Hashcat, um programa para quebra de senha, é considerado o programa mais rápido para esse tipo de operação, dentre as opções de programas que ainda utilizam o poder do processador/CPU. Obviamente, que não é, nem de perto, tão rápido quanto um programa que se utiliza do poder de processamento de uma GPU, mas nem por isso, podemos deixá-lo de lado.

O mais importante desse programa, em minha opinião, é que o mesmo é capaz de trabalhar com multi-threads, utilizando os múltiplos Cores das CPUs modernas, coisa que o John-The-Ripper (programa mais famosos desse tipo de operação) não faz.

John-The-Ripper, apesar de ser a ferramenta mais tradicional de todas, e muito boa ainda, precisa de patchs para ser capaz de trabalhar com múltiplos Cores e suportar os Hashs utilizados pelas versões mais recentes do kernel Linux.

Por isso, achei interessante postar algo aqui no VOL sobre essa ferramenta mais rápida e completa: Hashcat.

A documentação, bem como os detalhes de sua utilização em linha de comando, pode ser encontrada aqui:

• http://hashcat.net - wiki

É possível baixar esta ferramenta a partir desse link:

• http://hashcat.net/files/hashcat-0.46.7z

Possui as seguintes características (além de outras):

• Multi-Thread.
• Multi-Hash (mais de 24 milhões de hashes).
• Multi-OS ( GNU/Linux, Windows e OS X).
• Multi-Algo (MD4, MD5, SHA1, DCC, NTLM, MySQL...).
• Rules compatíveis com JTR e PasswordsPro.
• É possível continuar uma sessão de onde parou.
• Pode trabalhar em ambiente distribuído.
• Pode utilizar múltiplas wordlists inclusive especificando mais de um diretório contendo wordlists.
• Número de threads pode ser configurado.

Dica também publicada em:

• HackProofing Labs: Hashcat - O mais rápido programa para quebra de senhas utilizando CPU