Er is een nieuwe versie van het programma Hashcat verschenen die niet alleen meer hashingalgoritmes ondersteunt, maar wachtwoordhashes ook veel sneller kan kraken. In het geval van bijvoorbeeld WinZip bedragen de prestatieverbeteringen bijna 120 procent en voor bcrypt meer dan 45 procent.
Hashes worden gebruikt om wachtwoorden gecodeerd in een database op te slaan. Dit voorkomt dat als bijvoorbeeld een website wordt gecompromitteerd en de database gestolen, de aanvaller meteen toegang tot de wachtwoorden van gebruikers heeft. Die zijn namelijk gehasht. Het is echter mogelijk om een hash te kraken en het bijbehorende wachtwoord te achterhalen. Iets wat middels een tool als Hashcat mogelijk is. Het programma maakt hierbij gebruik van de rekenkracht van de videokaart en processor.
Dinsdag verscheen Hashcat 6.0, waar nu 51 nieuwe hashingalgoritmes aan zijn toegevoegd, zoals Android Backup, BitLocker, Open Document Format, Telegram Mobile App Passcode (SHA256) en Ruby on Rails Restful-Authentication. Het totaal aantal ondersteunde hashingalgoritmes is daarmee de 320 gepasseerd. Verder zijn er nieuwe interfaces toegevoegd, waarbij de plug-in interface voor modulaire hashmodes de belangrijkste nieuwe feature is.
Hashcat is daarnaast verder geoptimaliseerd, waardoor het programma bepaalde hashes nu sneller kan kraken. Zo gaat het kraken van MD5-hashes nu 8 procent sneller, terwijl de prestatieverbetering bij NTLM-hashes bijna 14 procent bedraagt. WPA/WPA2-hashes kan Hashcat nu ruim 13 procent sneller kraken. Een populair algoritme voor het hashen van wachtwoorden is bcrypt. Daarvan gaat het kraken ruim 45 procent sneller.
Deze posting is gelocked. Reageren is niet meer mogelijk.