Как установить oclHashcat в Kali Linux 2
Эта статья является частью цикла, в который входят следующие заметки:
- Как установить драйвер AMD Catalyst 15.7 (ATI fglrx) на Kali Linux 2
- Как установить AMD APP SDK в Kali Linux 2
- Как установить CAL++ в Kali Linux 2
- Как установить Pyrit в Kali Linux 2
- Как установить oclHashcat в Kali Linux 2 (данная статья)
Описание oclHashcat и сравнение с Hashcat
oclHashcat — это инструмент для продвинутого восстановления пароля.
oclHashcat — это взломщик множества хешей, его особенная мощь обусловлена задействованием производительности графической карты, он использует метод перебора (атака брут-форс) — реализованную как атака по маске, комбинированную атаку, атаку по словарю, гибридную атаку, атаку по маске и атаку на основе правил. Программа является кроссплатформенной и имеет родные исполнимые файлы для Linux и Windows.
По сути, oclHashcat — это Hashcat, который использует мощь графического процессора.
В прошлом было много популярных версий: oclHashcat-plus, oclHashcat-lite, clHashcat GPU cracker — все они хорошо себя зарекомендовали, но в настоящее время являются устаревшими. Весь их функционал был слит в oclHashcat.
Установка oclHashcat в Kali Linux
Для работы программы необходимы драйверы графических карт:
-
пользователям NVidia
нужен ForceWare 346.59 или более поздний
-
пользователям AMD
нужен 14.9 или более поздний
Смотрите «Как установить драйвер AMD Catalyst 15.7 (ATI fglrx) на Kali Linux 2».
Далее
apt-get install oclhashcat
На этом установка закончена. Запускать так
oclhashcat
Кстати, программу можно скачать и с официального сайта. Причём в этом есть два больших плюса: а) всегда самая свежая версия, б) в установленном виде занимает в два раза меньше места, поскольку вы скачиваете версию под AMD или под NVidia (при apt-get install oclhashcat ставится всё). На сайте программа уже скомпилирована в исполнимые файлы, достаточно распаковать архив и можно запускать.
Ошибка ATTENTION! Unsupported or incorrect installed GPU driver detected!
После установки драйвера и oclHashcat я попытался запустить бенчмарк, но получил предупреждение:
root@HackWare:~# oclhashcat -b oclHashcat v1.36 starting in benchmark-mode... WARN: ADL_Overdrive6_FanSpeed_Get(): -100 Device #1: Capeverde, 1769MB, 800Mhz, 10MCU ATTENTION! Unsupported or incorrect installed GPU driver detected! You are STRONGLY encouraged to use the official supported GPU driver for good reasons See oclHashcat's homepage for official supported GPU drivers You can use --force to override this but do not post error reports if you do so root@HackWare:~#
С драйвером у меня всё впорядке, поэтому мне помогло использование ключа --force:
oclhashcat -b --force
Справка по oclHashcat
Если вы хотите ознакомиться со всеми опциями oclHashcat, с переведённой ра русский язык справке по oclHashcat, а также с примерами использования, то обратитесь к Энциклопедии Kali Linux: http://kali.tools/?p=538.
Очень много разнообразного материала по *Hashcat вы сможете найти на этом сайте по тэгу oclHashcat (Hashcat).
Бенчмарки из-под Kali Linux
Установка проприетарных драйверов на Linux иногда наталкивается на сложности. При этом в Windows всегда установлены проприетарные драйвера. Установка, кстати, не вызывает каких-либо сложностей. Поэтому интересно сравнить, будет ли скорость перебора отличаться на Linux и на Windows. Поскольку если результат одинаковый, а проприетарный графический драйвер вам так и не удалось установить на Kali Linux, то для выполнения оффлайн брутфорса хешей и взлома паролей вы можете использовать Windows, поскольку oclHashcat является кроссплатформенной программой.
Бенчмарки проводились на компьютере с процессором Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz и видеокартой Radeon HD 7870M.
