ubuntu).

Основными функциями графического интерфейса являются:
Это бесплатная услуга.
setup.exe, простой в использовании графический инсталлятор.
Содержит hashcat исполняемые файлы так не надо делать установку вручную.
Поддерживает все hashcat параметры (особенности полно).
Легче учиться по сравнению с командной версией.
Hash браузера
Wordlist менеджер
OutFile просмотра (с визуальными и звуковыми уведомлениями)

На фото выглядит примерно так:
http://himic.org/hashchat.JPG


Скачать тут:
http://www.plain-text.net/hashcat-gui-0.2.414.rar

СПС что поправил.

"+" молодец, что запостил, у меня руки не дошли пока что.
"-" запостил ну просто пипец как пресно и ниочем. Не указан разработчик, не указаны сравнительные характеристики, непонятно зачем стоит логотип "HiMiC.org", т.к. насколько мне известно ты не входил даже в число багтестеров => не имеешь к программе вообще никакого отношения.

В объщем новость эту надо постить цивильно. Прогамма достойная - самая совершенная на сегодняшний день (быстрее и JtR и PassPro) + free.

ps
я не поправил, просто снес тему-дубль и объединил в одну.
Сам уже давно бручу этой прогой, начиная с версии 0.12

Глюк при подборе паролей 300 = MySQL4.1/MySQL5 проявился. Выражается в том, что после восстановления не отображается хэш, но зато выводится найденный пароль. Остальные проверенные режимы работают нормально (хэш:пароль)
ЗЫ. Платформа - Linux
ЗЗЫ. Рад, что появилась под никсы более или менее нормальная восстановилка пассов

так ну тут спорить не собираюсь и флуд разводить.
+ скриншот мой, мною снят.
+ текст переведен мною с использованием google с сайта http://hashkiller.com/index.php?board=43.0

в любом случае молодец, что запостил.
прога вышла в паблик всего 3 дня назад и руки не дошли еще написать для нее достойный обзор со сравнительными измерениями скорости

скажу пока что в кратце - во всех (известных мне) алгоритмах брута эта программа работает быстрее UDC\JtR\PasswordsPro.
Если точнее (для md5):
прямой перебор даже быстрее, чем в JtR (в 3 раза)
комба немного быстрее, чем на UDC (и соответственно в 8-10 раз быстрее, чем в PassPro)
гибридка немного быстрее, чем в PassPro (соотв. на 50% быстрее чем в UDC и на 1\3 быстрее, чем в JtR)

Перебор вордпресса - в 2 раза быстрее, чем в PassPro

более точные сравниловки приведу нескко позже, как разражусь на полноценный обзор этой программы, однозначно предназначенной заменить собой все существовавшие до настоящего момента аналоги.

чуть не забыл)
еще эта программа умеет брутить хэшлисты по 1\2\10 миллионов хэшей, причем скорость брута 3 милионов всего в 2 раза ниже, чем скорость брута 1 хэша.
И при всем при этом для работы требуется не более 200 метров ОЗУ.
ЯП - чистый ассембрер, что в общем-то видно по размеру екзешника.

зы2.
в прогу изначально встроена поддержка неограниченного количества ядер процессора, и при этом нет потери КПД как у патченного JtR.
Т.е. если на 1 ядре у меня брут комбой идет со скоростью 6,5M\s то на 2 ядрах - 13M\s. (количество доступных для использования программой ядер задается ключём "-n", по умлочанию оно равно 2)
Уверен это очень порадует обладателей 4+ ядерных машин.
+ в программу, подобно Барсу, встроена поддержка SSE2, что отчасти обустваливает то, что прога рвет по скоростям брута все "аналоги"

ps3
в первом посте не указано, что программа умеет брутить гибридной атакой, но это так. То, что это быть может забыли написать на хэшкиллере вовсе не означает, что эта программа не самая быстрая для брута гибридкой на сегодн. день.
Для брута гибридом юзается ключ -r passpro.rule где passpro.rule - имя вашего файла с правилами.
Кстати, програма 100% совместима в этом отношении как с правилами от JtR так и с привилами от PassPro.
Т.е. вы просто подключаете свой файл правил от того, чем пользовались раньше, и.. брутите ;)
(хотя с ключем -g 10000 программа может брутить и вообще без списка правил... она будет придумывать их на лету :rolleyes: :D, по 10к штук на каждое слово. Соответственно -g 30000 - по 30к правил на каждое слово. Метод, конечно, не насколько эфективен, как брут по готовым наборам правил, но... все же довольно-таки интересен. Особенно тем, что иногда позволяет снять мега-сложные пассы)

ps4
пока уж не забыл, буду черкать тут будующий обзор.
Если у вас много файлов со словарями - создаете в папке с программой подпапку - например "dic", кидаете туда все свои словари, и затем вместо файла словаря просто указываете название поддиректории со словарями (например dic, или же можно явно указать - c:\dic)
Брут будет идти по всем словарям, содержащимся в указанной папке. (название файлов-словарей тут роли не играет, файлы могут называться как угодно.)

ps5.
репорты о багах приветствуются, найденные баги фиксятся автором обычно в течение нескольких дней.

офф вебсайт (ветка подержки программы):
http://hashkiller.com/index.php?board=43.0

автор поблагодарил тебя за репорт, и сообщил, что уже пофиксил этот баг. В версии 0.31 которая скоро выйдет, его уже нет.

так же хочу отметить, что автора программы (atom-) можно легко найти в IRC на канале #hashcat сети irc.rizon.net: 6667
если вы знаете английский или немецкий - можете обращаться к нему на прямую

Хорощая прога, вот только иногда виснет ошибку кидает.

