知名 Hash 密碼猜測工具：Hashcat 開源

作為目前最好的GPU破解HASH的軟體，hashcat號稱世界最快，“支援每秒猜測最多80億個密碼”。北京時間12月5日凌晨，hashcat的作者“atom”宣佈將工具開源。

Hashcat是一個基於GPU的Hash密碼破解工具。在Hashcat誕生之前已經有一些近乎完美的密碼破解工具，例如 “PasswordsPro”、“John The Ripper”，2009年出世的Hashcat則實現了對於現代CPU多核心的利用。

Hashcat在作業系統上支援Windows 7/8/10、Apple OS X 以及GNU/Linux，透過七種獨特破解模式，適用於超過100種極為最佳化的雜湊演算法。

作者解釋開源理由

atom在部落格中如是說道：

“長期以來我都在考慮這重要的一步——對於這個專案來說，將Hashcat和oclHashcat開源意義非常重大。 作為開源軟體的擁護者，因此何時將軟體開源曾是需要面對的一個難題。”

atom簡單陳述了開源的原因有以下幾點：

• 大多數hashcat或oclHashcat的使用者是滲透測試人員或者取證分析人員。他們通常對於GPU核心有特殊的需求，開源無疑對他們的工作產生積極的作用。
• 通常軟體在開源之後，整合外部庫會變得更加輕鬆。
• 目前暫時沒有原生支援OSX系統，主要原因是Apple不支援對核心程式碼的“離線”編譯。而開源專案中，你可以“及時”使用Apple OpenCL Runtime進行編譯。這也就意味著oclHashhcat將首次支援OSX系統。

最終確定將工具開源的理由則是bitsliced DES GPU核心的實現。為了達到最大的效率與效能表現，salt必須在編譯時與核心一同嵌入。而salt本身取決於輸入時給定的hash。這個hash值顯然只能於執行時出現，而非編譯時。這就要求核心在執行時進行編譯，而只有在開原始碼中才能實現這一點。

在部落格結尾，atom俏皮地說：

“現在你們是不是以為我要離開這個專案了？

“我不會這麼做的！我會留在這裡，和過去一樣，繼續支援這個專案！”

開源地址：https://github.com/hashcat/

工具下載：https://hashcat.net/hashcat/