Hace 5 años NotSoSecure decidió probar la efectividad de distintas reglas públicas de Hashcat contra los hashes del leak de Lifeboat de 2016 y usando el famoso diccionario rockyou. El porcentaje de hashes crackeados con éxito variaba entre el 14.34 y el 65.64%. ¿Por qué lo hizo? Pues porque el objetivo era crear una regla que mezclara todas las anteriores y aumentara aún más la efectividad del cracking. El resultado: Will Hunt creó la regla "One Rule to Rule Them All" que contenía a su vez 51,998 reglas y aumentaba la efectividad hasta el 68.36%.
Pues bien, recientemente se ha actualizado esa "mega-regla" para hashcat y podéis encontrar una nueva versión en su repo de Github: https://github.com/stealthsploit/OneRuleToRuleThemStill
Hicieron pruebas también contra el leak de LastFM y mejoraron el tiempo de cómputo reduciendo el total final de reglas de las casi 52.000 a 49.465 reglas:
Dataset | OneRuleToRuleThemAll | OneRuleToRuleThemStill |
Lifeboat (~4.3m unique hashes) | 2,960,729 cracked | 2,960,729 cracked |
LastFM (~21m unique hashes) | 14,634,893 cracked | 14,634,893 cracked |
Fuentes:
Comentarios
Publicar un comentario