В начале декабря 2015 года, в официальном твиттере Hashcat появилось сообщение в виде MD5 хеша. После расшифровки послание оказалось хорошей новостью: «hashcat open source». Позже главный разработчик этого популярнейшего инструмента для взлома и восстановления паролей Дженс Стьюб (Jens Steube) опубликовал на официальном форуме сообщение, где рассказал подробности и приложил ссылки на исходные коды Hashcat.
IMPORTANT ANNOUNCEMENT: 1852d73f8cc07b9354a2b9159bee07d7
— hashcat (@hashcat) December 4, 2015
Стьюб сообщил, что было принято решение открыть исходные коды обеих версий: основного инструмента Hashcat, полагающего в своей работе на CPU, а также oclHashcat, работающего на GPU.
Будучи большим фанатом open source, Стьюб обдумывал этот шаг давно. В итоге, разработчик понял, что у него попросту нет иного пути. В частности, публикация исходных кодов Hashcat и oclHashcat под лицензией MIT позволит пентестерам и криминалистам добавлять и модифицировать алгоритмы, не опасаясь раскрытия конфиденциальных данных. Также пользователи теперь смогут без труда интегрировать внешние библиотеки. Стоит ожидать и интеграции Hashcat в популярные дистрибутивы Linux.
oclHashcat поддерживает OpenCL (AMD) и CUDA (Nvidia) и работает на платформах Linux и Windows. К сожалению, поддержки OS X ранее не было, так как платформа Apple имеет некоторые ограничения. Но с переходом на open source, пользователи OS X тоже могут использовать oclHashcat.
Эксперты «Лаборатории Касперского» посвятили раскрытию исходников Hashcat отдельный пост, в котором рассказали, почему это хорошо, и какие плюсы открытый Hashcat принесет пентестерам и не только.
Исходные коды Hashcat и oclHashcat уже доступны на GitHub. В своем сообщении Стьюб заверил, что он не покидает проект и в будущем планирует работать над Hashcat не менее усердно.
Фото: pixabay.com