Для Hashcat
root@HackWare:~# hashcat -b This copy of hashcat will expire on 01.01.2016. Please upgrade to continue using hashcat. Initializing hashcat v0.49 with 8 threads and 32mb segment-size... Device...........: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz Instruction set..: x86_64 Number of threads: 8 Hash type: MD4 Speed/sec: 96.49M words Hash type: MD5 Speed/sec: 80.66M words Hash type: SHA1 Speed/sec: 48.59M words Hash type: SHA256 Speed/sec: 24.37M words Hash type: SHA512 Speed/sec: 7.83M words Hash type: SHA-3(Keccak) Speed/sec: 9.48M words Hash type: GOST R 34.11-94 Speed/sec: 3.85M words Hash type: SHA-1(Base64), nsldap, Netscape LDAP SHA Speed/sec: 48.06M words Hash type: SSHA-1(Base64), nsldaps, Netscape LDAP SSHA Speed/sec: 39.91M words Hash type: descrypt, DES(Unix), Traditional DES Speed/sec: 2.11M words Hash type: md5crypt, MD5(Unix), FreeBSD MD5, Cisco-IOS MD5 Speed/sec: 84.29k words Hash type: sha256crypt, SHA256(Unix) Speed/sec: 4.44k words Hash type: sha512crypt, SHA512(Unix) Speed/sec: 1.52k words Hash type: bcrypt, Blowfish(OpenBSD) Speed/sec: 5.36k words Hash type: Oracle 11g/12c Speed/sec: 40.53M words
Для oclHashcat
root@HackWare:~# oclhashcat -b --force oclHashcat v1.36 starting in benchmark-mode... WARN: ADL_Overdrive6_FanSpeed_Get(): -100 Device #1: Capeverde, 1907MB, 800Mhz, 10MCU Hashtype: MD4 Workload: 1024 loops, 256 accel Speed.GPU.#1.: 4020.7 MH/s WARN: ADL_Overdrive6_FanSpeed_Get(): -100 Hashtype: MD5 Workload: 1024 loops, 256 accel Speed.GPU.#1.: 2018.5 MH/s WARN: ADL_Overdrive6_FanSpeed_Get(): -100 Hashtype: SHA1 Workload: 1024 loops, 256 accel Speed.GPU.#1.: 745.3 MH/s WARN: ADL_Overdrive6_FanSpeed_Get(): -100 Hashtype: SHA256 Workload: 512 loops, 256 accel Speed.GPU.#1.: 269.2 MH/s WARN: ADL_Overdrive6_FanSpeed_Get(): -100 Hashtype: SHA384 Workload: 256 loops, 256 accel Speed.GPU.#1.: 91584.3 kH/s WARN: ADL_Overdrive6_FanSpeed_Get(): -100 Hashtype: SHA512 Workload: 256 loops, 256 accel Speed.GPU.#1.: 91575.4 kH/s WARN: ADL_Overdrive6_FanSpeed_Get(): -100 Hashtype: SHA-3(Keccak) Workload: 512 loops, 256 accel Speed.GPU.#1.: 46798.8 kH/s WARN: ADL_Overdrive6_FanSpeed_Get(): -100 Hashtype: RipeMD160 Workload: 512 loops, 256 accel Speed.GPU.#1.: 450.7 MH/s ^C Started: Sat Nov 7 07:54:43 2015 Stopped: Sat Nov 7 07:56:38 2015
Бенчмарки из-под Windows
Для Hashcat
Microsoft Windows [Version 10.0.10240] (c) Корпорация Майкрософт (Microsoft Corporation), 2015 г. Все права защищены. C:\Users\Alex\Downloads\hashcat-0.50>C:\Users\Alex\Downloads\hashcat-0.50\hashcat-cli64.exe -b This copy of hashcat will expire on 01.01.2016. Please upgrade to continue using hashcat. Initializing hashcat v0.50 with 8 threads and 32mb segment-size... Device...........: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz Instruction set..: x86_64 Number of threads: 8 Hash type: MD4 Speed/sec: 84.91M words Hash type: MD5 Speed/sec: 72.22M words Hash type: SHA1 Speed/sec: 44.06M words Hash type: SHA256 Speed/sec: 21.00M words Hash type: SHA512 Speed/sec: 7.55M words Hash type: SHA-3(Keccak) Speed/sec: 9.42M words Hash type: GOST R 34.11-94 Speed/sec: 3.55M words Hash type: SHA-1(Base64), nsldap, Netscape LDAP SHA Speed/sec: 43.37M words Hash type: SSHA-1(Base64), nsldaps, Netscape LDAP SSHA Speed/sec: 38.06M words Hash