Como muchos ya saben
HashCat es el más rápido crackeador del mundo para md5crypt, phpass, mscash2 y WPA/WPA2, además del primero y único "GPGPU based rule engine".
OCL-Hashcat-plus es capaz de hacer frente a "passcodes" con un máximo de 55 caracteres. Soporta hasta 128 GPus, es multiplataforma, multi-hash, es gratuito...[Poco más se puede pedir].
Los algoritmos soportados son:
- MD5
- md5($pass.$salt)
- md5($salt.$pass)
- md5(unicode($pass).$salt)
- md5($salt.unicode($pass))
- SHA1
- sha1($pass.$salt)
- sha1($salt.$pass)
- sha1(unicode($pass).$salt)
- sha1($salt.unicode($pass))
- MySQL
- phpass, MD5(Wordpress), MD5(phpBB3)
- md5crypt, MD5(Unix), FreeBSD MD5, Cisco-IOS MD5
- MD4
- NTLM
- Domain Cached Credentials, mscash
- SHA256
- sha256($pass.$salt)
- sha256($salt.$pass)
- sha256(unicode($pass).$salt)
- sha256($salt.unicode($pass))
- descrypt, DES(Unix), Traditional DES
- md5apr1, MD5(APR), Apache MD5
- SHA512
- sha512($pass.$salt)
- sha512($salt.$pass)
- sha512(unicode($pass).$salt)
- sha512($salt.unicode($pass))
- sha512crypt, SHA512(Unix)
- Domain Cached Credentials2, mscash2
- Cisco-PIX MD5
- WPA/WPA2
- Double MD5
- LM
- Oracle 7-10g, DES(Oracle)
- bcrypt, Blowfish(OpenBSD)
- SHA-3(Keccak)
- Half MD5 (left, mid, right)
- Password Safe SHA-256
- IKE-PSK MD5
- IKE-PSK SHA1
- NetNTLMv1-VANILLA / NetNTLMv1+ESS
- NetNTLMv2
- Cisco-IOS SHA256
- Samsung Android Password/PIN
- RipeMD160
- Whirlpool
- TrueCrypt 5.0+ PBKDF2 HMAC-RipeMD160 + AES
- TrueCrypt 5.0+ PBKDF2 HMAC-SHA512 + AES
- TrueCrypt 5.0+ PBKDF2 HMAC-Whirlpool + AES
- TrueCrypt 5.0+ PBKDF2 HMAC-RipeMD160 boot-mode + AES
- AIX {smd5}
- AIX {ssha256}
- AIX {ssha512}
- 1Password
- AIX {ssha1}
- Lastpass
- GOST R 34.11-94
- OSX v10.8
- GRUB 2
- sha256crypt, SHA256(Unix)
- Joomla
- osCommerce, xt:Commerce
- nsldap, SHA-1(Base64), Netscape LDAP SHA
- nsldaps, SSHA-1(Base64), Netscape LDAP SSHA
- Oracle 11g
- SMF > v1.1
- OSX v10.4, v10.5, v10.6
- MSSQL(2000)
- MSSQL(2005)
- EPiServer 6.x < v4
- EPiServer 6.x > v4
- SSHA-512(Base64), LDAP {SSHA512}
- OSX v10.7
- vBulletin < v3.8.5
- vBulletin > v3.8.5
- IPB2+, MyBB1.2+
Según nos cuentan desde su foro, tras 6 meses de trabajo y después de modificar 618.473 lineas de su código han podido realizar las siguientes mejoras [copiamos literalmente]:
//
oclHashcat-plus v0.15
This version is the result of over 6 months of work, having modified 618,473 total lines of source code.
Before we go into the details of the changes, here's a quick summary of the major changes:
- Added support for cracking passwords longer than 15 characters
- Added support for mask-files, which enables password policy-specific candidate generation using PACK
- Added support for multiple dictionaries in attack modes other than straight mode
- Rewrote workload dispatcher from scratch
- Rewrote restore support from scratch
- Rewrote kernel scheduler to reduce screen lags
- Better handling of smaller workloads/dictionaries
- Language-specific charset presets for use with masks
New supported algorithms:
- TrueCrypt 5.0+
- 1Password
- Lastpass
- OpenLDAP {SSHA512}
- AIX {SMD5} and {SSHA*}
- SHA256(Unix) aka sha256crypt
- MacOSX v10.8
- Microsoft SQL Server 2012
- Microsoft EPi Server v4+
- Samsung Android Password/PIN
- GRUB2
- RipeMD160, Whirlpool, sha256-unicode, sha512-unicode, ...
New supported GPUs:
- NVidia:
- All sm_35-based GPUs
- GTX Titan
- GTX 7xx
- Tesla K20
AMD:
- All Caicos, Oland, Bonaire, Kalindi and Hainan -based GPU/APU
- hd77xx
- hd8xxx
And last but not least, lots of bugs have been fixed. For a full list, see the changelog below.
Seguir leyendo...
//
Más info,
AQUÍ.
Videos de ejemplo,
AQUÍ.
Descarga,
AQUÍ.
[oclHashcat-plus_v0.15.7z; md5, 7a221f9b5d00ebc3474b33949d0fb250.]
Podemos añadirle otra mejora con la ayuda del
PACK (Password Analysis and Cracking Kit.) de Peter Kacherginsky. PACK es una colección de utilidades desarrolladas para ayudar en el análisis de las listas de contraseñas con el fin de mejorar la obtención de contraseña a través de la detección de patrones de máscaras, reglas, character-sets y otras características de contraseña. El kit de herramientas genera archivos de entrada válidos para familia de crackeadores de Hashcat.
NOTA: El conjunto de herramientas en sí mismo no es capaz de romper las contraseñas, pero está diseñado para crackear las contraseñas más eficientemente.
INFO,
VER.
Descarga,
AQUÍ.