Опубликован значительный выпуск программы подбора паролей hashcat 6.0.0, претендующей на звание самой быстрой и функциональной в своей области. Hashcat предоставляет пять режимов подбора и поддерживает более 300 оптимизированных алгоритмов хэширования паролей. Вычисления при подборе могут распараллеливаться с привлечением всех имеющихся в системе вычислительных ресурсов, в том числи с использованием векторных инструкций CPU, GPU и других аппаратных ускорителей, поддерживающих OpenCL или CUDA. Возможно создание распределённой сети подбора. Код проекта распространяется под лицензией MIT...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=53179
Зачем прослойка в виде режима эмуляции GPU если есть код специально написанный под CPU.
если есть ПАЯЛЬНИК
Следующий раз, когда забудешь пароль, примени к себе паяльник.
> Следующий раз, когда забудешь пароль, примени к себе паяльник.А ты всегда датаценр арендуешь для вспоминания паролей? Или у тебя они суперсложные, что 1 видуха за полчаса решает?
Для отладки и дебага наверное.
Пентагон кто нибудь пробовал ломать?
я их вычислил по айди, со взломом пока проблемы
Да, в ответ прислали паяльник ;)
Вначале прочитал как хэшчат. Думал ломают всем чатом )
А что, chat по французски тоже кот.
у кота чат
у чата hashcat
Специалисты, вот расскажите мне, неопытному в web, вам закрытые ключи сертификатов для сайтов приходят готовые из центров сертификации, или вы их сами генерируете? Я подозреваю что приходят. Ибо слушать всех как то надо же.
Предполагаю, что зависит от юрисдикции центра.
RTFM PKI не пробовали?
Если специалисты, то конечно сами генерят, а если "специалисты", то там где подписывают сертификат часто есть опция сгенерировать закрытый ключ, ибо такие не в состоянии сами.
И даже был CA проколовшийся на том что он эти ключи и хранит потом, а не просто показал 1 раз запросившему и стер.(потому что они оказались достуны комуто ещё, вдруг)
Естественно они генерируются локально.
https://www.opennet.dev/openforum/vsluhforumID10/5512.html#6
То, что таким образом можно слушать это понятно. Но одно дело, когда тебя слушает какое нибудь NSA в штатах до которого нам нет дела и в ообще побоку. И совсем другое когда тебя слушают какие-нибудь росскомнадзор, фсбшники и прочие выродки, которые могу за тобой завтра прийти отжать бизнес, залезть в твою личную бухгалтерию, подкинуть чего и потом случайно найти и еще много чего. От того, то было кстати столько вони гбшинков наших на счет VPN - все спят и видят как бы и его запретить.
Губка Боб, ты опять сладкого переел-пересмотрел?
Таким образом именно "слушать" не выйдет. Придется или встраиваться в середину перешифровывая по дороге все (вот это можно будет сделать почти незаметно имея закрытый ключ) или в современном мире данные шифруются не известным вам сессионным ключем и вы их не получите. Для комппаний из списка ОРИ есть требования отдавать "куда надо" именно сессионные ключи, чтобы можно было расшифровать ранее записанный трафик. а серверный ССЛ ключ им как раз не нужен вообще.
>Режим эмуляции GPU, позволяющий использовать код вычислительного ядра (OpenCL) на CPU;Зачем? Есть же рантаймы для CPU. Pocl, напрмер. Или же рантайм от AMD, порвавший рантайм от интела на интеловских же камнях.
Мне тоже было непонятно, пришлось спросить atom'а. Это режим эмуляции OpenCL (не эмуляции GPU) и он предназначен только для отладки. Для реального использования CPU, по-прежнему рекомендуется свежий Intel OpenCL и (после коммита от 3-го июня) поддерживается также свежий POCL (то есть на него больше не выдается warning). Что касается AMD APP SDK, он и раньше отставал от Intel'а (не справлялся с векторизацией там где Intel'овый справлялся), а теперь и вовсе не поддерживается самим AMD. Свежий hashcat --force с ним у меня segfault'ится при инициализации OpenCL где-то в недрах кода AMD (правда, на этой старой системе также присутствуют AMD GPU и fglrx, так что я не исключаю что на системе только с CPU проблема бы не проявилась), в то время как в JtR (на той же системе) с ним всё еще работает как минимум часть --format'ов (только смысла в этом мало, кроме отладки когда-то в прошлом и regression testing теперь). Поэтому насчет "порвавший" для меня новость. Откуда такая информация?
Для старых AMD-карт на линуксе всё очень плачевно в плане OpenCL. В смысле большинство программ просто не будут работать из-за недоделанности Mesa Clover для этих карт.
https://www.x.org/wiki/RadeonFeature/OpenaCL рабочий только для новых карт AMDGPU через их ROCm.
Для старых N.Islands и S.Islands у меня собирается и стандартные тесты проходит.
Статус: https://dri.freedesktop.org/wiki/GalliumCompute/ планирует поддерживать только OpenCL-1.2
https://libclc.llvm.org поддерживает только OpenCL-1.1
> поддерживает только OpenCL-1.1А что, кто-то хочет больше? Например?
