Codeby web-security - новый курс от Codeby Security School

Представляем вашему вниманию новый курс от команды The Codeby - "Тестирование Веб-Приложений на проникновение с нуля". Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...


Чтобы не путаться в названиях, сразу определимся, что:

  • Hashcat — программа для перебора (взлома паролей)
  • oclHashcat — то же самое, что и Hashcat, но для ускорения перебора использует графический процессор (видеокарту) AMD
  • cudaHashcat — то же самое, что и Hashcat, но для ускорения перебора использует графический процессор (видеокарту) NVIDIA.

Hashcat уже идёт с Kali «из коробки». oclHashcat и cudaHashcat нужно устанавливать.

Установка oclHashcat

На самом деле, установка происходит в одну команду:

apt-get install oclhashcat

Программа немаленькая: «Необходимо скачать 172 MБ архивов. После данной операции, объём занятого дискового пространства возрастёт на 470 MB».

Но перед этим уже должны быть установлен драйвер AMD для видеокарты. Как это сделать, прочитайте в статье «Установка проприетарного драйвера AMD ATI fglrx на Kali Linux».

Запуск oclHashcat

oclHashcat запустилась без каких либо проблем. Но когда время дошло до бенчмарка, то возникла следующая ошибка:

root@MiAl:~# oclhashcat -b
oclHashcat v1.36 starting in benchmark-mode...

WARN: ADL_Overdrive6_FanSpeed_Get(): -100

Device #1: Capeverde, 1847MB, 800Mhz, 10MCU

ATTENTION! Unsupported or incorrect installed GPU driver detected!
You are STRONGLY encouraged to use the official supported GPU driver for good reasons
See oclHashcat's homepage for official supported GPU drivers

You can use --force to override this but do not post error reports if you do so

Во-первых, имеется предупреждение, что не получается получить скорость вентилятора. Бывает, хоть и неприятно видеть предупреждения, но это не ошибка. Проблема в другом — «ATTENTION! Unsupported or incorrect installed GPU driver detected! ». Программа уверена, что у меня установлен неподдерживаемый или некорректный драйвер графической карты.


Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Кстати, эту заметку я пишу, в первую очередь, чтобы найти «собратьев по несчастью» — владельцев ГПУ от AMD, которые пытаются использовать oclHashcat на Kali Linux. У всех так, или это только мне «повезло»?

Другие проверки — бенчмарки fgl_glxgears и pyrit benchmark не выявили каких-либо проблем.

Поэтому я решил продолжить, вышеназванная ошибка обходиться использованием ключа —force:

oclhashcat -b --force

Сравнительные бенчмарки oclHashcat и Hashcat

При использовании oclHashcat я получил следующие значения

root@MiAl:~# oclhashcat -b --force
oclHashcat v1.36 starting in benchmark-mode...

Device #1: Capeverde, 1843MB, 800Mhz, 10MCU

Hashtype: MD4
Workload: 1024 loops, 256 accel
Speed.GPU.#1.: 4226.3 MH/s

Hashtype: MD5
Workload: 1024 loops, 256 accel
Speed.GPU.#1.: 2149.2 MH/s

Hashtype: SHA1
Workload: 1024 loops, 256 accel
Speed.GPU.#1.: 766.3 MH/s

Hashtype: SHA256
Workload: 512 loops, 256 accel
Speed.GPU.#1.: 280.2 MH/s

А вот какие результаты при использовании Hashcat (без графического ускорителя):

root@MiAl:~# hashcat -b
Initializing hashcat v0.49 with 8 threads and 32mb segment-size...
Device...........: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Instruction set..: x86_64
Number of threads: 8

Hash type: MD4
Speed/sec: 84.48M words

Hash type: MD5
Speed/sec: 71.97M words

Hash type: SHA1
Speed/sec: 43.05M words

Hash type: SHA256
Speed/sec: 20.14M words

Если я правильно трактую результаты (поправьте, если неправильно), то прирост в скорости составляет в 15-50 раз. Т.е. именно во столько раз будут быстрее перебираться кеши.


Codeby Market от Сodeby

Мы запустили свой магазин CodebyMarket Equipment for InfoSec. Уже добавили RaspberryAlfa Long-RangeOrange PiArduino и многое другое. Купить Pentesting Devices