вы сравнивали его с JtR так если прога так хороша сможет ли сравнится с такими как Extreme GPU Bruteforce, BarsWF(тока для одиночного взлома MD5) и остальными GPU брутфорсами?

GPU Bruteforc`ы рвут по прямому перебору, по маскам, но не поддерживают атаку по словарям (комби/гибридку)

Tigger - она лучше PP тем, что:
1. выше скорость перебора (на больших хэшлистал разница - на порядки)
2. позволяет брутить одновременно на всех (будь то 2, 4, 6 или 7) ядер
3. позволяет брутить хэшлисты любого объема (даже много-милионов)
4. при всем при этом юзает 200-300 Мб ОЗУ (можно разрешить ей юзать больше)
5. загрузка 2-милионного хэшлиста займет всего 15 секунд против x^ минут (десятков минут) на PassPro.
6. умеет сама геренировать правила
7. комбо-атака в 15 раз быстрее, чем на пасс-про
...
to be continued.

Круто, спасибо)
А ты про видеокарту не ответил) Или я не понял.

YuNi|[c
программа по всем параметрам лучше JtR.
Единственные исключения - в ней пока нет лишь некоторых алгоритмов хэширования из JtR (они в процессе добавления) + в ней нет "markov mode"(или как его там)
Зато она сама умеет генерировать гибридные маски +
во всех алгоритмах она быстрее.

Сравнивать программу для брута на процессоре с программой брута на GPU - нельзя.
Брут GPU это чисто брут (прямой перебор)+ маски для него.
Программы для брута на процессоре это все виды словарных атак.
Они дополняют друг друга, и не могут быть "конкурентами"

ps
нет, hashcat не может брутить на GPU.
Разработкой GPU брутилки автор планирует заняться много позже, как только полностью завершит работу над hashcat

на том же Джоне это заняло бы около 30 минут, на PassPro... (если бы у вас вообще хватило оперативки на загрузку 2 лямов хэшей) это бы заняло не менее суток.

Хотя на маленьких объемах хэшей эта программа так же практически во всех случаях работает быстрее из-за встроенной поддержки функций SSE2 (аналогично барсу)
"практически во всех" - потому что я не пробовал "все" алгоритмы. Но во всех, что я таки пробовал она либо идентична по скорости самым быстрым аналогам, либо (что обычно) - быстрее.

тока я не понял из папки samples некоторый файл с названием salt. Что прога умеет находит салт? Если так что пример как настроит не нашел

да, программа так же умеет брутить хэши от OS commerce и от VBulletin "не зная" соли
То есть она "брутит" не только пасс, но заодно и соль.

Я не знаю как именно запускать этот режим (почтиай в хелпе), но скорость перебора хэшей воблы без соли составляет всего 6-7 пассов в секунду :-(
Хотя, прямо скажем, брутить 100\200к соленых хэшей с такой скоростью перебора можно очень даже бодро, так как от количества "соленых" хэшей (без солей) в данном случае скорость не зависит.

Приянные новости, hashcat теперь может проводит комбинированную атаку MD5 по словарям с использованием CUDA. Работает со спиcком до 4 000 000 хешей. Из проблем насколько я понял - она может снимать пассы только длиной до 16 символов.
Качаем отсюда

Хотелось бы знать - есть ли в планах написание хорошего гуи как у ПассПро - чтобы можно было галочками помечать хэши из общего листа (с разными типами хэшей) для запуска атаки?