Hashcat 7.0.0 переписан почти с нуля: что изменилось в главном инструменте для взлома паролей

Hashcat взлом пароли алгоритмы GPU безопасность релиз
Hashcat 7.0.0 переписан почти с нуля: что изменилось в главном инструменте для взлома паролей
Hashcat взлом пароли алгоритмы GPU безопасность релиз

Алгоритмы и защиты, которые считались «надёжными», больше не в безопасности.

image

Команда разработчиков Hashcat представила крупное обновление своего инструмента для подбора паролей — версию 7.0.0. Это первый мажорный релиз за два с лишним года, в который вошли сотни исправлений, десятки новых функций и полный рефакторинг ключевых компонентов. По масштабу он значительно превосходит все промежуточные обновления ветки 6.2.x.

За время работы над релизом было изменено более 900 тысяч строк кода, к проекту присоединились 105 разработчиков, среди которых 74 новых участника. Все ранее незадокументированные функции ветки 6.2.x были объединены и описаны.

Среди главных нововведений — система Assimilation Bridge, позволяющая подключать к процессу взлома внешние ресурсы, включая CPU, FPGA и встроенные интерпретаторы. Появился Python Bridge Plugin, который позволяет быстро писать собственную логику сопоставления хэшей без перекомпиляции, с поддержкой многопоточности и встроенного движка правил. Добавлена возможность виртуализации графических процессоров, когда одна физическая GPU делится на несколько логических устройств, что упрощает асинхронные нагрузки. Кроме того, теперь Hashcat умеет автоматически определять тип хэша без явного указания параметра -m.

Существенно расширена поддержка алгоритмов: появилось 58 новых специфичных для приложений форматов, включая Argon2, MetaMask, Microsoft Online Account, SNMPv3, GPG, OpenSSH и LUKS2. Добавлены 17 новых конструкций, применяемых в веб-сервисах и протоколах, 11 новых криптографических примитивов, а также 20 утилит для извлечения хэшей из различных источников — от BitLocker и APFS до виртуальных машин VirtualBox и криптокошельков.

Большое внимание уделено производительности. Полностью переработан механизм автотюнинга, что улучшило загрузку устройств. Переписано управление памятью — снято ограничение в 4 ГБ и обеспечена полная поддержка ресурсов современных GPU. Для популярных режимов, таких как NTLM, NetNTLMv2 и RAR3, проведены дополнительные оптимизации. В ряде случаев ускорение оказалось значительным: например, для scrypt — до +320%, для NetNTLMv2 на процессорах Intel — более чем в три раза.

Hashcat 7.0.0 также получил поддержку новых бэкендов. Для видеокарт AMD теперь используется HIP, который рассматривается как приоритетный по сравнению с OpenCL. На macOS реализована нативная работа через Metal с поддержкой чипов Apple Silicon и заметным ростом скорости.

Для разработчиков добавлены улучшенные инструменты диагностики и отладки, расширено тестовое покрытие, оптимизирован движок правил. Появилась поддержка дополнительных наборов символов, новые форматы вывода (включая JSON), улучшена обработка словарей и устранены многочисленные ошибки.

Релиз стал результатом совместной работы сообщества, десятков контрибьюторов и тестировщиков. Авторы отмечают, что подготовка заняла больше времени, чем планировалось, но итоговый результат стоит ожидания. Hashcat 7.0.0 уже доступен для загрузки на официальном сайте и в GitHub, а полные заметки о выпуске занимают почти 10 тысяч слов.