Mala vlastnú kódovú základňu do roku 2015, ale teraz je uvoľnená ako slobodný softvér. Hashcat je voľne dostupný cracker pre získanie hesla. Jedná sa jednoznačne o dvojakú zbraň: môže byť použitá bezpečnostnými audítormi na stresové testovanie firemných hesiel a môže byť použitá zo strany zločincov na to, aby dokázali odstrániť zoznamy odcudzených hesiel. Jednou z jeho najväčších slabostí bola neschopnosť zvládnuť heslá s viac ako 15 znakmi: doteraz – nová verzia dokáže spracovať heslá a frázy obvykle s dĺžkou až 55 znakov.

zabezpečení

         Toto bola zdanlivo jedna z najžiadanejších funkcií. Nová verzia teda prináša aj nevýhodu – výkonový hit, ktorý zvyčajne dosahuje priemerne okolo 15 %. Je to off-line cracker, čo znamená, že praskne zoznam hesiel. Pre správcov bezpečnosti a audítorov budú tieto zoznamy prevzaté zo serverov spoločnosti. Pre zločincov – či už ide o pôvodných hackerov alebo len skriptov, ktorí si sťahujú on-line hackingové skládky – pochádzajú z ukradnutých hesiel. Buď odcudzí hesla alebo ich dostane od pôvodného hackera. Bude používať hashcat podobným spôsobom proti zoznamu hesiel, ale potom bude používať ukradnuté heslá na prístup k účtom používateľa – alebo predávať ukradnuté heslá iným zločincom, aby ich používali podľa vlastného uváženia.

klávesnice

          Čo ukazuje nová verzia hashcatu, je, že veľkosť už nie je taká dôležitá ako predtým – to je to, čo používateľ robí s charakterom, na čom záleží. Používatelia by mali zvážiť použitie správcu hesiel, ako napríklad Keepass, na vytvorenie silných hesiel, ktoré sa nebudú nachádzať v slovníkoch. A samozrejme by mali používať jedinečné heslo pre každý iný on-line účet – týmto spôsobom, aj keď ho ukradol hacker a ukradol hashcat, bude to aspoň jeden účet, ktorý by bol ohrozený.
Tím Hashcat (oficiálny tím softvéru Hashcat pozostávajúci z členov Hashcatu) získal prvé miesto v súťažiach CoreLogic "Crack Me If You Can" v spoločnosti DefCon v rokoch 2010, 2012, 2014 a 2015 a v DerbyCon v roku 2017.

Related Posts

Zoznamovanie sa cez internet

Vytvorme si vlastnú webovú stránku

Morrisov červ bol do sveta vypustený už pred 30 rokmi

Online bezpečnosť

10 užitočných internetových stránok, ktoré nepoznáte

Je internet zlý pre naše životné prostredie?