Scaoilte leagan nua den chlár buille faoi thuairim pasfhocail is sine lena dtacaítear John the Ripper 1.9.0-jumbo-1. (Tá an tionscadal ag forbairt ó 1996.) Ar leathanach tionscadail Tá foinsí ar fáil le híoslódáil, chomh maith le tionóil réidh le haghaidh Windows.
Tugtar faoi deara go bhfuil 1.8.0 bliain caite ó scaoileadh an leagan 1-jumbo-4.5, lena linn a rinneadh níos mó ná 6000 athruithe (tiomnaíonn git) ó níos mó ná 80 forbróir. Le linn na tréimhse seo, mhol na forbróirí úsáid a bhaint as eagrán reatha ó GitHub, ar coinníodh a staid cobhsaí in ainneoin na n-athruithe a rinneadh a bhuíochas do comhtháthú leanúnach, lena n-áirítear réamhfhíorú ar gach athrú (iarratas tarraingt) ar go leor ardán. Gné speisialta den leagan nua is ea an chuma ar thacaíocht do FPGA (FPGA) i dteannta LAP, GPU agus Xeon Phi.
Le haghaidh boird ZTEX 1.15y, lena n-áirítear 4 sceallóga FPGA agus a úsáidtear ar dtús le haghaidh mianadóireachta Bitcoin go príomha, tá 7 gcineál hashes phasfhocal curtha i bhfeidhm anois: bcrypt, descrypt clasaiceach (lena n-áirítear bigcrypt), sha512crypt, sha256crypt, md5crypt (lena n-áirítear Apache apr1 agus AIX smd5), Drupal7 agus phpass (a úsáidtear , go háirithe i WordPress). Cuirtear cuid acu i bhfeidhm ar FPGA den chéad uair. Maidir le bcrypt, sáraíonn an fheidhmíocht bainte amach de ~119k c/s le 2^5 atriall (“$2b$05”) le tomhaltas cumhachta de thart ar 27 vata go suntasach na torthaí do na GPUanna is déanaí in aghaidh an bhoird, de réir phraghas crua-earraí agus in aghaidh an vata. Chomh maith leis sin tacaíocht cnuasaigh de bhoird den chineál seo, a ndearnadh tástáil orthu suas le 16 bhoird (64 FPGA) arna rialú ó aon Raspberry Pi 2. Tacaítear le gnáthfheidhmiúlacht John the Ripper, lena n-áirítear gach modh buille faoi thuairim pasfhocail agus íoslódáil líon mór hashes ag an am céanna. Chun an obair a bhrostú, chuireamar úsáid masc i bhfeidhm (an modh "--masc", lena n-áirítear i gcomhar le modhanna eile) agus comparáid idir na hashes ríofa leo siúd atá luchtaithe ar thaobh FPGA. Ó thaobh an chur chun feidhme de, tá go leor de na dearaí (m.sh. sha512crypt agus Drupal7) úsáidtear bloic comhdhéanta de chroíláir phróiseálaithe il-snáithithe (croíláir bhog LAP) a idirghníomhaíonn le croíleacáin cripteagrafacha. Bhí Denis Burykin i gceannas ar fhorbairt na feidhmiúlachta seo i gcomhar le forbróirí jumbo eile.
Athruithe móra eile:
- Tacaíocht do líon mór de chineálacha breise hashes, ciphers, etc, lena n-áirítear an dá hashes phasfhocal clasaiceach (mar shampla, ó leaganacha nua de QNX), chomh maith le sparán cryptocurrency, cartlanna criptithe agus córais comhaid criptithe (mar shampla, Bitlocker agus Geli FreeBSD), chomh maith le tacaíocht do chineálacha nua formáidí ar tugadh tacaíocht dóibh roimhe seo (mar shampla, tacaíocht bhreise do bcrypt-pbkdf do OpenBSD softraid) agus i bhfad níos mó. San iomlán, cuireadh 80 formáid ar LAP agus 47 ar OpenCL (agus baineadh líon beag de na seanchinn mar atá comhtháite le cinn nua agus as feidhm). Is é líon iomlán na bhformáidí anois 407 ar an LAP (nó 262 gan formáidí "dinimiciúil" cumraithe ó chomhaid cumraíochta san áireamh) agus 88 ar OpenCL.
- Diúltú tacaíocht a thabhairt don teanga CUDA i bhfabhar OpenCL, rud a chuireann isteach ar aon bhealach ar úsáid iomlán GPUanna NVIDIA (agus fiú a chabhraíonn, a bhuíochas le forbairt agus leas iomlán a bhaint as díriú ar chur i bhfeidhm amháin de gach formáid don GPU in ionad dhá chur i bhfeidhm roimhe seo).
