Hashcat

Hashcat
開発元かいはつもと	Jens 'atom' Steube, Gabriele 'matrix' Gristina
最新さいしん版ばん	6.2.5 / 2021年ねん11月21日にち (2年ねん前まえ)
リポジトリ	github.com/hashcat/hashcat;
対応たいおうOS	クロスプラットフォーム
種別しゅべつ	パスワードクラッキング
ライセンス	MIT License
公式こうしきサイト	www.hashcat.net
	テンプレートを表示ひょうじ

Hashcatは、パスワード復元ふくげんツールである。以前いぜんはプロプライエタリソフトウェアであったが、2015年ねんにオープンソースソフトウェアとして公開こうかいされた。Linux、macOS及およびWindowsで利用りようすることができる。対応たいおうしている暗号あんごう学がく的てきハッシュ関数かんすうの例れいとしてはLMハッシュ、MD4、MD5、SHAシリーズ、crypt（英語えいご版ばん）及およびMySQLとCisco PIX（英語えいご版ばん）で使用しようされているアルゴリズムなどがある。

Hashcatはその最適さいてき化かによって公おおやけに注目ちゅうもくされている。この最適さいてき化かの一部いちぶは、hashcatの作者さくしゃによって発見はっけんされた他ほかのソフトウェアの脆弱ぜいじゃく性せいなどに基もとづいている。例たとえば、1Password（英語えいご版ばん）のパスワードマネージャーのハッシュ化かスキームの脆弱ぜいじゃく性せいがそれに該当がいとうする^[1]。また、HashcatはUSENIXの出版しゅっぱん物ぶつで同様どうようのソフトウェアと比較ひかくされ^[2]、このことがArs Technicaで説明せつめいされている^[3]。

変種へんしゅ

以前いぜんは、hashcatには2つの変種へんしゅが存在そんざいした:

hashcat - CPUベースのパスワード復元ふくげんツール
oclHashcat/cudaHashcat - GPGPUツール^{[注釈ちゅうしゃく 1]}

hashcat v3.00からはこれらの変種へんしゅがhashcatと呼よばれる単一たんいつのツールに統合とうごうされた。CPUだけのバージョンはhashcat-legacyになった^[4]。これらはどちらもOpenCLが必要ひつようである。

hashcat-legacyが対応たいおうしているアルゴリズムの多おおく^{[注釈ちゅうしゃく 2]}はGPUベースのhashcatを使用しようするとより短みじかい時間じかんで解読かいどくすることができる^[5]。但ただし、全すべてのアルゴリズムをGPUによって高速こうそく化かできるわけではない。bcryptがその一いち例れいである。データに依存いぞんする分岐ぶんき、逐次ちくじ化か、メモリなどの要因よういんによってoclHashcat/cudaHashcatはhashcat-legacyを包括ほうかつ的てきに置おき換かえることができなかった。

hashcat-legacyはLinux、macOS及およびWindowsで利用りようすることができる。hashcatはOpenCLに対応たいおうしたGPU、CPU、FPGAやその他たのアクセラレータカードを備そなえたLinux、macOS及およびWindows環境かんきょうで利用りようすることができる。

出力しゅつりょく例れい

$ hashcat -d 2 -a 0 -m 400 -O -w 4 example400.hash example.dict

hashcat (v5.1.0) starting...

OpenCL Platform #1: Intel(R) Corporation
========================================
* Device #1: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz, skipped.

OpenCL Platform #2: NVIDIA Corporation
======================================
* Device #2: GeForce GTX 970, 1010/4041 MB allocatable, 13MCU
* Device #3: GeForce GTX 750 Ti, skipped.

Hashes: 1 digests; 1 unique digests, 1 unique salts
Bitmaps: 16 bits, 65536 entries, 0x0000ffff mask, 262144 bytes, 5/13 rotates
Rules: 1

Applicable optimizers:
* Optimized-Kernel
* Zero-Byte
* Single-Hash
* Single-Salt

Minimum password length supported by kernel: 0
Maximum password length supported by kernel: 55

Watchdog: Temperature abort trigger set to 90c

Dictionary cache hit:
* Filename..: example.dict
* Passwords.: 128416
* Bytes.....: 1069601
* Keyspace..: 128416

The wordlist or mask that you are using is too small.
This means that hashcat cannot use the full parallel power of your device(s).
Unless you supply more work, your cracking speed will drop.
For tips on supplying more work, see: https://hashcat.net/faq/morework

Approaching final keyspace - workload adjusted.