type: md5crypt, MD5(Unix), FreeBSD MD5, Cisco-IOS MD5 Speed/sec: 72.61k words Hash type: sha256crypt, SHA256(Unix) Speed/sec: 2.80k words Hash type: sha512crypt, SHA512(Unix) Speed/sec: 1.47k words Hash type: bcrypt, Blowfish(OpenBSD) Speed/sec: 5.16k words Hash type: NTLM Speed/sec: 76.10M words Hash type: DCC, mscash Speed/sec: 44.77M words Hash type: NetNTLMv1-VANILLA / NetNTLMv1+ESS Speed/sec: 74.03M words Hash type: NetNTLMv2 Speed/sec: 14.03M words Hash type: EPiServer 6.x < v4 Speed/sec: 34.86M words Hash type: EPiServer 6.x > v4 Speed/sec: 17.86M words Hash type: MSSQL(2000) Speed/sec: 31.03M words Hash type: MSSQL(2005) Speed/sec: 34.98M words Hash type: MSSQL(2012) Speed/sec: 7.32M words Hash type: MySQL323 Speed/sec: 157.01M words Hash type: MySQL4.1/MySQL5 Speed/sec: 24.31M words Hash type: Oracle S: Type (Oracle 11+) Speed/sec: 36.58M words Hash type: PostgreSQL Challenge-Response Authentication (MD5) Speed/sec: 28.93M words C:\Users\Alex\Downloads\hashcat-0.50>
Для oclHashcat
Microsoft Windows [Version 10.0.10240] (c) Корпорация Майкрософт (Microsoft Corporation), 2015 г. Все права защищены. C:\Users\Alex\Downloads\oclHashcat-1.37>C:\Users\Alex\Downloads\oclHashcat-1.37\oclHashcat64.exe -b oclHashcat v1.37 starting in benchmark-mode... WARN: ADL_Overdrive6_FanSpeed_Get(): -100 Device #1: Capeverde, 2048MB, 800Mhz, 10MCU Hashtype: MD4 Workload: 1024 loops, 256 accel Speed.GPU.#1.: 3898.4 MH/s WARN: ADL_Overdrive6_FanSpeed_Get(): -100 Hashtype: MD5 Workload: 1024 loops, 256 accel Speed.GPU.#1.: 2052.7 MH/s WARN: ADL_Overdrive6_FanSpeed_Get(): -100 Hashtype: Half MD5 Workload: 1024 loops, 256 accel Speed.GPU.#1.: 1245.1 MH/s WARN: ADL_Overdrive6_FanSpeed_Get(): -100 Hashtype: SHA1 Workload: 1024 loops, 256 accel Speed.GPU.#1.: 737.8 MH/s WARN: ADL_Overdrive6_FanSpeed_Get(): -100 Hashtype: SHA256 Workload: 512 loops, 256 accel Speed.GPU.#1.: 280.9 MH/s WARN: ADL_Overdrive6_FanSpeed_Get(): -100 Hashtype: SHA384 Workload: 256 loops, 256 accel Speed.GPU.#1.: 95876.1 kH/s WARN: ADL_Overdrive6_FanSpeed_Get(): -100 Hashtype: SHA512 Workload: 256 loops, 256 accel Speed.GPU.#1.: 97113.5 kH/s WARN: ADL_Overdrive6_FanSpeed_Get(): -100 Hashtype: SHA-3(Keccak) Workload: 512 loops, 256 accel Speed.GPU.#1.: 43390.3 kH/s WARN: ADL_Overdrive6_FanSpeed_Get(): -100 Hashtype: SipHash Workload: 1024 loops, 256 accel Speed.GPU.#1.: 3268.4 MH/s WARN: ADL_Overdrive6_FanSpeed_Get(): -100 Hashtype: RipeMD160 Workload: 512 loops, 256 accel Speed.GPU.#1.: 457.2 MH/s WARN: ADL_Overdrive6_FanSpeed_Get(): -100 Hashtype: Whirlpool Workload: 512 loops, 32 accel Speed.GPU.#1.: 11986.6 kH/s WARN: ADL_Overdrive6_FanSpeed_Get(): -100 Hashtype: GOST R 34.11-94 Workload: 512 loops, 64 accel Speed.GPU.#1.: 30476.5 kH/s WARN: ADL_Overdrive6_FanSpeed_Get(): -100 Hashtype: GOST R 34.11-2012 (Streebog) 256-bit Workload: 512 loops, 16 accel Speed.GPU.#1.: 6632.9 kH/s Started: Sat Nov 07 07:55:44 2015 Stopped: Sat Nov 07 07:59:09 2015 C:\Users\Alex\Downloads\oclHashcat-1.37>
Выводы по результатам бенчмарков: разница между использованием Linux и Windows особой нет. Цифры схожие, разница может быть связана не с улучшенной работой на той или иной ОС, а с работой фоновых программ и т. д. - я не особо беспокоился о чистоте тестов, для меня главное было увидеть примерный порядок.
