Как установить oclHashcat в Kali Linux 2

Эта статья является частью цикла, в который входят следующие заметки:

Описание oclHashcat и сравнение с Hashcat

oclHashcat — это инструмент для продвинутого восстановления пароля.

oclHashcat — это взломщик множества хешей, его особенная мощь обусловлена задействованием производительности графической карты, он использует метод перебора (атака брут-форс) — реализованную как атака по маске, комбинированную атаку, атаку по словарю, гибридную атаку, атаку по маске и атаку на основе правил. Программа является кроссплатформенной и имеет родные исполнимые файлы для Linux и Windows.

По сути, oclHashcat — это Hashcat, который использует мощь графического процессора.

В прошлом было много популярных версий: oclHashcat-plus, oclHashcat-lite, clHashcat GPU cracker — все они хорошо себя зарекомендовали, но в настоящее время являются устаревшими. Весь их функционал был слит в oclHashcat.

Установка oclHashcat в Kali Linux

Для работы программы необходимы драйверы графических карт:

  • пользователям NVidia нужен ForceWare 346.59 или более поздний
  • пользователям AMD нужен 14.9 или более поздний

Смотрите «Как установить драйвер AMD Catalyst 15.7 (ATI fglrx) на Kali Linux 2».

Далее

apt-get install oclhashcat

На этом установка закончена. Запускать так

oclhashcat

Кстати, программу можно скачать и с официального сайта. Причём в этом есть два больших плюса: а) всегда самая свежая версия, б) в установленном виде занимает в два раза меньше места, поскольку вы скачиваете версию под AMD или под NVidia (при apt-get install oclhashcat ставится всё). На сайте программа уже скомпилирована в исполнимые файлы, достаточно распаковать архив и можно запускать.

Ошибка ATTENTION! Unsupported or incorrect installed GPU driver detected!

После установки драйвера и oclHashcat я попытался запустить бенчмарк, но получил предупреждение:

root@HackWare:~# oclhashcat -b
oclHashcat v1.36 starting in benchmark-mode...

WARN: ADL_Overdrive6_FanSpeed_Get(): -100

Device #1: Capeverde, 1769MB, 800Mhz, 10MCU


ATTENTION! Unsupported or incorrect installed GPU driver detected!


You are STRONGLY encouraged to use the official supported GPU driver for good reasons


See oclHashcat's homepage for official supported GPU drivers


You can use --force to override this but do not post error reports if you do so
root@HackWare:~# 

С драйвером у меня всё впорядке, поэтому мне помогло использование ключа --force:

oclhashcat -b --force

Справка по oclHashcat

Если вы хотите ознакомиться со всеми опциями oclHashcat, с переведённой ра русский язык справке по oclHashcat, а также с примерами использования, то обратитесь к Энциклопедии Kali Linuxhttp://kali.tools/?p=538.

Очень много разнообразного материала по *Hashcat вы сможете найти на этом сайте по тэгу oclHashcat (Hashcat).

Бенчмарки из-под Kali Linux

Установка проприетарных драйверов на Linux иногда наталкивается на сложности. При этом в Windows всегда установлены проприетарные драйвера. Установка, кстати, не вызывает каких-либо сложностей. Поэтому интересно сравнить, будет ли скорость перебора отличаться на Linux и на Windows. Поскольку если результат одинаковый, а проприетарный графический драйвер вам так и не удалось установить на Kali Linux, то для выполнения оффлайн брутфорса хешей и взлома паролей вы можете использовать Windows, поскольку oclHashcat является кроссплатформенной программой.

Бенчмарки проводились на компьютере с процессором Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz и видеокартой Radeon HD 7870M.

Для Hashcat

root@HackWare:~# hashcat -b
This copy of hashcat will expire on 01.01.2016. Please upgrade to continue using hashcat.

Initializing hashcat v0.49 with 8 threads and 32mb segment-size...

