作为目前最好的GPU破解HASH的软件,hashcat号称世界最快,“支持每秒猜测最多80亿个密码”。北京时间12月5日凌晨,hashcat的作者“atom”宣布将工具开源。
Hashcat是一个基于GPU的Hash密码破解工具。在Hashcat诞生之前已经有一些近乎完美的密码破解工具,例如 “PasswordsPro”、“John The Ripper”,2009年出世的Hashcat则实现了对于现代CPU多内核的利用。
Hashcat在操作系统上支持Windows 7/8/10、Apple OS X 以及GNU/Linux,通过七种独特破解模式,适用于超过100种极为优化的哈希算法。
作者解释开源理由
atom在博客中如是说道:
“长期以来我都在考虑这重要的一步——对于这个项目来说,将Hashcat和oclHashcat开源意义非常重大。 作为开源软件的拥护者,因此何时将软件开源曾是需要面对的一个难题。”
atom简单陈述了开源的原因有以下几点:
- 大多数hashcat或oclHashcat的使用者是渗透测试人员或者取证分析人员。他们通常对于GPU内核有特殊的需求,开源无疑对他们的工作产生积极的作用。
- 通常软件在开源之后,集成外部库会变得更加轻松。
- 目前暂时没有原生支持OSX系统,主要原因是Apple不支持对内核代码的“离线”编译。而开源项目中,你可以“及时”使用Apple OpenCL Runtime进行编译。这也就意味着oclHashhcat将首次支持OSX系统。
最终确定将工具开源的理由则是bitsliced DES GPU内核的实现。为了达到最大的效率与性能表现,salt必须在编译时与内核一同嵌入。而salt本身取决于输入时给定的hash。这个hash值显然只能于运行时出现,而非编译时。这就要求内核在运行时进行编译,而只有在开源代码中才能实现这一点。
在博客结尾,atom俏皮地说:
“现在你们是不是以为我要离开这个项目了?
“我不会这么做的!我会留在这里,和过去一样,继续支持这个项目!”