著名的密码恢复工具Hashcat password cracker开源

标签: 业界观察 | 发表时间:2015-12-18 01:04 | 作者:techug
出处:http://www.techug.com

Hashcat工具的开发者Jens ‘Atom’ Steube宣布将Hashcat的源代码进行开放。Hashcat和oclHashcat是广大侵入测试员及安全专家常用的高级密码恢复和破解工具,该工具基于CPU和GPU,可跨平台使用。Hashcat及其变种版oclHashcat的代码现在都可以从GitHub上获得。开源声明发布后,在GitHub上的相关讨论区内也引发了激烈的讨论。

Atom在一篇论坛文章中介绍道,之前对是否开放源代码进行过一些讨论,但那时仍有一些问题有待解决。Hashcat现在采用了MIT许可证,可以与许多Linux发行版(如Ubuntu)集成,用于Kali Linux的软件包也正在开发中,预计在今后发布。

Atom写道:“Hashcat开源后,集成外部库变得十分简便。之前由于许可证问题,几乎不可能集成外部库。一些crypto库需要非常严格的许可证,而且不允许在二进制文件中集成其代码。即便可以集成,所需的前提条件也非常严苛。针对这一点,Hashcat及oclHashcat不需要任何外部库,但有时仅仅解析自身的hash就十分复杂,甚至比GPU内核本身更具挑战性。GPG就是一个很好的例子,如果Hashcat和oclHashcat的源代码开放,就能够很容易地添加GPG。”

由于苹果公司对内核代码的离线编译进行了限制,因此OS X操作系统不支持Hashcat。但随着Hashcat的开源,使用Mac的开发者可以用苹果协议编译内核,因此,支持oclHashcat的OS X系统现在也成为了可能。

Atom等开发者计划把Hashcat和 oclHashcat最终合并为一个项目,统一称为“Hashcat”。项目合并的基本思路是:将当前的oclHashcat作为基础merge分支(目前开发者的大部分精力都用在了oclHashcat项目上),接下来将Hashcat归入oclHashcat,最后将项目名称更改为“Hashcat”。这项合并工作意义重大,其难度也不容忽视,短期内难以完成。不过在代码开源之后,开发社区的朋友们众人拾柴火焰高,也可能会使合并工作完成得更快。

相关 [密码 工具 hashcat] 推荐:

著名的密码恢复工具Hashcat password cracker开源

- - 程序师
Hashcat工具的开发者Jens ‘Atom’ Steube宣布将Hashcat的源代码进行开放. Hashcat和oclHashcat是广大侵入测试员及安全专家常用的高级密码恢复和破解工具,该工具基于CPU和GPU,可跨平台使用. Hashcat及其变种版oclHashcat的代码现在都可以从GitHub上获得.

科学家开发出编辑生命密码的工具

- 流水不争先 - Solidot
MIT和哈佛的研究人员开发出能用于重写活细胞遗传编码的工具,报告发表在《科学》杂志上. 新工具允许科学家批量编辑细胞基因组,设计出自然界不存在的细胞,或者是基因改造出能抵抗任何病毒入侵的细菌. 新技术类似于字处理程序的寻找和替代功能. 研究人员利用这项技术,对大肠杆菌基因组进行了数百次有针对的编辑,没有干扰细胞功能.

RAR 密码破解工具 RAR Password Unlocker v4

- bluehip - 软矿
是否曾经从网上下载回来的压缩包却没有解压密码,是否曾经试过忘记自己设定的RAR压缩包密码……当这样的杯具发生时,我们该如何处理. 方法有二:方法一,就是通过搜索引擎努力找到该压缩包的密码或尽己所能去回忆自己设定的密码;方法二,使用工具破解RAR压缩包密码. 当方法一无效的时候,你只能使用方法二了. RAR Password Unlocker 是目前很流行的RAR 密码破解工具.

RouterPassView – 路由密码查看器 | 小众软件 > 实用工具

- D_u - 小众软件
RouterPassView 是 NirSoft 出品的一款路由密码恢复软件,可以查看绝大多数家用路由的配置文件中保存的密码,使用时只需要用 RouterPassView 打开导出的路由配置文件即可. 官方网站 | 来自小众软件. NirSoft 还有很多的密码恢复工具,比如大名鼎鼎的 dialupass 就经常被用于刷钻.

IoTSeeker:物联网设备默认密码扫描检测工具

- - FreeBuf.COM | 关注黑客与极客
IoTSeeker,Rapid7出品,是一款物联网默认密码凭据网络扫描工具,可以针对特定物联网设备进行扫描检测,发现IoT设备是否使用默认或出厂设置密码凭据. 前久美国大规模网络中断的原因,已被调查为恶意软件利用物联网设备(CCTV摄像机,DVR等)默认密码凭据,入侵感染,组建僵尸网络发起的DDoS攻击.

SingK Password Producer – 加强你的密码 | 小众软件 > 实用工具

- Richard - 小众软件
还在为你那脆弱到不堪一击的密码担心吗. 欢迎尝试 SingK Password Producer. SingK Password Producer 可以为你创造出安全性极强且较为易记的密码. 下载(809 KB): 115网盘 | 官方网站 | 来自小众软件. 又得 PS 一句,这个东东,不知道是嘛时候的了,作者主页也早已挂掉了,应该是不会有更新了.

LastPass – 浏览器的密码管理器 | 小众软件 > 安全工具

- 请叫我火矞弟 - 小众软件
感谢 @flied16 的建议. CSDN 的密码泄露事件之后,人人/开心/美空/世纪佳缘/百合/多玩或被泄密. 推荐大家使用 Am I hacked. 这年头只用一个密码太危险了,不同的服务要用不同的密码,甚至是用电脑随机生成的字符做密码. 可这么多网站,这么多密码,谁记得住啊. 赶紧翻旧文,挖几个密码管理器软件给大家用用.

(总结)Linux下的暴力密码在线破解工具Hydra详解

- - 服务器运维与网站架构|Linux运维|X研究
PS:这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大. 对于社会工程型渗透来说,有时能够得到事半功倍的效果. 本文仅从安全角度去探讨测试,使用本文内容去做破坏者,与本人无关. hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码.

用一台电脑多久能破解你的密码 | 小众软件 > 安全工具

- bubble - 小众软件
想知道一台电脑多久就能破解你的密码,一年、十年还是几秒钟. 感谢 juliet 同学的推荐,他还说道:. 为你的网络账户设置一个足够长、足够复杂的密码已经是大家的常识了. 这个问题似乎很难有一个直观的计量方式. 近日上线的一家新网站就在这方面做出了有趣的尝试. 其站名、网址相当直观:How Secure is my password.

oracle 忘记密码

- - Oracle - 数据库 - ITeye博客
Oracle一段时间不用了,再登录就登不上去,真乃怪哉,不止俺一人出现此问题,先不问为什么出现这个现象,解决这个问题应急先,网上搜罗解决办法,. ORA-01017 invalid username/password;logon denied" (密码丢失解决方案). 1、先确认是否输错 用户名和密码.