Hashcat, один из самых популярных и мощных инструментов для восстановления паролей и криптографического взлома, недавно выпустил долгожданное обновление – версию v7.0.0. Данный релиз стал настоящим прорывом, результатом более чем двух лет непрерывной разработки, включающей свыше 900 тысяч изменённых строк кода и активное участие более ста разработчиков, среди которых были как опытные специалисты, так и 74 новички. Выпуск этой версии не только объединяет все доработки версий 6.
2.x, ранее не задокументированные публично, но и представляет ряд принципиально новых функций и значительных улучшений, кардинально меняющих возможности Hashcat. На сегодняшний день эта программа является эталоном среди хеш-крекеров, а обновление v7.0.0 способно удовлетворить ожидания даже самых требовательных пользователей и экспертов.
Одним из главных нововведений, вошедших в Hashcat v7.0.0, стала интеграция Assimilation Bridge. Данная функция позволяет связывать внешние ресурсы, включая центральные процессоры (CPU), программируемые логические интегральные схемы (FPGA), встроенные интерпретаторы и многое другое, непосредственно с пайплайном взлома. Это расширяет возможности работы с разнообразным аппаратным обеспечением и увеличивает гибкость настройки процессов.
Еще одной впечатляющей инновацией стала реализация Python Bridge Plugin. Благодаря этому плагину разработчики получают возможность реализовывать логику распознавания и обработки хешей на Python без необходимости перекомпиляции основного приложения. При этом поддерживается многопоточная обработка и интеграция с системой правил, что значительно ускоряет и упрощает работу с нестандартными типами хешей. Важным шагом для повышения эффективности стала поддержка виртуальных бэкенд-устройств. Теперь пользователи могут логически разделять физические графические процессоры (GPU) на несколько виртуальных устройств, что улучшает интеграцию с кириджами и позволяет организовывать асинхронные задачи и балансировку нагрузки, значительно увеличивая производительность при работе с несколькими задачами.
Одно из долгожданных нововведений – автодетектирование хеш-режима. Это позволяет не указывать обязательный параметр -m при запуске программы, так как Hashcat самостоятельно анализирует и определяет тип проверяемого хеша. Команда --identify выводит варианты возможных режимов, что существенно упрощает процесс работы с неизвестными или новыми типами хешей. Обновленная версия получила официальную поддержку сборки в Docker-контейнерах, обеспечивая возможность кросс-платформенной компиляции, включая создание бинарных файлов для Windows из сред Linux. Это значительно облегчает развертывание и интеграцию Hashcat в разных IT-окружениях и повышает мобильность разработчиков и аналитиков.
В плане алгоритмической базы версия v7.0.0 предоставляет расширенный перечень поддерживаемых хешей. Добавлено 58 новых приложенческих типов, включая такие популярные и современные решения, как Argon2, MetaMask, аккаунты Microsoft Online, SNMPv3, GPG, OpenSSH и LUKS2. Помимо этого, добавлены 17 новых универсальных хеш-конструкций, которые активно применяются в современных веб-приложениях и протоколах, и 11 новых криптографических примитивов для многоразового использования и развития плагинов.
Hashcat приобрёл также 20 новых инструментов для извлечения хешей из популярных источников, охватывающих APFS, VirtualBox, BitLocker и различные криптовалютные кошельки. Производительность – ключевой аспект в обновлении. Полностью переработан механизм автонастройки (autotuning), что позволило добиться максимально эффективного использования вычислительных ресурсов устройств. Был осуществлен значительный рефакторинг управления памятью, который убрал старые ограничения по аллокации памяти размером в 4 ГБ и позволил использовать всю доступную память на устройствах, что критично для обработки современных задач. Также пересмотрена и улучшена настройка для популярных хеш-режимов, таких как NTLM, NetNTLMv2 и RAR3, что позволяет добиться более высокой скорости взлома и надежности результатов.
В режиме высокопроизводительности отметились оптимизации некоторых алгоритмов: scrypt теперь работает с приростом до 320%, RAR3 – до 54%, а NetNTLMv2 при использовании процессоров Intel показывает увеличение производительности на 223%. Кроме того, обновлённые параметры настройки базы данных и снижение издержек при работе с несколькими устройствами существенно повысили стабильность и скорость работы в сложных конфигурациях. Важным новшеством стала полноценная поддержка новых и обновленных бэкендов. Теперь AMD-устройства используют HIP вместо OpenCL, что улучшает производительность и совместимость. Для пользователей macOS внедрена нативная поддержка Metal API, что особенно важно для владельцев Apple Silicon, обеспечивая им стабильную и быструю работу с программой.
Для разработчиков и плагинов улучшены инструменты диагностики и контролирования токенов, добавлены возможности для отладки. Внедрена новая инфраструктура, позволяющая легко интегрировать алгоритмы непосредственно в модули и ядра программы, что способствует гибкости и расширяемости инструмента. Регулярные тесты и улучшения поддержки различных платформ обеспечивают высокую стабильность и надежность. Обновления коснулись и движка правил, который стал поддерживать новую логику классов символов и правил отклонения, повышая гибкость и расширяя возможности для создания уникальных и эффективных правил атаки. Переработка и очистка логики способствовали улучшению стабильности, а популярные файлы правил были оптимизированы и дополнены, что выгодно скажется на результатах при проведении атак с применением словарей и масок.
Дополнительно обновлен движок масок: теперь он может работать с восемью кастомными наборами символов, позволяя пользователю создавать более точные и разнообразные варианты масок. Экран состояния стал еще информативнее, добавлены новые привязки клавиш и улучшен «тихий» режим работы. Выходные форматы пополнились поддержкой JSON для статуса и информационных команд, что упрощает интеграцию и автоматизацию процессов анализа. Параметры по умолчанию для бенчмарков улучшены: появились более продуманные маски и увеличена длительность тестов, что обеспечивает более достоверные и повторяемые результаты. Для обеспечения совместимости улучшены обновления сторонних зависимостей и устранены ошибки сборки на различных платформах.
Работа с компрессированными словарями стала стабильнее, введены механизмы восстановления после ошибок ввода-вывода, а также снижено число ложных срабатываний при анализе множества форматов. Эти меры повышают надёжность и удобство использования Hashcat в различных условиях. Безусловно, разработчики исправили множество ошибок, включая проблемы с распределением памяти, управление буфером, обработкой вывода, файлами восстановления и парсингом масок. Исправлено поведение сложных режимов атаки в пограничных случаях, а также устранены проблемы с извлечением хешей из ряда форматов и случаи ложноотрицательных результатов при работе с мультихешами. Ви́дно, что команда Hashcat стремилась сделать релиз максимально совершенным и подготовленным для массового применения.
Заключительная часть заявления разработчиков подчёркивает важность сообщества и ценность вклада каждого пользователя, начиная от баг-репортов и патчей до обмена опытом, что делает Hashcat инструментом с высоким уровнем поддержки и активным развитием. Благодаря обновлению до версии 7.0.0 Hashcat становится не просто средством для взлома паролей, но универсальной платформой для исследования и защиты информационной безопасности. Новейшие функции позволяют использовать современное аппаратное обеспечение, интегрировать собственные алгоритмы и создавать сложные сценарии работы, что делает его незаменимым инструментом для специалистов по безопасности, исследователей и IT-энтузиастов.
