password Hashcat biscoito vai open source

A ferramenta de recuperação de senha Hashcat e biscoito está agora disponível para os desenvolvedores sob uma licença de código aberto, o envio da comunidade Github em colapso com a notícia.

Hashcat e oclHashcat são ferramentas populares usados ​​pelos testadores de penetração e especialistas em segurança para recuperação de senha avançado e rachaduras. As ferramentas são baseadas em ambos os CPUs e GPUs e estão disponíveis em várias plataformas.

Em 4 de dezembro, Jens ‘Atom’ Steube, fabricante da ferramenta, anunciou a abertura do código Hashcat para a comunidade de código aberto por meio de um hash MD5 postou no Twitter, rachado como “open source hashcat”

Em um post no fórum, Atom disse que, embora tenha havido muitas discussões no passado relativos a ferramenta se tornar open source, houve uma série de desafios a serem superados. A ferramenta é usada por muitos testadores de penetração e cientistas forenses que implementam seus próprios kernels GPU e para proteger os detalhes de seu trabalho, Atom criou uma interface aberta com hashing genérico que pode ser combinada com a estirpe particular de um pesquisador de código.

Uma licença MIT, que permite a integração de Hashcat em muitas distribuições Linux – como Ubuntu – foi escolhido, e um pacote de Kali Linux está em obras como uma versão futura.

escreve Atom

Após a mudança para open source, será muito mais fácil de integrar bibliotecas externas. Na verdade, ele foi apenas possível antes devido a licenciar problemas. Algumas bibliotecas criptográficas têm licenças muito restritivas, e alguns deles não permitem a integração de seu código dentro de arquivos binários ou apenas com pré-requisitos muito especiais.

Neste ponto, hashcat / oclHashcat não precisa de nenhuma biblioteca externa, mas às vezes até mesmo a análise do próprio hash é muito complicado e muitas vezes até mesmo mais desafiador do que o próprio kernel GPU. GPG é um bom exemplo disso, ele provavelmente poderia ser adicionados facilmente se hashcat / oclHashcat foram open source.

Um trecho interessante para usuários de Mac é que, embora atualmente não há suporte nativo para Hashcat no sistema operacional OS X – devido a restrições da Apple sobre a compilação do kernel off-line – indo de código aberto permitirá que desenvolvedores para compilar kernels usando protocolos da Apple que removem o fita vermelha. Assim, OS apoio X para oclHashcat é agora possível.

Atom também usou o anúncio para garantir aos usuários que não está deixando o projeto em breve.

Agora o código para a Hashcat ea variante oclHashcat estão ambos disponíveis no repositório de código website Github, onde o anúncio causou alguma emoção grave e o tópico de tendências por algum tempo.

A notícia vem junto com a última versão do Hashcat, versão 2.0, que foi atualizado com uma variedade de correções de bugs e novos algoritmos.

Pretendemos finalmente combinar hashcat e oclHashcat em um único projeto, chamado ‘hashcat,’ Basicamente, a idéia é deixar o código oclHashcat atual (onde “Atom diz.” – Sim, você adivinhou-lo corretamente – nós colocamos a maior parte do foco de desenvolvimento) ser a base para a “fusão” e, desta forma integrar hashcat em oclHashcat e renomeie o cracker resultando em apenas “hashcat”.

Este será um importante, mas também muito exigente mudança / difícil e não vai acontecer muito em breve (mas talvez com forças unidas, agora que nós fomos open source, pode acontecer dentro de um período razoável de tempo).

Atom já trabalhou com Kaspersky Lab, apoiando a investigação da empresa para o malware Gauss criando o oclGaussCrack, bem como auxiliar no craqueamento protocolos do EquationGroup.

O custo de ataques ransomware: $ 1 bilhão este ano; Chrome para iniciar conexões HTTP rotulagem como não segura; O Projeto Hyperledger está crescendo a todo o vapor; Agora você pode comprar um stick USB que destrói tudo em seu caminho

falha de segurança portuária falha VPN expõe o seu verdadeiro endereço IP; Dealers bateu Volkswagen com ações judiciais coletivas sobre escândalo de emissões; bounties de bugs:? Quais empresas oferecem pesquisadores de caixa; Sua empresa tem sofrido uma violação de dados. Agora, o que,? 10 coisas que você não sabia sobre a Web escuro

Leia mais: Top Picks

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo

Chrome para iniciar conexões HTTP rotulagem como não segura

Segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por resposta cyber-emergência por watchdog governo; segurança; Chrome para iniciar conexões HTTP rotulagem como não segura; segurança; O Projeto Hyperledger está crescendo a todo o vapor

O Projeto Hyperledger está crescendo a todo o vapor