8Aug
Nüüd, kui programm Hashcast on avatud lähtekoodiga, mida see meie turvaprotokollide jaoks tähendab?
Hashcati peamine arendaja Jens Steube oli kuu alguses teatanud, et CPU-põhine tööriist koos selle GPU-põhise variandiga, mida nimetatakse oclHashcatiks, on välja antud MIT-i litsentsi alusel. Siiski võiks imestada, miks nii drastiline samm tarkvara avatud lähtekoodiga muutmisel ette võetakse.
Sellele vastamiseks läksid Hashcat ja oclHashcat avatud lähtekoodiga, et võimaldada nii läbitungimistestijaid kui ka kohtuekspertiisi mitte ainult lisada, vaid ka muuta algoritme ilma tundlikku teavet kahjustamata, mis on ilmselgelt paroolid.
Varem ei olnud Hashcast Apple'i OS X jaoks olemas ja seda toetasid ainult OpenCL (AMD protsessorid) ja CUDA (NVIDIA protsessorid) ning see oli saadaval Linuxi ja Windowsi platvormidele. Apple ei luba kerneli koodi võrguühenduseta kompileerimist, kuid nüüd, kui projekt on avatud lähtekoodiga, saavad kasutajad kompileerida GPU tuumad ja kasutada oclHashcati OS X-is ilma, et see peaks higistama.
Kaspersky Labil, kelle viirusetõrjeprogrammid on masside seas üsna populaarseks saanud, oli programmi kohta öelda väga positiivseid sõnu, mida on allika sõnul allpool öeldud:
"Üks peamisi [paroolide murdmise tööriist] kasutajarühmi on läbitungimistestijad. Nende ülesanne on hinnata antud valdkondade turvalisust, sealhulgas paroolide turvalisuse hindamist. Ka kohtuekspertiisid kasutavad neid tööriistu, et saada juurdepääs vajalikele tõenditele. Need juhtumid ja ülesanded on sageli väga tundlikud ja kehtivad rangete reeglite puhul. OpenSource pakub võimalust arendada kohandatud laiendusi ilma võimalikku tundlikku teavet selliste tööriistade välistele arendajatele lekitamata. See kehtib juhul, kui eeltestimise ajal tuleb auditeerida erinevaid räsi-algoritme või kui kohtuekspertiisi juhtudel on kehtestatud erinõuded, nt. kriminaaltõendite kogumine eelseisva kohtuasja jaoks.
Lähtekood Hashcat ja oclHashcat on saadaval GitHubis (lisateabe saamiseks klõpsake linkidel). Nagu varem öeldud, saavad turbeuurijad, kuna MIT on programmi litsentsinud, selliseid protokolle muuta, ilma et see riskiks tuhandete parooliomanike tundliku teabega. Kuid tänapäeval pole sellist asja, et üksus oleks murdumatu, ja seda teades võite olla veenduge, et kui programmi hakatakse pahatahtlikuks kasutama, võivad sellel olla tõsised tagajärjed tegevused.