Device...........: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Instruction set..: x86_64
Number of threads: 8

Hash type: MD4
Speed/sec: 96.49M words

Hash type: MD5
Speed/sec: 80.66M words

Hash type: SHA1
Speed/sec: 48.59M words

Hash type: SHA256
Speed/sec: 24.37M words

Hash type: SHA512
Speed/sec: 7.83M words

Hash type: SHA-3(Keccak)
Speed/sec: 9.48M words

Hash type: GOST R 34.11-94
Speed/sec: 3.85M words

Hash type: SHA-1(Base64), nsldap, Netscape LDAP SHA
Speed/sec: 48.06M words

Hash type: SSHA-1(Base64), nsldaps, Netscape LDAP SSHA
Speed/sec: 39.91M words

Hash type: descrypt, DES(Unix), Traditional DES
Speed/sec: 2.11M words

Hash type: md5crypt, MD5(Unix), FreeBSD MD5, Cisco-IOS MD5
Speed/sec: 84.29k words

Hash type: sha256crypt, SHA256(Unix)
Speed/sec: 4.44k words

Hash type: sha512crypt, SHA512(Unix)
Speed/sec: 1.52k words

Hash type: bcrypt, Blowfish(OpenBSD)
Speed/sec: 5.36k words

Hash type: Oracle 11g/12c
Speed/sec: 40.53M words

Для oclHashcat

root@HackWare:~# oclhashcat -b --force
oclHashcat v1.36 starting in benchmark-mode...

WARN: ADL_Overdrive6_FanSpeed_Get(): -100

Device #1: Capeverde, 1907MB, 800Mhz, 10MCU

Hashtype: MD4
Workload: 1024 loops, 256 accel

Speed.GPU.#1.:  4020.7 MH/s

WARN: ADL_Overdrive6_FanSpeed_Get(): -100

Hashtype: MD5
Workload: 1024 loops, 256 accel

Speed.GPU.#1.:  2018.5 MH/s

WARN: ADL_Overdrive6_FanSpeed_Get(): -100

Hashtype: SHA1
Workload: 1024 loops, 256 accel

Speed.GPU.#1.:   745.3 MH/s

WARN: ADL_Overdrive6_FanSpeed_Get(): -100

Hashtype: SHA256
Workload: 512 loops, 256 accel

Speed.GPU.#1.:   269.2 MH/s

WARN: ADL_Overdrive6_FanSpeed_Get(): -100

Hashtype: SHA384
Workload: 256 loops, 256 accel

Speed.GPU.#1.: 91584.3 kH/s

WARN: ADL_Overdrive6_FanSpeed_Get(): -100

Hashtype: SHA512
Workload: 256 loops, 256 accel

Speed.GPU.#1.: 91575.4 kH/s

WARN: ADL_Overdrive6_FanSpeed_Get(): -100

Hashtype: SHA-3(Keccak)
Workload: 512 loops, 256 accel

Speed.GPU.#1.: 46798.8 kH/s

WARN: ADL_Overdrive6_FanSpeed_Get(): -100

Hashtype: RipeMD160
Workload: 512 loops, 256 accel

Speed.GPU.#1.:   450.7 MH/s
^C
Started: Sat Nov  7 07:54:43 2015
Stopped: Sat Nov  7 07:56:38 2015 

Бенчмарки из-под Windows

Для Hashcat

Microsoft Windows [Version 10.0.10240]
(c) Корпорация Майкрософт (Microsoft Corporation), 2015 г. Все права защищены.

C:\Users\Alex\Downloads\hashcat-0.50>C:\Users\Alex\Downloads\hashcat-0.50\hashcat-cli64.exe -b


This copy of hashcat will expire on 01.01.2016. Please upgrade to continue using hashcat.

Initializing hashcat v0.50 with 8 threads and 32mb segment-size...

