Hashcat是目前流行的密码恢复工具,被标榜为世界上最快的密码破解软件。Hashcat系列有三个版本,分别是hashcat、 oclhashcat-lite和oclhashcat-plus,其中hashcat是利用CPU来暴力破解密码的,支持的算法是最多的,剩下 oclhashcat-lite和oclhashcat-plus都是利用GPU来破解密码的,破解速度比利用CPU的hashcat快很多倍,但支持的算法没有hashcat多。 Oclhashcat-lite和oclhashcat-plus的区别从名字就可以看出来,一个是精简版,支持的算法少,一个是增强版,支持的算法多。 最近,Hashcat发布了其最新版的hashcat v3.10,可以在其官方网址下载: 官方网站:https://hashcat.net/hashcat/ 下载地址:https://hashcat.net/files/hashcat-3.10.7z 这个版本主要是一个bug修复和维护版本,添加了少量的新特性和一个新的hash-mode。 最重要的变化: 1.添加了一些变通方法来解决在主机系统上安装OpenCL产生错误而导致的问题 2.改进了规则引擎:在GPU上启用了对缺失@规则的支持 3.针对Nvidia对规则引擎进行了一些改进,使得规则引擎有了一个小的性能提升 新算法: 添加了一个新的hash-mode 13900 = OpenCart 改进: 1.为模式3、6和7添加了模糊显示。允许用户查看在运行期间使用的自定义字符集 2.支持Linux构建兼容性POSIX(可移植性操作系统接口);也允许在musl-libc系统上编译 3.为FreeBSD添加编译支持 4.将cl_context_properties[]利用到clCreateContext()上,即使OpenCL规范允许使用NULL 5.Time.Estimated属性在状态显示时也应该显示——如果用户设置了运行时限制 6.修复了旧编译器上的一些严格的混叠规则 7.修复了旧编译器上的一些变量的初始化 8.用编译器预定义的macro __APPLE__替换了DARWIN宏 9.用编译器预定义的macro __linux__替换了LINUX宏 10.在hash-mode 10600和10700上允许使用enc_id == 0,因为它没有参与实际的计算 11.在OpenCL的wrapper库中删除对exit()的调用,目的是可以更好地控制哪些错误可以忽略 12.如果一个OpenCL平台没有设备,不会报错或者退出,而是输出一个警告,然后在下一个平台继续运行 13.为OpenCL运行时不接受OpenCL内核构建选项的-I参数添加了解决方案 14.为OpenCL运行时接受OpenCL内核构建选项的-I参数但不允许引用添加了解决方案 15.在Windows上输出破解哈希时使用\r\n而不是\n 16.用RegQueryValueEx()取代RegGetValue()来兼容Windows XP 32位 17.通过使用通用的指令而不是byte_perm()稍微增加了nvidia的规则处理性能 18.支持@规则(RULE_OP_MANGLE_PURGECHAR)在GPU上的使用 19.支持--outfile和--stdout一起使用 20.当stdout和stdin模式一起使用的时候跳过周期性的状态输出,但没有指定的输出文件 21.如果--show和--outfile-autohex-disable一起使用(目前还不支持),显示错误消息 22.如果--skip/--limit和掩码文件--increment一起使用,显示错误消息 23.解决了NVidia OpenCL运行时bug造成的-m 6223问题(即使有正确的候选密码也不能破解任何哈希散列) 修复的bug: 1.修复了CRAM MD5检查加盐长度而不是散列长度的bug 2.修复了hashcat在最后的状态更新时禁止输出机器可读的输出bug 3.修复了hashcat没有检查realpath()返回值从而因为路径不存在导致的不可控崩溃bug 4.修复了用户在hashcat关闭之前释放"s"从而访问释放缓冲区导致的崩溃bug 5.修复了由于scrypt P设置为大于1导致的hashcat崩溃bug 6.修复了当使用--loopback或感应文件夹时没有正确使用最新的破解plain bug 7.修复了hashcat没有正确删除WPA / WPA2类型的散列bug 8.修复了hashcat在LM中将一个无效密码报告为一个长度为零的密码bug 9.修复了hashcat在使--runtime时没有考虑需要多长时间来准备一个会话的bug 10.修复了一些内核在singlehash模式使用COMPARE_M_SIMD替代COMPARE_S_SIMD的bug 由于版本v3.10相对于v3.00更稳定,并且针对v3.00版本中的一些bug进行了修复,也做出了一些改进,所以我们建议用户升级到该版本,即使在使用v3.00版本时没有遇到任何错误。 |