Hashcat
Hashcat とは何ですか?
HashcatGPU 加速に対応したオープンソースのパスワード回復ツールで、辞書、ルール、マスク、ハイブリッド攻撃により数百種のハッシュ・認証アルゴリズムを解析する。
Hashcat は、Jens Steube (atom) が開発し、オープンソース プロジェクトとして発展している、最も広く使われているパスワード回復ツールです。OpenCL/CUDA で CPU と GPU の両方を活用し、NTLM、bcrypt、scrypt、Kerberos AS-REP、WPA2、KeePass など 300 以上のハッシュ モードに対応し、ワードリスト、ルール、ブルートフォース、マスク、ハイブリッド、アソシエーション攻撃を提供します。ペネトレーション テスターとレッド チームは案件中に取得したハッシュを解析するために、防御側はパスワード強度の監査、KDF パラメーターの検証、オフライン解析の検知評価に利用します。許可なく取得したハッシュや第三者のハッシュを解析することは、コンピューター不正利用やプライバシーに関する法律に違反する可能性があります。
● 例
- 01
rockyou ワードリストとルールを用いて hashcat -m 1000 で抽出した NTLM ハッシュを解析する。
- 02
隔離された解析リグで企業ハッシュを再現し、社内パスワード ポリシーを監査する。
● よくある質問
Hashcat とは何ですか?
GPU 加速に対応したオープンソースのパスワード回復ツールで、辞書、ルール、マスク、ハイブリッド攻撃により数百種のハッシュ・認証アルゴリズムを解析する。 サイバーセキュリティの 防御と運用 カテゴリに属します。
Hashcat とはどういう意味ですか?
GPU 加速に対応したオープンソースのパスワード回復ツールで、辞書、ルール、マスク、ハイブリッド攻撃により数百種のハッシュ・認証アルゴリズムを解析する。
Hashcat はどのように機能しますか?
Hashcat は、Jens Steube (atom) が開発し、オープンソース プロジェクトとして発展している、最も広く使われているパスワード回復ツールです。OpenCL/CUDA で CPU と GPU の両方を活用し、NTLM、bcrypt、scrypt、Kerberos AS-REP、WPA2、KeePass など 300 以上のハッシュ モードに対応し、ワードリスト、ルール、ブルートフォース、マスク、ハイブリッド、アソシエーション攻撃を提供します。ペネトレーション テスターとレッド チームは案件中に取得したハッシュを解析するために、防御側はパスワード強度の監査、KDF パラメーターの検証、オフライン解析の検知評価に利用します。許可なく取得したハッシュや第三者のハッシュを解析することは、コンピューター不正利用やプライバシーに関する法律に違反する可能性があります。
Hashcat からどのように防御しますか?
Hashcat に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Hashcat の別名は何ですか?
一般的な別名: oclHashcat。
● 関連用語
- attacks№ 130
総当たり攻撃
パスワード、PIN、鍵などの候補値を片端から試し、正しい値を割り出す攻撃。
- attacks№ 316
辞書攻撃
あらかじめ用意した一般語彙・漏えいパスワード・ルールに基づく派生形を候補とし、対象に試行する標的型パスワード推測攻撃。
- attacks№ 899
レインボーテーブル攻撃
ハッシュ関数と還元関数を交互に並べたチェーンを圧縮テーブルに保存し、ソルトなしハッシュを総当たりよりはるかに速く逆引きする事前計算攻撃。
- identity-access№ 795
パスワード
利用者がシステムに対して身元を証明するために提示する秘密の文字列。伝統的に単一要素認証の主流。
- cryptography№ 247
暗号学的ハッシュ関数
任意長の入力を固定長のダイジェストへ写す決定的な一方向関数で、衝突耐性・原像耐性・第二原像耐性を備える。
- cryptography№ 586
鍵導出関数(KDF)
パスワードや共有秘密、マスター鍵などの秘密入力から、1 つまたは複数の強力な暗号鍵を導出する暗号関数。
● 関連項目
- № 583Kerberoasting