Device...........: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Instruction set..: x86_64
Number of threads: 8

Hash type: MD4
Speed/sec: 84.91M words

Hash type: MD5
Speed/sec: 72.22M words

Hash type: SHA1
Speed/sec: 44.06M words

Hash type: SHA256
Speed/sec: 21.00M words

Hash type: SHA512
Speed/sec: 7.55M words

Hash type: SHA-3(Keccak)
Speed/sec: 9.42M words

Hash type: GOST R 34.11-94
Speed/sec: 3.55M words

Hash type: SHA-1(Base64), nsldap, Netscape LDAP SHA
Speed/sec: 43.37M words

Hash type: SSHA-1(Base64), nsldaps, Netscape LDAP SSHA
Speed/sec: 38.06M words

Hash type: md5crypt, MD5(Unix), FreeBSD MD5, Cisco-IOS MD5
Speed/sec: 72.61k words

Hash type: sha256crypt, SHA256(Unix)
Speed/sec: 2.80k words

Hash type: sha512crypt, SHA512(Unix)
Speed/sec: 1.47k words

Hash type: bcrypt, Blowfish(OpenBSD)
Speed/sec: 5.16k words

Hash type: NTLM
Speed/sec: 76.10M words

Hash type: DCC, mscash
Speed/sec: 44.77M words

Hash type: NetNTLMv1-VANILLA / NetNTLMv1+ESS
Speed/sec: 74.03M words

Hash type: NetNTLMv2
Speed/sec: 14.03M words

Hash type: EPiServer 6.x < v4
Speed/sec: 34.86M words

Hash type: EPiServer 6.x > v4
Speed/sec: 17.86M words

Hash type: MSSQL(2000)
Speed/sec: 31.03M words

Hash type: MSSQL(2005)
Speed/sec: 34.98M words

Hash type: MSSQL(2012)
Speed/sec: 7.32M words

Hash type: MySQL323
Speed/sec: 157.01M words

Hash type: MySQL4.1/MySQL5
Speed/sec: 24.31M words

Hash type: Oracle S: Type (Oracle 11+)
Speed/sec: 36.58M words

Hash type: PostgreSQL Challenge-Response Authentication (MD5)
Speed/sec: 28.93M words


C:\Users\Alex\Downloads\hashcat-0.50>

Для oclHashcat

Microsoft Windows [Version 10.0.10240]
(c) Корпорация Майкрософт (Microsoft Corporation), 2015 г. Все права защищены.

C:\Users\Alex\Downloads\oclHashcat-1.37>C:\Users\Alex\Downloads\oclHashcat-1.37\oclHashcat64.exe -b
oclHashcat v1.37 starting in benchmark-mode...

