据外媒报道,开发人员近期推出密码恢复工具最新版本 Hashcat 4.0.0,可用于支持 256 位密码的破解。
Hashcat 是当前更流行的密码恢复工具,被标为全球最快的密码破解软件,其适用于 Windows、Linux 与 OS X 系统,并分布在 CPU 或基于 GPU 的应用程序中。
调查显示,该版本的实现耗时数月,几乎每个 OpenCL 内核程序都经过了重新编写。除支持 256 位密码破解外,Hashcat 4.0.0 还包括一项自检功能,用于启动时检测断开的 OpenCL 运行时间,这是之一次在 Hashcat 工具中添加此类特性。
知情人士透露,在这个版本中,Hashcat 尝试在启动时使用已知的密码破解已知的哈希排列。如果未能破解一个简单哈希值话,那就可用来测试系统是否正确设置。另外,Hashcat 4.0.0 添加的 Hash-mode 2501 = WPA/WPA2 PMK 模式,允许研究人员针对 hccapx 运行 PMK 列表。
然而,为了预先计算 PMK 列表,开发团队建议使用来自 hcxtools 的 wlanhcx2psk,因为它是捕获 WLAN 流量并将其转换为 hashcat 格式的一种解决方案。此外,Hashcat 4.0.0 还改进了 macOS 系统的支持,以便加速破解系统的密码与 Salt 哈希值。
新版本的工具还添加了以下算法的实现:
○ Added hash-mode 2500 = WPA/WPA2 (SHA256-AES-CMAC)
○ Added hash-mode 2501 = WPA/WPA2 PMK
原作者:Pierluigi Paganini,译者:青楚
本文由 HackerNews.cc 翻译整理,封面来源于 *** ;
转载请注明“转自 HackerNews.cc ” 并附上原文链接。
近日,两位安全研究人员成功入侵了亿万富翁兼电影制片人 Jeffrey Katzenberg 的 Mac 计算机,意味着 macOS 设备并不能自动抵御网络威胁。虽然没有提到特定的 macOS 设备型号,深谙社会工程的 SocialProof Security 首席执行官 Rachel Tobac 还...
就在英国警方逮捕了 7 名嫌疑犯之后,近期非常猖獗的黑客组织 Lapsus$ 又有了新动作。在攻击微软、三星、NVIDIA 和 Okta 等公司之后,该组织再次宣布成功攻陷 Globant,后者是一家位于卢森堡的软件开发咨询公司。 在周三宣布自己“度假归来”之后,该组织在其 Telegram 频道...
Bleeping Computer 报道称,已有黑客在利用伪造的 Windows 11 升级安装包,来引诱毫无戒心的受害者上钩。为了将戏演得更真一些,当前正在活跃的恶意软件活动甚至会利用中毒后的搜索结果,来推送一个模仿微软 Windows 11 促销页面的网站。若不幸入套,或被恶意软件窃取浏览器数据...
一个名为C-23(也被称为 GnatSpy,FrozenCell,或 VAMP)的APT组织在他们的恶意应用程序中加入了新的特性,这些特性使得它们对用户的行为更具适应力,用户可能会试图手动删除它们,安全和网络托管公司可能会试图阻止访问或关闭其C2服务器域名,但这些恶意应用程序也能应对。 这款间谍软件...
Hackernews 编译,转载请注明出处: 研究员在对16种不同的URL解析库进行研究时发现了不一致和混淆,这可能被用来绕过验证,并且易受到黑客的攻击。 在一项由网络安全公司 Claroty 和 Synk 联合进行的深入分析中,他们在许多第三方库中发现八个安全漏洞,这些漏洞是用 C、 Jav...
网络安全公司Proofpoint/Cloudmark最近发现了一种新的威胁,可以通过短信控制受害者的手机。美国和加拿大也发现了这种威胁,根据报告,Android用户是这种恶意软件的主要目标。 这种安全威胁被命名为Tangle Bot,因为它能够接管一些设备的功能,包括联系人列表、电话记录、摄像头和麦...