🐈 Flertalet nya hashcat-releaser

Det populĂ€ra lösenordsknĂ€ckarverktyget hashcat version 7.0.0 slĂ€pptes nyligen efter mer Ă€n tvĂ„ Ă„rs utveckling och över 900 000 rader med kodĂ€ndringar. Versionen introducerade Ă€ven Assimilation Bridge, som möjliggör att hashcat kan anvĂ€nda externa berĂ€kningsresurser sĂ„som CPU, FPGA och tolkningsmiljöer direkt i hash‑pipeline. Även Python Bridge, som tillĂ„ter implementation av hashmatchningslogik i Python utan behov av omkompilering. Och detta utan att kompilera med stöd för multitrĂ„dning. En ny regelmotor Virtual Backend Devices möjliggör att en fysisk GPU kan delas upp i flera logiska enheter för bĂ€ttre parallell exekvering. Detta slĂ€pp införde Ă€ven automatisk hashmod-detektion sĂ„ att flaggan -m kan utelĂ€mnas eller alternativt –identify kan anvĂ€ndas. Mycket efterlĂ€ngtad funktion som funnits i exmepelvis John the Ripper sedan urminnes tider.

Algoritmsupporten utökades med 58 nya specifika hash-typer (bland annat Argon2, MetaMask, LUKS2, OpenSSH, GPG) men Ă€ven 20 st extraheringsverktyg för format som APFS, VirtualBox, BitLocker och wallet-format. Prestandan förbĂ€ttrades genom en ny autotuner och bĂ€ttre minneshantering, varigenom tidigare 4 GB-grĂ€ns togs bort och effektivare utnyttjande över flera enheter blev möjligt. Specifika hash-modar visade stora förbĂ€ttringar: scrypt upp till +320 %, NetNTLMv2 pĂ„ Intel +223 %, och RAR3 +54 %.

Backend-stöd förbÀttrades ocksÄ: AMD HIP prioriteras numera över OpenCL, och macOS-anvÀndare fÄr native Metal-stöd med full Apple Silicon-kompatibilitet och stora hastighetsförbÀttringar. För utvecklare tillkom förbÀttrad diagnostik, bÀttre testtÀckning, regelmotorförbÀttringar och JSON-utdata.

TvÄ veckor senare slÀpptes version 7.1.0 en mindre men viktig uppdatering med bl.a. nya algoritmer (se nedan).

Lista med algoritmer som finns med i version 7.1.0:

  • AS/400 DES
  • AS/400 SSHA1
  • Blockchain, My Wallet, Legacy Wallets
  • Cisco-ISE Hashed Password (SHA256)
  • LUKS2 (Argon2i KDF type)
  • KeePass (KDBX v4)
  • SAP CODVN H (PWDSALTEDHASH) isSHA512
  • sm3crypt $sm3$, SM3 (Unix)
  • BLAKE2b-256
  • BLAKE2b-256($pass.$salt)
  • BLAKE2b-256($salt.$pass)
  • MD6 (256)
  • sha224($pass.$salt)
  • sha224($salt.$pass)
  • sha224(sha1($pass))
  • sha224(sha224($pass))

Exempel pÄ nÀr hashcat körs i en docker-container:

$ docker run --rm --gpus=all -it hashcat bash
root@d1d5c5b61432:~/hashcat# ./hashcat.bin -I
hashcat (v7.1.0) starting in backend information mode
CUDA Info:
==========
CUDA.Version.: 12.9
Backend Device ID #01
  Name...........: NVIDIA GeForce RTX 4090
  Processor(s)...: 128
  Preferred.Thrd.: 32
  Clock..........: 2565
  Memory.Total...: 24080 MB
  Memory.Free....: 23664 MB
  Memory.Unified.: 0
  Local.Memory...: 99 KB
  PCI.Addr.BDFe..: 0000:01:00.0

I förrgÄr slÀpptes Àven en hotfix som fick version 7.1.1 som ÄtgÀrdar ett problem med LUKS2 och KeePass (KDBX4).

Jonas Lejon

Om Jonas Lejon

En av sveriges främsta experter inom cybersäkerhet med över 20 Ă„rs erfarenhet. FrĂ„gor? Kontakta mig pĂ„: [email protected] eller LinkedIn Twitter

Kommentarer inaktiverade.