WARN: ADL_Overdrive6_FanSpeed_Get(): -100

Device #1: Capeverde, 2048MB, 800Mhz, 10MCU

Hashtype: MD4
Workload: 1024 loops, 256 accel

Speed.GPU.#1.:  3898.4 MH/s

WARN: ADL_Overdrive6_FanSpeed_Get(): -100

Hashtype: MD5
Workload: 1024 loops, 256 accel

Speed.GPU.#1.:  2052.7 MH/s

WARN: ADL_Overdrive6_FanSpeed_Get(): -100

Hashtype: Half MD5
Workload: 1024 loops, 256 accel

Speed.GPU.#1.:  1245.1 MH/s

WARN: ADL_Overdrive6_FanSpeed_Get(): -100

Hashtype: SHA1
Workload: 1024 loops, 256 accel

Speed.GPU.#1.:   737.8 MH/s

WARN: ADL_Overdrive6_FanSpeed_Get(): -100

Hashtype: SHA256
Workload: 512 loops, 256 accel

Speed.GPU.#1.:   280.9 MH/s

WARN: ADL_Overdrive6_FanSpeed_Get(): -100

Hashtype: SHA384
Workload: 256 loops, 256 accel

Speed.GPU.#1.: 95876.1 kH/s

WARN: ADL_Overdrive6_FanSpeed_Get(): -100

Hashtype: SHA512
Workload: 256 loops, 256 accel

Speed.GPU.#1.: 97113.5 kH/s

WARN: ADL_Overdrive6_FanSpeed_Get(): -100

Hashtype: SHA-3(Keccak)
Workload: 512 loops, 256 accel

Speed.GPU.#1.: 43390.3 kH/s

WARN: ADL_Overdrive6_FanSpeed_Get(): -100

Hashtype: SipHash
Workload: 1024 loops, 256 accel

Speed.GPU.#1.:  3268.4 MH/s

WARN: ADL_Overdrive6_FanSpeed_Get(): -100

Hashtype: RipeMD160
Workload: 512 loops, 256 accel

Speed.GPU.#1.:   457.2 MH/s

WARN: ADL_Overdrive6_FanSpeed_Get(): -100

Hashtype: Whirlpool
Workload: 512 loops, 32 accel

Speed.GPU.#1.: 11986.6 kH/s

WARN: ADL_Overdrive6_FanSpeed_Get(): -100

Hashtype: GOST R 34.11-94
Workload: 512 loops, 64 accel

Speed.GPU.#1.: 30476.5 kH/s

WARN: ADL_Overdrive6_FanSpeed_Get(): -100

Hashtype: GOST R 34.11-2012 (Streebog) 256-bit
Workload: 512 loops, 16 accel

Speed.GPU.#1.:  6632.9 kH/s

Started: Sat Nov 07 07:55:44 2015
Stopped: Sat Nov 07 07:59:09 2015

C:\Users\Alex\Downloads\oclHashcat-1.37>

Выводы по результатам бенчмарков: разница между использованием Linux и Windows особой нет. Цифры схожие, разница может быть связана не с улучшенной работой на той или иной ОС, а с работой фоновых программ и т. д. - я не особо беспокоился о чистоте тестов, для меня главное было увидеть примерный порядок.

Но зато разница между использованием мощностей центрального вычислительного процессора и графического процессора очень большая. Для некоторых алгоритмов хеширования она различается на порядок.

Если вас заинтересовал перебор хешей с использованием видеокарты под Windows, то пример как это реализовывается вы можете найти в статье "Взлом рукопожатий (handshake) с использованием графического процессора в Windows".

11 комментариев to Как установить oclHashcat в Kali Linux 2

  1. Александр:

    Как можно обновить oclHashcat. Скачал последнюю версию, теперь у меня при команде:

    oclhashcat

    выдает следующее:

    ERROR: This copy of oclHashcat is outdated. Get a more recent version.

    приходится запускать:

     /root/oclHashcat-2.01/oclHashcat64.bin

    что наверное неправильно. Хотелось бы увидеть запуск как со встроеной  в Кали версией, так как у вас в описании.

     

    • Alexey Alexey:

      Ничего неправильного здесь нет. Посмотрите скриншот на сайте: http://hashcat.net/oclhashcat/ Автор там запускает точно также. При этом нам абсолютно ничего не мешает сделать так, чтобы программа запускалась как "родная". Достаточно сделать ссылку /bin/oclhashcat на реальный бинарный файл. Вот готовые рецепты, которые автоматизируют процесс (каждая длинная строка делает следующее: проверяет последнюю версию на сайте, скачивает её, распаковывает, перемещает в соответствущий каталог, делает символьную ссылку на бинарный файл):

      Удаление версии из репозитория

      apt-get remove oclhashcat

      Установка 64-битной версии для AMD

      cd /tmp/ && wget http://hashcat.net/`curl -s http://hashcat.net/oclhashcat/ | grep -E -o '/files/oclHashcat-[0-9]{1,2}.[0-9]{1,2}.7z' | head -n 1` && 7z x oclHashcat-*7z && mkdir /opt/oclHashcat && mv oclHashcat-*/* /opt/oclHashcat && touch /bin/oclhashcat && echo -e '#!/bin/bash\n/opt/oclHashcat/oclHashcat64.bin "$@"' > /bin/oclhashcat && chmod +x /bin/oclhashcat && cd

      Установка 32-битной версии для AMD

      cd /tmp/ && wget http://hashcat.net/`curl -s http://hashcat.net/oclhashcat/ | grep -E -o '/files/oclHashcat-[0-9]{1,2}.[0-9]{1,2}.7z' | head -n 1` && 7z x oclHashcat-*7z && mkdir /opt/oclHashcat && mv oclHashcat-*/* /opt/oclHashcat && touch /bin/oclhashcat && echo -e '#!/bin/bash\n/opt/oclHashcat/oclHashcat32.bin "$@"' > /bin/oclhashcat && chmod +x /bin/oclhashcat && cd

