Новости ПО: hashcat v3.20, BackBox Linux 4.7, Tails 2.7.1
hashcat v3.2
Новая версия hashcat принесла большие изменения «под капотом» — полный рефакторинг кода. Теперь это не просто утилита командной строки – но и библиотека libhashcat. Подразумевается, что разработчики смогут включать эту библиотеку в свои графические интерфейсы. Вполне возможно, что в ближайшее будущее нас ждёт появление одного или нескольких вариантов hashcat в виде оконного приложения.
Интерфейс командной строки (hashcat.bin или hashcat.exe) работает как и раньше, но с технической точки зрения теперь это библиотека внешнего интерфейса.
На самом деле изменений ещё очень много. Добавлены новые опции командной строки
- —speed-only: быстро показывает скорость каждого устройства для хеша пользователя и выбранных опций, затем программа завершает свою работу
- —keep-guessing: продолжает перебор хешей, даже если пароль был взломан (для поиска коллизий)
- —restore-file-path
- —opencl-info
Добавлены новые алгоритмы:
- 14000 = DES (PT = $salt, key = $pass)
- 14100 = 3DES (PT = $salt, key = $pass)
- 14400 = SHA1(CX)
- 99999 = Plaintext
Улучшены алгоритмы:
- 3200 = bcrypt: принимает сигнатуры $2b$ (февраль 2014)
- 8300 = DNSSEC: дополнительное обнаружение ошибок парсинга
Изменения в производительности:
- Улучшена производительность для атак на основе правила для _очень_ быстрых хешей вроде MD5 и NTLM до 30% и выше
- Улучшена производительность для DEScrypt на AMD, с 373MH/s до 525MH/s
- Улучшена производительность для сырых алгоритмов на основе DES (вроде LM) на AMD, с 1.6GH/s до 12.5GH/s
- Улучшена производительность для сырых алгоритмов на основе SHA256 используя оптимизацию meet-in-the-middle, которая привела к уменьшению 7/64 шагов
- Другие изменения для некоторых алгоритмов
Полная таблица сравнения производительности v3.10 vs. v3.20: https://docs.google.com/spreadsheets/d/1B1S_t1Z0KsqByH3pNkYUM-RCFMu860nlfSsYEqOoqco/edit#gid=1591672380
Ещё очень много других улучшений и исправлений ошибок. Полный список изменений вы найдёте здесь: https://github.com/hashcat/hashcat/blob/master/docs/changes.txt
Разработчик рекомендует обновиться даже если у вас не возникали какие-либо проблемы.
Ссылка на новую версию: https://hashcat.net/files/hashcat-3.20.7z. Либо дождитесь появления программы в ваших репозиториях.
BackBox Linux 4.7
В этом релизе исправлены некоторые небольшие баги, обновлено ядро, обновлена основа системы и инструменты.
Что нового:
- Обновлённое ядро Linux 4.4
- Обновлённые хакерские инструменты: beef, metasploit, openvas, setoolkit, sqlmap, wpscan и т.д.
Ссылка на скачивание: http://www.backbox.org/download
Инструкция по обновлению до BackBox Linux 4.7
Для обновления с предыдущих версий (BackBox 4.x) следуйте следующим инструкциям:
sudo apt-get update sudo apt-get dist-upgrade sudo apt-get install -f sudo apt-get install --install-recommends linux-generic-lts-xenial xserver-xorg-core-lts-xenial xserver-xorg-lts-xenial xserver-xorg-video-all-lts-xenial xserver-xorg-input-all-lts-xenial libwayland-egl1-mesa-lts-xenial sudo apt-get install ruby ruby-dev ruby2.1 ruby2.1-dev ruby2.2-dev ruby2.2 --reinstall sudo apt-get purge ri1.9.1 ruby1.9.1 bundler libruby2.0 ruby2.0 ruby2.0-dev libruby1.9.1 ruby-full sudo gem cleanup sudo rm -rf /var/lib/gems/1.* sudo rm -rf /var/lib/gems/2.0.* sudo apt-get install backbox-default-settings backbox-desktop backbox-menu backbox-tools --reinstall sudo apt-get install beef-project metasploit-framework whatweb wpscan setoolkit --reinstall sudo apt-get autoremove --purge sudo apt-get install openvas sqlite3 sudo openvas-launch sync sudo openvas-launch start sudo update-rc.d apache2 disable sudo update-rc.d polipo disable sudo update-rc.d openvas-gsa disable sudo update-rc.d openvas-manager disable sudo update-rc.d openvas-scanner disable sudo apt-get autoremove --purge
Tails 2.7.1
Обновлён Tor Browser до 6.0.7 (build3) на основе 45.5.1. Также обновлены некоторые другие библиотеки и сделаны некоторые другие малозначительные изменения.
Полный чейнджлог: https://git-tails.immerda.ch/tails/plain/debian/changelog
Связанные статьи:
- Новости ПО: QRLJacking, AtEar, netsniff-ng, VeraCrypt BETA 1.20-BETA1 (66.5%)
- Wireshark на русском (66.5%)
- Вышла Parrot Security 4.5.1 (66.5%)
- Вышла Kali Linux 2019.1 с Metasploit 5.0 (66.5%)
- hashcat + oclHashcat = hashcat (52.5%)
- Вышла Kali Linux 2020.4 (RANDOM - 50%)