Hashcat
Hashcat とは何ですか?
HashcatGPU 加速に対応したオープンソースのパスワード回復ツールで、辞書、ルール、マスク、ハイブリッド攻撃により数百種のハッシュ・認証アルゴリズムを解析する。
Hashcat は、Jens Steube (atom) が開発し、オープンソース プロジェクトとして発展している、最も広く使われているパスワード回復ツールです。OpenCL/CUDA で CPU と GPU の両方を活用し、NTLM、bcrypt、scrypt、Kerberos AS-REP、WPA2、KeePass など 300 以上のハッシュ モードに対応し、ワードリスト、ルール、ブルートフォース、マスク、ハイブリッド、アソシエーション攻撃を提供します。ペネトレーション テスターとレッド チームは案件中に取得したハッシュを解析するために、防御側はパスワード強度の監査、KDF パラメーターの検証、オフライン解析の検知評価に利用します。許可なく取得したハッシュや第三者のハッシュを解析することは、コンピューター不正利用やプライバシーに関する法律に違反する可能性があります。
● 例
- 01
rockyou ワードリストとルールを用いて hashcat -m 1000 で抽出した NTLM ハッシュを解析する。
- 02
隔離された解析リグで企業ハッシュを再現し、社内パスワード ポリシーを監査する。
● よくある質問
Hashcat とは何ですか?
GPU 加速に対応したオープンソースのパスワード回復ツールで、辞書、ルール、マスク、ハイブリッド攻撃により数百種のハッシュ・認証アルゴリズムを解析する。 サイバーセキュリティの 防御と運用 カテゴリに属します。
Hashcat とはどういう意味ですか?
GPU 加速に対応したオープンソースのパスワード回復ツールで、辞書、ルール、マスク、ハイブリッド攻撃により数百種のハッシュ・認証アルゴリズムを解析する。
Hashcat からどのように防御しますか?
Hashcat に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Hashcat の別名は何ですか?
一般的な別名: oclHashcat。