      Установка 64-битной версии для NVidia

      cd /tmp/ && wget http://hashcat.net/`curl -s http://hashcat.net/oclhashcat/ | grep -E -o '/files/cudaHashcat-[0-9]{1,2}.[0-9]{1,2}.7z' | head -n 1` && 7z x cudaHashcat-*7z && mkdir /opt/oclHashcat && mv cudaHashcat-*/* /opt/oclHashcat && touch /bin/oclhashcat && echo -e '#!/bin/bash\n/opt/oclHashcat/cudaHashcat64.bin "$@"' > /bin/oclhashcat && chmod +x /bin/oclhashcat && cd

      Установка 32-битной версии для NVidia

      cd /tmp/ && wget http://hashcat.net/`curl -s http://hashcat.net/oclhashcat/ | grep -E -o '/files/cudaHashcat-[0-9]{1,2}.[0-9]{1,2}.7z' | head -n 1` && 7z x cudaHashcat-*7z && mkdir /opt/oclHashcat && mv cudaHashcat-*/* /opt/oclHashcat && touch /bin/oclhashcat && echo -e '#!/bin/bash\n/opt/oclHashcat/cudaHashcat32.bin "$@"' > /bin/oclhashcat && chmod +x /bin/oclhashcat && cd

      После этого запуск любой версии одинаковый:

      oclhashcat --help

      Удаление любой версии, установленной вручную:

      rm -rf /bin/oclhashcat /opt/oclHashcat*
      
  2. Александр:

    После установки ругается на файл:

    root@CTEPEO:~# oclhashcat -boclHashcat v2.01 starting in benchmark-mode…

    Device #1: Barts, 512MB, 900Mhz, 14MCU

    ERROR: ./kernels/4098/m00900_a3.VLIW5.llvmir: No such file or directory

     

     

    • Alexey Alexey:

      Да, утром написал не проверив. Сейчас команды подправил и проверил для AMD на 64-битной системе. Перед тем как пробовать, удалите предыдущие файлы:

      rm -rf /bin/oclhashcat /opt/oclHashcat*

      И там ещё в папке /tmp может быть:

      rm -rf /tmp/oclHashcat*

      А после этого попробуйте команду из предыдущего сообщения.

  3. Хель:

    Подскажите подалуйста после выполнения команды: 

    cd /tmp/ && wget http://hashcat.net/`curl -s http://hashcat.net/oclhashcat/ | grep -E -o '/files/oclHashcat-[0-9]{1,2}.[0-9]{1,2}.7z' | head -n 1` && 7z x oclHashcat-*7z && mkdir /opt/oclHashcat && mv oclHashcat-*/* /opt/oclHashcat && touch /bin/oclhashcat && echo -e '#!/bin/bash\n/opt/oclHashcat/oclHashcat64.bin "$@"' > /bin/oclhashcat && chmod +x /bin/oclhashcat && cd

    и попытки запуска

    oclhashcat --help 

    Выдаёт ошибку:

    bash: /usr/bin/oclhashcat: Нет такого файла или каталога

    • Alexey Alexey:

      Мне удалось воспроизвести эту ошибку: я удалил установленную из репозитория oclhashcat и сразу попытался её запустить (не важно, ввоодите вы мою команду или нет). После перезагрузки ошибка исчезла и всё стало работать нормально.

      Попробуйте перезагрузиться.

  4. alex:

    с этим тока хрень, пока не разобрался

    root@INK:~# oclhashcat
    Ошибка сегментирования
    root@INK:~# uname -r
    4.0.0-kali1-amd64
    root@INK:~# lsb_release -a
    No LSB modules are available.
    Distributor ID:    Kali
    Description:    Kali GNU/Linux 2.0
    Release:    2.0
    Codename:    sana
    root@INK:~# hashcat
    Usage: hashcat [options] hashfile [mask|wordfiles|directories]

    Try --help for more help.
    root@INK:~#

     

    • Alexey Alexey:

      Как таковой программы oclHashcat больше нет. Здесь об этом. 

      Весь цикл устарел, но переписывать опускаются руки - т.к. проблемы с драйверами достали уже.

  5. alex:

    да уж, давненько я в kali не заходил)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *