hashcat

密码暴力破解神器hashcat。其中hashcat(v0.48)使用CPU来破解密码,cudaHashcat(v1.31,旧名oclhashcat)使用GPU来破解密码,直接多密码爆破,直接更多的加密方式,hashcat_utils(v1.1)使用GPU爆破,仅支持单一hash爆破,算法优化可达到GPU最高效率。

由于破解密码的运算复杂度低,使用GPU效率更高,相对速度对比高达35倍,使用cudaHashcat速度优势明显,破解单个密码使用hashcat_utils最好。

命令行样例:

使用手册:

–help 获得所有帮助信息

–attack-mode 使用的破解方式

例如:–attack-mode 3
支持的破解方式:

–increment 原始密文长度限定

例如: –increment –increment-min 6 –increment-max 8

–hash-type 选择加密方式
例如:–hash-type 2600
支持的密码加密方式:

自定义掩码:

在掩码中用?1、?2、?3、?4来表示。
例如:

支持的掩码:

性能调优参数
默认hashcat是不使用系统最大资源,需要自己定义。

推荐使用:
GPU负载
–gpu-loops 1000
字典缓存大小(使用内存)
–segment-size 1024
工作负载优化
–gpu-accel 160

命令样例:
1、使用掩码爆破 6~8 位纯数字双层md5加密

2、使用字典破解方式

 

安装初期错误解决方案:
1、WARNING! Kernel exec timeout is not disabled, it might cause you errors of code 702
http://hashcat.net/wiki/doku.php?id=timeout_patch

2、RE: ERROR: cuModuleLoad() 209
N卡:The fix was simple: update forceware to latest WHQL.
更新显卡驱动。

3、使用的显卡驱动需要通过WHQL认证,这样一般都是兼容的。

使用心得:
1、对于常见的数字弱口令,尝试10位以下双重md5仅用时2s。(显卡:GTX760)
2、字典破解由于受到磁盘和内存速度的影响,速度无法达到GPU的最大运算速度,基本上一个5GB的字典,对于MD5破解来说10分钟内可以跑完。