De ontwikkelaar van de populaire wachtwoordkrakers Hashcat en oclHashcat heeft besloten de projecten open source te maken en de broncode vrij te geven zodat gebruikers beter gebruik van de software kunnen maken. Hashcat en oclHashcat zijn programma's om wachtwoordhashes mee te kraken.
Hashes worden gebruikt om wachtwoorden verhaspeld in een database op te slaan. Dit voorkomt dat als bijvoorbeeld een website wordt gehackt en de database wordt gestolen, de aanvaller meteen toegang tot de wachtwoorden van gebruikers heeft, aangezien die gehasht zijn. Het is echter mogelijk om een hash te kraken en het bijbehorende wachtwoord te achterhalen. OclHashcat kan hiervoor zowel de rekenkracht van de processor als videokaart gebruiken, terwijl Hashcat alleen de processor aanspreekt.
Hoewel de software al jaren bestaat besloot de ontwikkelaar de broncode niet vrij te geven. Daar is nu door verschillende redenen verandering in gekomen. OclHashcat en Hashcat worden door veel security professionals, penetratietesters en forensisch onderzoekers gebruikt. Vaak hebben die speciale eisen om de software in te zetten, zoals het gebruik van bepaalde algoritmen. Door de broncode open source te maken moet dit eenvoudiger worden.
Een andere reden is de ondersteuning van OS X. Standaard wordt Apple's platform niet door de software ondersteund, omdat Apple het 'offline' compileren van kernelcode niet toestaat. Door de broncode van Hashcat en OclHast open source te maken kunnen gebruikers de code toch op OS X compileren en deze beperking omzeilen. De voornaamste reden is echter het verbeteren van de prestaties als er hashes met een salt moeten worden gekraakt.
Een 'salt' is een waarde die aan het wachtwoord wordt toegevoegd, waarna er een hash van wordt gemaakt. Doordat de broncode nu open source is kunnen gebruikers die zelf compileren met de salt er direct bij, wat bij op DES-gebaseerde algoritmes voor een prestatietoename van 300% tot 400% kan zorgen. De broncode van beide wachtwoordkrakers is te vinden op GitHub.
Bron: Security.nl