$H$9y5boZ2wsUlgl2tI6b5PrRoADzYfXD1:hash234       
                                                 
Session..........: hashcat
Status...........: Cracked
Hash.Type........: phpass, WordPress (MD5), phpBB3 (MD5), Joomla (MD5)
Hash.Target......: $H$9y5boZ2wsUlgl2tI6b5PrRoADzYfXD1
Time.Started.....: Thu Apr 25 05:10:35 2019 (0 secs)
Time.Estimated...: Thu Apr 25 05:10:35 2019 (0 secs)
Guess.Base.......: File (example.dict)
Guess.Queue......: 1/1 (100.00%)
Speed.#2.........:  2654.9 kH/s (22.24ms) @ Accel:128 Loops:1024 Thr:1024 Vec:1
Recovered........: 1/1 (100.00%) Digests, 1/1 (100.00%) Salts
Progress.........: 128416/128416 (100.00%)
Rejected.........: 0/128416 (0.00%)
Restore.Point....: 0/128416 (0.00%)
Restore.Sub.#2...: Salt:0 Amplifier:0-1 Iteration:1024-2048
Candidates.#2....: 0 -> zzzzzzzzzzz
Hardware.Mon.#2..: Temp: 44c Fan: 40% Util: 50% Core:1265MHz Mem:3004MHz Bus:8

Started: Thu Apr 25 05:10:32 2019
Stopped: Thu Apr 25 05:10:37 2019

攻撃こうげきの種類しゅるい

Hashcatは効果こうか的てきな攻撃こうげきとハッシュの複雑ふくざつな鍵かぎ空間くうかんを網羅もうらするために以下いかのような複数ふくすうの攻撃こうげき方法ほうほうを提供ていきょうしている:

総そう当あたり攻撃こうげき^[6]
コンビネータ攻撃こうげき^[7]
辞書じしょ攻撃こうげき^[8]
フィンガープリント攻撃こうげき
ハイブリッド攻撃こうげき^[9]
マスク攻撃こうげき^[10]
置換ちかん攻撃こうげき
ルールベース攻撃こうげき^[11]
ルックアップテーブル攻撃こうげき^{[注釈ちゅうしゃく 3]}
トグルケース攻撃こうげき^[12]
PRINCE攻撃こうげき^{[注釈ちゅうしゃく 4]}^[13]

従来じゅうらいの総そう当あたり攻撃こうげきは時代遅じだいおくれと考かんがえられており、Hashcatの中心ちゅうしんチームは完全かんぜんな代替だいたいとしてマスク攻撃こうげきを推奨すいしょうしている。

大会たいかい

Team Hashcat^{[注釈ちゅうしゃく 5]}^[14]は、2010年ねん^[15]、2012年ねん、2014年ねん^[16]、2015年ねん^[17]及および2018年ねんのDEF CON（英語えいご版ばん）で開催かいさいされたKoreLogicの「Crack Me If you Can」大会たいかいと2017年ねんのDerbyCon（英語えいご版ばん）で優勝ゆうしょうした。

脚注きゃくちゅう

[脚注きゃくちゅうの使つかい方かた]

注釈ちゅうしゃく

^ OpenCLまたはCUDA。
^ MD5、SHA-1など。
^ CPUのみ。
^ CPU版ばんはバージョン0.48以降いこうのみ。
^ Hashcatの中心ちゅうしんメンバーで構成こうせいされているHashcatソフトウェアの公式こうしきチーム。

出典しゅってん

^ “On hashcat and strong Master Passwords as your best protection”. Passwords. Agile Bits (2013年ねん4月がつ16日にち). 2022年ねん7月がつ8日にち閲覧えつらん。
^ Ur, Blase (2015-08-12). “Measuring Real-World Accuracies and Biases in Modeling Password Guessability”. Proceedings of the 24th USENIX Security Symposium.
^ Goodin, Dan (2013年ねん8月がつ26日にち). “"thereisnofatebutwhatwemake" - Turbo-charged cracking comes to long passwords” (英語えいご). Ars Technica. 2020年ねん7月がつ21日にち閲覧えつらん。
^ “hashcat v3.00”. Hashcat. Hashcat project (2016年ねん6月がつ29日にち). 2022年ねん7月がつ8日にち閲覧えつらん。
^ “Recent Developments in Password Cracking”. Passwords. Bruce Schneier (2012年ねん9月がつ19日にち). 2022年ねん7月がつ8日にち閲覧えつらん。
^ “Hashcat [hashcat wiki]”. 2022年ねん7月がつ8日にち閲覧えつらん。
^ “Hashcat [hashcat wiki]”. 2022年ねん7月がつ8日にち閲覧えつらん。
^ “Hashcat [hashcat wiki]”. 2022年ねん7月がつ8日にち閲覧えつらん。
^ “Hashcat [hashcat wiki]”. 2022年ねん7月がつ8日にち閲覧えつらん。
^ “Hashcat [hashcat wiki]”. 2022年ねん7月がつ8日にち閲覧えつらん。
^ “Hashcat [hashcat wiki]”. 2022年ねん7月がつ8日にち閲覧えつらん。
^ “Hashcat [hashcat wiki]”. 2022年ねん7月がつ8日にち閲覧えつらん。
^ “PRINCE: modern password guessing algorithm”. Hashcat site. Hashcat (2014年ねん12月8日にち). 2022年ねん7月がつ8日にち閲覧えつらん。
^ Team Hashcat
^ “"Crack Me If You Can" - DEFCON 2010”. contest-2010.korelogic.com. 2020年ねん7月がつ21日にち閲覧えつらん。
^ “Crack Me If You Can 2014 Contest”. KoreLogic Security. 2022年ねん7月がつ8日にち閲覧えつらん。
^ “Another trophy in the Pocket! Win @ CMIYC contest 2015”. hashcat.net. 2020年ねん7月がつ21日にち閲覧えつらん。