Можно использовать старый fglrx на старом же дистре. Только некоторые новые программы хотят более новой библиотеки OpenCL, например новые майнеры криптовалют иногда не работают на старых OpenCL. Несмотря на то, что что в старой, что в новой, версия OpenCL 1.2.
Hashcat досих пор не имеет опции configure --without-jit ?Или уже починили и можно использовать на платформах для людей?
А чем жид мешает на платформах для людей?$ apt search hashcat
Sorting... Done
Full Text Search... Done
hashcat/focal 5.1.0+ds1-2 amd64
World's fastest and most advanced password recovery utilityhashcat-data/focal,focal 5.1.0+ds1-2 all
Data files for hashcat advanced password recovery utilityhashcat-nvidia/focal,focal 20180828+nmu1 all
Installs hashcat and its dependencies for users with NVIDIA GPUВроде пакет есть.
> А чем жид мешает на платформах для людей?Он там не мешает, а просто не работает. Например PowerPC, mips, OpenBSD, Linux+PAX.
В дебе есть сборка hashcat под PowerPC?
Нужно мой проект по подбору пароля на telnet найти и добавить, если ещё нет :_
Скрипт запуска tcpdump?
> В новом выпуске:
> ...
> * Поддержка вычислительных систем на базе CUDA;Долго же они её восстанавливали. Кто не знает, сейчас расскажу что было.
Поддержка CUDA раньше уже была. Были oclHashcat и cudaHashcat (но можно было и на CPU). Первая версия hashcat была проприетарная. Версия 2.00 была с открытым исходным кодом. Но уже буквально следующими коммитами убрали поддержку CUDA, предложив пользователям NVIDIA использовать OpenCL. Версия 2.01 была последней с поддержкой CUDA.
Причина вот в чём. Hashcat это не только исполняемый файл. Это ещё и директория kernel с сотнями файлов, потому что программа поддерживает сотни алгоритмов для взлома. Так вот, все эти сотни файлов для CUDA были написаны ещё в прошлом десятилетии, и компилятор CUDA 8.0 на них ругался "warning: поддержка sm_20 будет удалена в будущем". Исправить всё это махом не представлялось возможным, да и незачем было стараться, так как перебор паролей на NVIDIA сильно отставал по скорости от ATi/AMD. Вот и удалили поддержу CUDA. Я рад, что сейчас вернули.
Ну что ж, вносим в src/Makefile путь к актуальной версии CUDA Toolkit, кладём nvml.h в include, и выполняем "make cudaHashcat64.bin nv_all"
Рассказ о версии 2.00 и тогдашних коммитах соответствует действительности. А вот дальше - частично ошибочные домыслы на основе, вероятно, собственного опыта сборки старых версий.Про sm_20 - это пустяк. Смотрим сейчас "git show v2.00 | grep sm_20" и видим, что эта версия собирала бинарники под "sm_20 sm_21 sm_30 sm_35 sm_37 sm_50 sm_52". С выкидыванием поддержки sm_20 из очередной версии CUDA, просто убрали бы его из этого списка в hashcat и остальное продолжило бы работать. Причины отказа от CUDA были другие, в том числе нежелание тратить ресурсы разработки на написание дублирующего кода под CUDA и OpenCL, когда одного OpenCL достаточно. Также, и переход к open source и отказ от CUDA были частично вызваны желанием динамически формировать "исходный" код (первая задача - под конкретный salt в descrypt), что плохо укладывалось в closed source модель и в исходную концепцию CUDA, но отлично укладывалось в концепцию OpenCL. Теперь же поддержка CUDA возвращена в hashcat иным способом, без дублирования исходного кода (kernel'ы в новом hashcat написаны так, чтобы транслироваться и как OpenCL и как CUDA). Она дала небольшой, но ощутимый прирост производительности (а там где/когда наоборот, что тоже встречается, можно по-прежнему использовать OpenCL), в основном по непонятным причинам (вставьте сюда теории заговора), за исключением случая с bcrypt, где причина почти известна (при использовании OpenCL на NVIDIA, куда-то расходуется 4 байта shared memory, и это приводит к тому что помещается на 1 экземпляр bcrypt'а меньше, так как он бы расходовал память впритык). Также, CUDA нынче стала нужна для поддержки не-x86 систем с NVIDIA GPU, так как NVIDIA поддерживает OpenCL только на x86-64, а CUDA еще и на Aarch64 и POWER, хоть это и пока нерационально.
Для сборки с поддержкой CUDA и OpenCL одновременно (устройства от NVIDIA распознаются и так и так, остальные только как OpenCL), никаких специальных действий не требуется - просто "make" при установленном на системе CUDA. Никакого cudaHashcat64.bin и nv_all там не возродилось.
Disclaimer: я тоже почти не имею отношения к разработке hashcat и могу ошибаться, но по ряду причин думаю что я чуть более в теме и написанное выше соответствует действительности.
Я и правда делал выводы на основе сообщений при сборке.Спасибо за комментарий, мне было интересно узнать, почему версию для CUDA удаляли.
ппц, скачивать как? .-.