Но зато разница между использованием мощностей центрального вычислительного процессора и графического процессора очень большая. Для некоторых алгоритмов хеширования она различается на порядок.
Если вас заинтересовал перебор хешей с использованием видеокарты под Windows, то пример как это реализовывается вы можете найти в статье "Взлом рукопожатий (handshake) с использованием графического процессора в Windows".
Связанные статьи:
- VNC в Windows и Linux: настройка и аудит безопасности (92.9%)
- Как установить драйверы для Hashcat в Windows (92.9%)
- Взлом с CUDA GPU в Kali Linux в облаке и на ПК (91%)
- Как в Linux взламывать пароли видеокартой и центральным процессором (83.9%)
- Выбор компьютера и операционной системы для хакера (66.2%)
- Вышла Kali Linux 2020.4 (RANDOM - 7.2%)
Как можно обновить oclHashcat. Скачал последнюю версию, теперь у меня при команде:
oclhashcat
выдает
следующее:ERROR: This copy of oclHashcat is outdated. Get a more recent version.
приходится запускать:
/root/oclHashcat-2.01/oclHashcat64.bin
что наверное неправильно. Хотелось бы увидеть запуск как со встроеной в Кали версией, так как у вас в описании.
Ничего неправильного здесь нет. Посмотрите скриншот на сайте: http://hashcat.net/oclhashcat/ Автор там запускает точно также. При этом нам абсолютно ничего не мешает сделать так, чтобы программа запускалась как "родная". Достаточно сделать ссылку /bin/oclhashcat на реальный бинарный файл. Вот готовые рецепты, которые автоматизируют процесс (каждая длинная строка делает следующее: проверяет последнюю версию на сайте, скачивает её, распаковывает, перемещает в соответствущий каталог, делает символьную ссылку на бинарный файл):
Удаление версии из репозитория
Установка 64-битной версии для AMD
Установка 32-битной версии для AMD
Установка 64-битной версии для NVidia
Установка 32-битной версии для NVidia
После этого запуск любой версии одинаковый:
Удаление любой версии, установленной вручную:
Здравствуйте автор, помогите с таким траблом как
я купил на сервере амазон выделенный сервер, проблема в том что при запуске хешкат выдает эту ошибку, если написать -D1 --force то пишет это -
что я сделал:
и всеравно после всего проблема осталась, спасибо за ответ и ваши старания, может у вас есть статья как правильно настроить на базе ОС виндовс 10 с нуля для выделенных процессоров например на амазон
Может быть оперативной памяти не хватает? 1GB… Я хотел попробовать воспроизвести проблему на своей виртуальной машине: снизил количество RAM до 1GB – она кое-как загрузилась, теперь я пытаюсь там открыть веб-браузер, чтобы скачать нужные файлы. Если хватит терпения, то дополнительно напишу, получилось воспроизвести проблему или нет.
Понятно, что у вас могут быть какие-то определённые алгоритмы, которые на CPU перебираются лучше чем на GPU, либо ограничения в бюджете, но для взлома паролей, конечно же, нужно брать виртуальные машины с GPU. Кстати, имеются официальные P2 инстанс с Kali Linux и всеми необходимыми драйверами специально для работы hashcat «из коробки». Здесь я писал эту новость.
Я взял практически чистую систему Windows 10 в VirtualBox c 6 GB оперативной памяти.
Попробовал запустить бенчмарк:
получил ожидаемую ошибку:
Т.е. отсутствует OpenCL runtime или драйвер.
Я установил OpenCL™ Runtime 16.1.2 for Intel® Core™ and Intel® Xeon® Processors for Windows* (64-bit & 32-bit). Драйвер для процессора уже идёт в комплекте, никакие сторонние «обновители драйверов» не нужны!