外部がいぶリンク

公式こうしきウェブサイト
A guide to password cracking with Hashcat
Talk: Confessions of a crypto cluster operator based on oclHashcat at Derbycon 2015
Talk: Hashcat state of the union at Derbycon 2016

[4] OpenCLまたはCUDA。

[6] MD5、SHA-1など。

[14] CPUのみ。

[16] CPU版ばんはバージョン0.48以降いこうのみ。

[18] Hashcatの中心ちゅうしんメンバーで構成こうせいされているHashcatソフトウェアの公式こうしきチーム。

[AB1-1] “On hashcat and strong Master Passwords as your best protection”. Passwords. Agile Bits (2013年ねん4月がつ16日にち). 2022年ねん7月がつ8日にち閲覧えつらん。

[2] Ur, Blase (2015-08-12). “Measuring Real-World Accuracies and Biases in Modeling Password Guessability”. Proceedings of the 24th USENIX Security Symposium.

[3] Goodin, Dan (2013年ねん8月がつ26日にち). “"thereisnofatebutwhatwemake" - Turbo-charged cracking comes to long passwords” (英語えいご). Ars Technica. 2020年ねん7月がつ21日にち閲覧えつらん。

[hashcat300-5] “hashcat v3.00”. Hashcat. Hashcat project (2016年ねん6月がつ29日にち). 2022年ねん7月がつ8日にち閲覧えつらん。

[BS1-7] “Recent Developments in Password Cracking”. Passwords. Bruce Schneier (2012年ねん9月がつ19日にち). 2022年ねん7月がつ8日にち閲覧えつらん。

[8] “Hashcat [hashcat wiki]”. 2022年ねん7月がつ8日にち閲覧えつらん。

[9] “Hashcat [hashcat wiki]”. 2022年ねん7月がつ8日にち閲覧えつらん。

[10] “Hashcat [hashcat wiki]”. 2022年ねん7月がつ8日にち閲覧えつらん。

[11] “Hashcat [hashcat wiki]”. 2022年ねん7月がつ8日にち閲覧えつらん。

[12] “Hashcat [hashcat wiki]”. 2022年ねん7月がつ8日にち閲覧えつらん。

[13] “Hashcat [hashcat wiki]”. 2022年ねん7月がつ8日にち閲覧えつらん。

[15] “Hashcat [hashcat wiki]”. 2022年ねん7月がつ8日にち閲覧えつらん。

[PRINCE-17] “PRINCE: modern password guessing algorithm”. Hashcat site. Hashcat (2014年ねん12月8日にち). 2022年ねん7月がつ8日にち閲覧えつらん。

[19] Team Hashcat

[20] “"Crack Me If You Can" - DEFCON 2010”. contest-2010.korelogic.com. 2020年ねん7月がつ21日にち閲覧えつらん。

[21] “Crack Me If You Can 2014 Contest”. KoreLogic Security. 2022年ねん7月がつ8日にち閲覧えつらん。

[22] “Another trophy in the Pocket! Win @ CMIYC contest 2015”. hashcat.net. 2020年ねん7月がつ21日にち閲覧えつらん。

[1]

[2]

[3]

[注釈ちゅうしゃく 1]

[4]

[注釈ちゅうしゃく 2]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[注釈ちゅうしゃく 3]

[12]

[注釈ちゅうしゃく 4]

[13]

[注釈ちゅうしゃく 5]

[14]

[15]

[16]

[17]