被称之为世界上最快的密码破解工具Hashcat已宣布开源。
这个消息首次于12月4日在推特上以MD5哈希的方式出现,破解之后是“hashcat开源”。Hashcat的主要开发人员Jens ‘atom’ Steube随后在官方论坛上公布了基于CPU的密码工具Hashcat和基于GPU的版本oclHashcat的源代码,它们都是在MIT证书下发布。
Steube是开源软件的忠实粉丝,他指出自己思考了很长时间之后决定将其开源。目的之一是允许渗透测试人员和实证科学家在不必泄露任何潜在敏感信息的前提下添加并修改算法。既然这个工具已经开源,那么用户也嫩巩固轻易整合外部库。
截止目前,oclHashcat支持Linux和Windows上的OpenCL(AMD)和CUDA(Nvidia)图形处理器,但OS X并不受支持,因为Apple不允许对内核代码进行“离线”编译。因为已开源,用户将能够编译GPU内核并在OS X上使用oclHashcat。
而在MIT证书下宣布开源,也能让这款密码破解工具整合到流行的Linux中。Steube表示他计划为Kali Linux生成数据包。
曾受Steube协助破解与Gauss恶意软件和“方程组”攻击组织的卡巴斯基实验室安全专家发表博客解释了Hashcat开源带来的好处。他们认为开源能够使得开发人员在无需泄露任何敏感信息的情况下开发定制化扩展。Steube表示开源并不代表自己会离开这个项目,而是会继续效力。
目前可从GitHub上或许Hashcat和oclHashcat的源代码。用户可提交漏洞修复方案和新功能方案,不过提交人需要确保所提交的代码符合相关要求。