После этого заработал бенчмарк:
Я перезапустил систему для уменьшения оперативной памяти до 1 GB, запустил бенчмарк, который опять заработал:
Выводы:
1) для работы hashcat всё-таки достаточно и 1 GB
2) для работы hashcat в Windows необходимо и достаточно установить только OpenCL™ Runtime for Intel® Core™ and Intel® Xeon® Processors for Windows последней версии – после этого всё будет работать.
Примечание: у меня была «практически» чистая система, поскольку я предварительно для своих целей устанавливал C++ Redistributable Visual Studio 2017 и Распространяемые пакеты Visual C++ для Visual Studio 2013. Не знаю, нужны они для Hashcat или нет.
Вы используете демо версию EC2? Там нужно вводить номер банковской карты или что-то подобное?
Какой процессор в вашей системе EC2?
Запустил бенчмарк специально для алгоритма 15600, т.е. Ethereum Wallet, PBKDF2-HMAC-SHA256:
Результат:
Т.е. для данного алгоритма видеокарты в разы эффективнее чем центральный процессор.
проблема в том что у меня алгоритм 15700 и dklen":32,"n":262144,"p":1,"r":8 в коде и тут только процессором, можете что-то подсказать, есть пароль но не подходит почему-то, я так и не разобрался как например создать свой пароль для брута, например я хочу в 7 символе русские буквы большие маленькие и также с английским и спец символы и так же в 12 символе, или во всех перебор конкретных символов, спасибо заранее, было бы круто связаться с вами ТЕТ-А-ТЕТ ваш интерес там будет учтен
Пример пользовательского набора символов в этом комментарии (начните с него, т.к. он попроще): https://hackware.ru/?p=339#comment-3533
В вашем случае нужны большие английские буквы (?u), маленькие английские буквы (?l), русские буквы (АБВГДЕЁЖЗИЙКЛМНОПРСТУФХЦЧШЩЪЫЬЭЮЯабвгдеёжзийклмнопрстуфхцчшщъыьэюя), а также специальные символы (?s)
Среди опций создаём пользовательский набор символов (собираем все части вместе):
Сама маска на семь пользовательских символов выглядит так: -1-1-1-1-1-1-1
П.с. пытаться подобрать такой пароль (особенно на 12 символов) для данного алгоритма бесполезно, лень считать, но скорее всего окажется, что даже при переборе на самом мощном компьютере не хватит всего времени существования Вселенной для подбора.
блин помоги бро, уверен таких как я у тебя много за день, но чет реально не могу найти норм инфы с виндой как все это правильно на интеле тупо на проце делать, вечно костыли с ошибками, может есть какой-то комплексный набор утилит и дров?
После установки ругается на файл:
root@CTEPEO:~# oclhashcat -boclHashcat v2.01 starting in benchmark-mode…
Device #1: Barts, 512MB, 900Mhz, 14MCU
ERROR: ./kernels/4098/m00900_a3.VLIW5.llvmir: No such file or directory
Да, утром написал не проверив. Сейчас команды подправил и проверил для AMD на 64-битной системе. Перед тем как пробовать, удалите предыдущие файлы:
И там ещё в папке /tmp может быть:
А после этого попробуйте команду из предыдущего сообщения.
Спасибо, ваш скрипт работает без ошибок
Подскажите подалуйста после выполнения команды:
и попытки запуска
Выдаёт ошибку:
bash: /usr/bin/oclhashcat: Нет такого файла или каталога
Мне удалось воспроизвести эту ошибку: я удалил установленную из репозитория oclhashcat и сразу попытался её запустить (не важно, ввоодите вы мою команду или нет). После перезагрузки ошибка исчезла и всё стало работать нормально.
Попробуйте перезагрузиться.
Спасибо помогло.
с этим тока хрень, пока не разобрался
root@INK:~# oclhashcat
Ошибка сегментирования
root@INK:~# uname -r
4.0.0-kali1-amd64
root@INK:~# lsb_release -a
No LSB modules are available.
Distributor ID: Kali
Description: Kali GNU/Linux 2.0
Release: 2.0
Codename: sana
root@INK:~# hashcat
Usage: hashcat [options] hashfile [mask|wordfiles|directories]
Try --help for more help.
root@INK:~#
Как таковой программы oclHashcat больше нет. Здесь об этом.
Весь цикл устарел, но переписывать опускаются руки - т.к. проблемы с драйверами достали уже.
да уж, давненько я в kali не заходил)