я юзаю консольную версию и никакой ошибки ни разу не было. Так же ни разу не висла.
Кинь скрин ошибки.

А чем она лучше PasswordPro?
и может ли она брутить на видюхе?

вы сравнивали его с JtR так если прога так хороша сможет ли сравнится с такими как Extreme GPU Bruteforce, BarsWF(тока для одиночного взлома MD5) и остальными GPU брутфорсами?

GPU Bruteforc`ы рвут по прямому перебору, по маскам, но не поддерживают атаку по словарям (комби/гибридку)

Tigger - она лучше PP тем, что:
1. выше скорость перебора (на больших хэшлистал разница - на порядки)
2. позволяет брутить одновременно на всех (будь то 2, 4, 6 или 7) ядер
3. позволяет брутить хэшлисты любого объема (даже много-милионов)
4. при всем при этом юзает 200-300 Мб ОЗУ (можно разрешить ей юзать больше)
5. загрузка 2-милионного хэшлиста займет всего 15 секунд против x^ минут (десятков минут) на PassPro.
6. умеет сама геренировать правила
7. комбо-атака в 15 раз быстрее, чем на пасс-про
...
to be continued.

Круто, спасибо)
А ты про видеокарту не ответил) Или я не понял.

YuNi|[c
программа по всем параметрам лучше JtR.
Единственные исключения - в ней пока нет лишь некоторых алгоритмов хэширования из JtR (они в процессе добавления) + в ней нет "markov mode"(или как его там)
Зато она сама умеет генерировать гибридные маски +
во всех алгоритмах она быстрее.

Сравнивать программу для брута на процессоре с программой брута на GPU - нельзя.
Брут GPU это чисто брут (прямой перебор)+ маски для него.
Программы для брута на процессоре это все виды словарных атак.
Они дополняют друг друга, и не могут быть "конкурентами"

ps
нет, hashcat не может брутить на GPU.
Разработкой GPU брутилки автор планирует заняться много позже, как только полностью завершит работу над hashcat

на том же Джоне это заняло бы около 30 минут, на PassPro... (если бы у вас вообще хватило оперативки на загрузку 2 лямов хэшей) это бы заняло не менее суток.

Хотя на маленьких объемах хэшей эта программа так же практически во всех случаях работает быстрее из-за встроенной поддержки функций SSE2 (аналогично барсу)
"практически во всех" - потому что я не пробовал "все" алгоритмы. Но во всех, что я таки пробовал она либо идентична по скорости самым быстрым аналогам, либо (что обычно) - быстрее.

тока я не понял из папки samples некоторый файл с названием salt. Что прога умеет находит салт? Если так что пример как настроит не нашел

да, программа так же умеет брутить хэши от OS commerce и от VBulletin "не зная" соли :D
То есть она "брутит" не только пасс, но заодно и соль.

Я не знаю как именно запускать этот режим (почтиай в хелпе), но скорость перебора хэшей воблы без соли составляет всего 6-7 пассов в секунду :-(
Хотя, прямо скажем, брутить 100\200к соленых хэшей с такой скоростью перебора можно очень даже бодро, так как от количества "соленых" хэшей (без солей) в данном случае скорость не зависит.

Приянные новости, hashcat теперь может проводит комбинированную атаку MD5 по словарям с использованием CUDA. Работает со спиcком до 4 000 000 хешей. Из проблем насколько я понял - она может снимать пассы только длиной до 16 символов.
Качаем отсюда

Хотелось бы знать - есть ли в планах написание хорошего гуи как у ПассПро - чтобы можно было галочками помечать хэши из общего листа (с разными типами хэшей) для запуска атаки?

там как бы есть Гуи...
правда я им почти не пользовался - разработкой ГУИ занимается другой автор, и это ГУИ является лишь фронтендом для запуска самого хэшкера в консольном режиме

но все же. если есть претензии к ГУИ в том виде, в каком он есть - пиши либо тут либо в официальных тредах поддержки

Я про тот гуй и говорю, в нем нет функции работы с хэшами, что было бы очень удобно (мне уж точно).

в первом посте не указано, что программа умеет брутить гибридной атакой, но это так.

А где гибридка находится, я что то не нашёл.

И ещё я так и не понял как работает Комбинированная атака.
Решил проверить, зная пароль от хеша.
Вставил шех
вставил 2 словаря для Комби.... атаки, в одном словаре одна часть слова, в другом словаре, друдая часть пароль.
В итоге прога так и не нашла пароль, что я не так сделал.

гибридка работает так:
тут passwordspro.rule - файл с правилаrи, passwords.out - то, куда пишутся найденные пассы, hashlist.txt и dictionary.dic надеюсь и так ясно.
комбо атака комбит только по 1 словарю (по 2 вроде не умеет), выглядит это так:
ГУ'ём вообще не пользуюсь, возможно этих опций в нем и вообще нету. Юзай консоль.

А как возможно продолжить подборку на следующий день, не с начало , а продолжить с остановившегося слова.

при нажатии Ctrl+C в консоли появится отчет + строка, в которой будет указан параметр -s <цифра> для продолжения.
Потом просто добавь этот параметр в стартовый набор параметров, и продолжишь с нужного места.

Как вариант можно просто "вручную" подобрать с помощью этого параметра, чтобы программа продолжала с нужного тебе места в словаре. (например, ты знаешь, что пробручено примерно пол-словаря, но не знаешь точно, где была остановка)

Как вариант можно просто "вручную" подобрать с помощью этого параметра, чтобы программа продолжала с нужного тебе места в словаре. (например, ты знаешь, что пробручено примерно пол-словаря, но не знаешь точно, где была остановка)

Я что то не нашёл куда внести эту команду -s <цифра>