Show HN：我花了四年时间掌握离线密码破解

大家好，我是Bojta Lepenye，首先我要感谢Hashcat的核心开发人员。根据我的经验，它确实是可用于各种用例的离线密码破解的最强大的工具。在过去的 4 年里（从 14 岁到 18 岁），我广泛使用 Hashcat 及其相关工具，并在我的第一本书中记录了我在这段时间（自 2022 年 1 月 18 日起）学到的东西。在此期间，我还必须随着该领域的发展不断更新和重写主要部分。一个例子是引入了对 Argon2 和其他内存硬密码哈希算法的 GPU 支持，这显着改变了一些破解工作流程。我对这本书或者它的“快速入门”（如果你愿意的话）的热情来自于我在学校完全授权的情况下进行的道德渗透测试。这是我既犹豫又自豪地承认的事情。一开始，我只是简单地写下了从 YouTube 视频和在线博客中学到的所有内容。然而，在开始我的项目后不久，我意识到我对密码安全几乎一无所知，如果有人正在寻找破解密码的专业指南，我写的 10 到 15 页的内容永远不够。这本书背后的另一个主要推动力是，在网上研究、浏览论坛、阅读学术论文和白皮书、观看视频、探索博客、检查演示文稿和检查信息图表时，我没有找到一个单一来源来全面涵盖和解释人们需要了解的有关离线密码破解的所有内容。字面上地。没有一个。因此，我继续研究并了解了密码哈希算法、哈希函数的安全属性、高级哈希破解技术、密码分析、攻击优化等等。从一开始，我就想与社区分享这些知识，因为当我第一次开始学习密码破解时，访问这样的资源会对我有很大帮助。我真诚地希望这项工作对初学者和经验丰富的专业人士都有用，我期待听到您的想法和反馈。我还制作了一个小视频，让您先睹为快。它位于 Google 云端硬盘上。这是官方域名，您不需要下载任何东西。在这里：https://drive.google.com/file/d/13LeysSZO8Mx-LGKt8UQjUGBKOYH...如果您有兴趣，这本书现已在 Amazon 上公开提供，并且可以通过 Kindle Unlimited 订阅免费阅读：https://www.amazon.com/dp/B0GX36XRCD 评论 URL： https://news.ycombinator.com/item?id=48221896 积分：39 # 评论：3