InShortViral: Công cụ khôi phục mật khẩu phổ biến của Hashcat, đang được quảng cáo là phần mềm bẻ khóa mật khẩu nhanh nhất thế giới. Ngày nay, nó đã là mã nguồn mở.
[dropcap]NS[/dropcap]anh ấy thông báo lần đầu tiên được thực hiện ?? vào ngày 4 tháng 12 trên Twitter thông qua một băm MD5 nói rằng “mã nguồn mở HashCat” khi “bị hỏng”. Jens ‘atom’ Steube, nhà phát triển chính của Hashcat, sau đó cho biết trong một bài đăng trên diễn đàn chính thức, rằng mã nguồn Hashcat dựa trên công cụ CPU và phiên bản oclHashcat dựa trên GPU, đã được phát hành theo giấy phép của MIT.
Cũng đọc: Cách bẻ khóa mật khẩu Windows 7,8,10
Một trong những người hâm mộ lớn của phần mềm mã nguồn mở HashCat giải thích rằng sẽ thực hiện bước này trong một thời gian. Một lý do để làm điều này là cho phép các pentesters và các nhà khoa học pháp y có thể thêm và sửa đổi các thuật toán mà không để lộ bất kỳ thông tin bí mật tiềm ẩn nào. Bây giờ các công cụ có mã nguồn mở, người dùng cũng sẽ có thể dễ dàng tích hợp các thư viện bên ngoài.
Công cụ Hashcat được cung cấp theo Giấy phép nguồn mở
Cho đến nay, oclHashcat hỗ trợ bộ xử lý đồ họa OpenCL (AMD) và CUDA (Nvidia) trên hệ điều hành Linux và Windows. OS X không được hỗ trợ vì Apple không cho phép biên dịch “ngoại tuyến” mã hạt nhân (hệ điều hành lõi). Bây giờ dự án là mã nguồn mở, người dùng có thể biên dịch hạt nhân GPU và sử dụng oclHashcat trên OS X.
Cũng nên đọc: Cách bẻ khóa các tệp được bảo vệ bằng mật khẩu WinRAR trong các bước đơn giản
Thực tế là các công cụ bẻ khóa mật khẩu đã được phát hành dưới dạng mã nguồn mở theo giấy phép MIT, điều này cũng sẽ cho phép tích hợp các bản phân phối Linux phổ biến nhất. Steube cho biết anh đã lên kế hoạch tạo các gói cho Kali Linux, một bản phân phối Linux rất phổ biến trong giới Pentesters.
Kaspersky Lab, có các chuyên gia được Steube hỗ trợ để phá các hàm băm liên quan đến phần mềm độc hại và Gauss Equation Group, đã xuất bản một bài đăng trên blog của mình vào thứ Hai, ngày 7/12, trong đó giải thích lợi ích của việc mật khẩu bị phá vỡ khi các công cụ có mã nguồn mở của bạn. “Nhóm người dùng sử dụng hầu hết các công cụ bẻ khóa mật khẩu đều là những kẻ phá hoại mật khẩu. Công việc của bạn là đánh giá tính bảo mật trong một số lĩnh vực nhất định, bao gồm cả việc đánh giá độ bảo mật của mật khẩu. Các chuyên gia pháp y cũng sử dụng các công cụ này để tiếp cận bằng chứng cần thiết. Trong những trường hợp như vậy, nhiều trường hợp công việc là nhạy cảm và áp dụng các quy tắc nghiêm ngặt, ”Marco Preuss, Kaspersky cho biết.
Cũng đọc: Cách tìm khóa nối tiếp của bất kỳ phần mềm nào
Cũng cho biết, “Phần mềm mã nguồn mở cung cấp khả năng phát triển các tiện ích mở rộng tùy chỉnh mà không làm rò rỉ bất kỳ thông tin nhạy cảm tiềm ẩn nào cho các nhà phát triển của các công cụ đó. Điều này áp dụng cho các thuật toán băm khác nhau được yêu cầu kiểm tra, trong khi các yêu cầu dồn nén hoặc cụ thể được xác định trong các trường hợp pháp y, chẳng hạn như thu thập bằng chứng tội phạm cho hành động xét xử trong tương lai “.
Cũng nên đọc: Cách ghi lại màn hình trong Windows 10 mà không cần bất kỳ phần mềm nào
Steube nhấn mạnh rằng việc phát hành mã nguồn Hashcat không có nghĩa là anh ta sẽ rời khỏi dự án. “Không đời nào tôi làm được! Tôi sẽ tiếp tục ở đây với cùng một móng vuốt, “nhà phát triển cho biết. Mã nguồn Hashcat và oclHashcat có sẵn GitHub. Các bản sửa lỗi và các tính năng mới có thể được gửi, nhưng những người đóng góp phải đảm bảo rằng mã của bạn tuân theo một bộ yêu cầu cụ thể.