InShortViral: Hashcat populaire tool voor wachtwoordherstel, wordt gefactureerd als ’s werelds snelste software voor het kraken van wachtwoorden. Tegenwoordig is het al open source.
[dropcap]t[/dropcap]de aankondiging werd voor het eerst gedaan ?? op 4 december op Twitter via een MD5-hash met de tekst “HashCat open source” wanneer “gebroken”. Jens ‘atom’ Steube, hoofdontwikkelaar van Hashcat, zei later in een bericht op het officiële forum dat de broncode Hashcat op basis van de CPU-tool, en de oclHashcat-versie op basis van de GPU, werden vrijgegeven onder de MIT-licentie.
Lees ook: Hoe u het Windows 7,8,10-wachtwoord kunt kraken
Een van de grote fans van open source software HashCat legde uit dat deze stap enige tijd zou duren. Een reden hiervoor is dat pentesters en forensische wetenschappers de algoritmen kunnen toevoegen en wijzigen zonder mogelijk vertrouwelijke informatie vrij te geven. Nu de tools de open source hebben, kunnen gebruikers ook gemakkelijk externe bibliotheken integreren.
Hashcat Tool is beschikbaar gemaakt onder open source-licentie
Tot nu toe ondersteunt de oclHashcat grafische processors OpenCL (AMD) en CUDA (Nvidia) op Linux- en Windows-besturingssystemen. OS X wordt niet ondersteund omdat Apple de compilatie “offline” van de kernelcode (het kernbesturingssysteem) niet toestaat. Nu dat het project open source is, kunnen gebruikers de GPU-kernel compileren en de oclHashcat op OS X gebruiken.
Lees ook: Hoe WinRAR-wachtwoordbeveiligde bestanden in eenvoudige stappen te kraken
Het feit dat de tools voor het kraken van wachtwoorden zijn vrijgegeven als open source onder de MIT-licentie, waardoor ook de meest populaire Linux-distributies kunnen worden geïntegreerd. Steube zegt dat hij van plan is om pakketten te genereren voor Kali Linux, een Linux-distro die erg populair is onder Pentesters.
Kaspersky Lab, wiens experts werden bijgestaan door Steube om de hashes met betrekking tot malware en Gauss Equation Group te doorbreken, publiceerde op maandag 7/12 een bericht op zijn blog, waarin de voordelen werden uitgelegd van het breken van wachtwoorden wanneer tools uw open source hebben. “De groep gebruikers die de meeste tools voor het kraken van wachtwoorden gebruikt, zijn pentesters. Het is jouw taak om de beveiliging op bepaalde gebieden te beoordelen, inclusief de beoordeling van wachtwoordbeveiliging. Forensische experts gebruiken deze tools ook om toegang te krijgen tot het nodige bewijsmateriaal. In dergelijke gevallen zijn banen in veel gevallen gevoelig en hanteren strikte regels”, aldus Marco Preuss, Kaspersky.
Lees ook: Hoe de seriële sleutel van elke software te vinden
Ook zei: “Open source-software biedt de mogelijkheid om aangepaste extensies te ontwikkelen zonder potentieel gevoelige informatie te lekken naar ontwikkelaars van dergelijke tools. Dit geldt voor verschillende hash-algoritmen die moeten worden gecontroleerd, terwijl de pentesting of specifieke vereisten worden gedefinieerd in forensische zaken, zoals het verzamelen van strafrechtelijk bewijs voor toekomstige gerechtelijke stappen”.
Lees ook: Scherm opnemen in Windows 10 zonder enige software
Steube benadrukte dat het vrijgeven van de Hashcat-broncode niet betekent dat hij het project verlaat. “Ik zou het echt niet doen! Ik zal hier altijd met dezelfde klauw doorgaan”, aldus de ontwikkelaar. De broncode Hashcat en oclHashcat is beschikbaar GitHub. Bugfixes en nieuwe functies kunnen worden ingediend, maar bijdragers moeten ervoor zorgen dat uw code voldoet aan een specifieke reeks vereisten.