- Tacaíocht do thacair nua teagaisc SIMD - AVX2, AVX-512 (lena n-áirítear don dara glúin Xeon Phi) agus MIC (don chéad ghlúin) - chomh maith le húsáid níos uilíoch agus níos iomláine a bhaint as SIMD i bhfeidhmithe go leor formáidí, lena n-áirítear úsáid a bhaint as tacair treoracha ar tacaíodh leo roimhe seo suas go dtí AVX agus XOP ar x86(-64) agus
NEON, ASIMD agus AltiVec ar ARM, Aarch64 agus POWER, faoi seach. (Go páirteach mar chuid de GSoC 2015.) - Optimizations iomadúla do LAP agus OpenCL, araon chun oibriú níos éifeachtaí le líon mór de hashes ag an am céanna (mar shampla, luchtú 320 milliún SHA-1 hashes ar an GPU tástáladh), agus chun cur leis an luas na n-áireamh hash. Tá cuid de na huasmhéaduithe seo uilíoch, clúdaíonn cuid acu fo-thacair éagsúla formáidí, agus baineann go leor le formáidí aonair go sonrach.
- (Uath-)chumrú an mhaoláin is fearr ar phasfhocail sheiceáil ar an LAP (“—tune=auto —verbosity=5”) agus na méideanna poist is fearr ar OpenCL (cumasaithe de réir réamhshocraithe), lena n-áirítear rampaí mall NVIDIA GTX a chur san áireamh. sraith GPUanna go minicíocht oibriúcháin iomlán 10xx agus níos nuaí. Ag baint úsáide as hashes luchtaithe iarbhír agus fad iarbhír na pasfhocail atá á sheiceáil (nuair is eol roimh ré) le haghaidh tiúnadh uathoibríoch den sórt sin.
- Ag cur tiomsaitheoir le haghaidh "sloinn dhinimiciúla" sonraithe go díreach ar an líne ordaithe agus cineálacha hais hibrideacha nua á gcur i bhfeidhm, mar shampla "-format=dynamic='sha1(md5($p).$s)'", arna ríomh ar an LAP ag baint úsáide as SIMD . Mar chomhábhair de na habairtí sin, tacaítear le mórán hashes tapa (ó cinn choitianta mar MD5 go cinn measartha coimhthíocha mar Ghuairneáin), comhchuibhiú fotheaghrán, ionchódú agus díchódú, comhshó cás carachtar, tagairtí do phasfhocal, salann, ainm úsáideora agus tairisigh teaghrán.
- Deireadh a chur le difríochtaí nach dteastaíonn ó hashcat, lena n-áirítear tacaíocht do rialacha a bhaineann go sonrach le hashcat roimhe seo (orduithe riail liosta focal), aistriú go dtí uimhriú gléas OpenCL ó 1, úsáid réamhshocraithe na bpasfhocail chéanna (fad 7 de ghnáth) le haghaidh tástálacha feidhmíochta.
- Modhanna nua chun pasfhocail infhíoraithe a ghiniúint (modhanna scoilte), lena n-áirítear PRINCE ó hashcat (foirmeacha “frásaí” trí roinnt focal a chomhcheangal in ord méadaitheach an fhad iomlán), fo-thacair (tugann sé suas pasfhocail nach bhfuil go leor carachtair éagsúla acu, fiú má thagann na carachtair seo ó shraith mhór cinn fhéideartha) agus hibrideach seachtracha (a ligeann do mhodhanna seachtracha, a gcuirtear síos orthu i gcomhaid chumraíochta i dteanga cosúil le C, go leor pasfhocail infhíoraithe a ghiniúint bunaithe ar gach “focal” bunúsach a fhaightear ó mhodh eile). Chomh maith leis sin, roinnt modhanna seachtracha réamhshainithe nua.
- Gnéithe breise maidir le roinnt modhanna a úsáid ag an am céanna (ceann ar bharr an chinn eile - cruachadh), chomh maith le tacair rialacha a úsáid (cruachta rialacha liosta focal).
- Feabhsuithe ar na modhanna masc (an masc a shíneadh de réir a chéile i raon faid sonraithe, masc a chur i bhfeidhm ar thaobh an fheiste OpenCL nó bord FPGA) agus crack aonair (iompar réasúnta ar fheistí a ríomhann líon mór hashes go comhthreomhar. , nach raibh go leor pasfhocail infhíoraithe sa mhodh seo roimhe seo, agus srianta ar thomhaltas cuimhne freisin).
- Go leor feabhsuithe ar thacaíocht do Unicode agus ionchóduithe eile i bhfochórais éagsúla.
- Go leor feabhsuithe ar chláir *2john (a thiontaíonn comhaid de bhformáidí éagsúla le haghaidh
úsáid le john), go háirithe wpapcap2john (láimhseálann sé trácht wifi). - Tá go leor roghanna nua-orduithe, socruithe i john.conf, roghanna scripte a chumrú agus gnéithe nua comhfhreagracha, níor luadh gach ceann díobh anseo.
- Feabhas a chur ar cháilíocht an chóid a bhuíochas le tacaíocht ionsuite do thógálacha dífhabhtaithe le AddressSanitizer (roimhe seo) agus UndefinedBehaviorSanitizer (curtha leis), ag cur fuzzer formáid ionsuite (mar chuid de GSoC 2015), ag baint úsáide as comhtháthú leanúnach (tógann le haghaidh an iliomad córas oibriúcháin agus tiomsaitheoir teaglaim agus iad a thástáil le haghaidh tacaíochta cearta do gach formáid).
Foinse: linux.org.ru