开源GPU密码破解工具–HashCat

作者:{SJW }@ArkTeam

目前GPU的速度越来越快,使用GPU超强的运算速度进行暴力密码破解也大大提高了成功率,要说目前最好的GPU破解HASH的软件,非HashCat莫属了,曾经在25块显卡组成的分布式集群中,HashCat每秒可以测试多达3500亿个密码猜测值。这样快的速度可以说是前所未见,在不到6个小时的时间里,它就可以试遍每一个可能的Windows密码。

一、功能介

HashCat能适用于多系统:

Multi-OS (Linux, Windows and macOS)

HashCat支持多种计算核心:

GPU

CPU

APU

DSP

FPGA

Coprocessor

HashCat能够支持加密类型有200多种,且计算速度对于同等开源工具更高,主要的加密算法有下面这些:


二、工具安装

软件官网地址:

https://hashcat.net/hashcat/

github地址:

https://github.com/hashcat/hashcat

HashCat支持linux,mac,windows,下载文件包后,解压在命令行直接运行



在windows下,使用cmd启动HashCat


三、工具使用

HashCat系列软件拥有十分灵活的破解方式,可以满足绝大多数的破解需求。

1.指定HASH类型

在HashCat–hash-type 参数可以指定要破解的HASH类型,运行hashcat主程序加上–help参数,在* Generic hash types:中可以看到各种HASH类型的代号,如图所示:


2.指定破解模式

在HashCat中–attack-mode ?参数可以可以指定破解模式,软件一共支持5种破解模式,分别为:


Straight(字典破解)Combination(组合破解)Brute-force(掩码暴力破解)Hybrid dict + mask(混合字典+掩码)Hybrid mask + dict(混合掩码+字典)

下面为大家介绍两个最常用的破解方式:字典破解和掩码暴力破解。

使用字典破解:

Hashcat64.exe –hash-type 0 –attack-mode 0 {HASH文件} [字典1] [字典2] [字典3]…

使用掩码破解:

内置的掩码规则有:

?l :表示小写字母

?u :表示大写字母

?d :表示数字

?s :表示特殊字符

?a :表示上面四种的并集

举例:

假设test.txt中存有123456md5哈希值,要想破解它,可使用如下命令:

Hashcat64.exe test.txt -a 3 -m 0 -o out.txt ?d?d?d?d?d?d

-a 3表示使用掩码爆破,-m 0表示破解文件内容是md5哈希,-o out.txt表示解密结果输出到out.txt,后面的连续6?d表示明文为最多6位,每位都为数字。

HashCat本身考虑到系统资源的分配,默认参数下并没有最大化的来使用硬件资源。如果我们想要让破解速度最大化,就需要对一些参数进行配置。下面是常用的一些参数说明:


四、破解测试

使用简单的字符进行md5加密,现在使用arkteam经过md5 hash之后变成4be5c7d8abe01b692d0fd60e513684c8。然后输入命令,使用HashCat破解。命令为:

Hashcat64.exe
-m 0 -a 3 “4be5c7d8abe01b692d0fd60e513684c8”

破解结果:


使用了1分半的时间,就可以破解出密码,他的主要时间花费在密码位数上,因为HashCat会从1位密码尝试到15位密码,在尝试7位密码时花费了1分13秒时间。

五、

本文只是简单介绍HashCat的一些常见用法,希望能够让大家更快的学会HashCat的使用。如果想要更加详细的了解HashCat,请大家参阅官方文档:http://hashcat.net/wiki/

六、参考资料

http://jazzlion.github.io/2016/06/16/%E5%AF%A6%E6%88%B0-hashcat-%E7%A0%B4%E8%A7%A3-md5/

http://www.moonsec.com/post-169.html

http://hashcat.net/wiki/

Comments 1

发表评论

电子邮件地址不会被公开。 必填项已用*标注