著名的密碼恢復工具Hashcat password cracker開源

12月4日，Hashcat工具的開發者Jens 'Atom' Steube宣布將Hashcat的源代碼進行開放。Hashcat和oclHashcat是廣大侵入測試員及安全專家常用的高級密碼恢復和破解工具，該工具基于CPU和GPU，可跨平臺使用。 Hashcat 及其變種版 oclHashcat 的代碼現在都可以從GitHub上獲得。開源聲明發布后，在GitHub上的相關討論區內也引發了激烈的討論。

Atom在一篇 論壇文章 中介紹道，之前對是否開放源代碼進行過一些討論，但那時仍有一些問題有待解決。Hashcat現在采用了MIT許可證，可以與許多Linux發行版（如Ubuntu）集成，用于Kali Linux的軟件包也正在開發中，預計在今后發布。

Atom寫道：“Hashcat開源后，集成外部庫變得十分簡便。之前由于許可證問題，幾乎不可能集成外部庫。一些crypto庫需要非常嚴格的許可證，而且不允許在二進制文件中集成其代碼。即便可以集成，所需的前提條件也非常嚴苛。針對這一點，Hashcat及oclHashcat不需要任何外部庫，但有時僅僅解析自身的hash就十分復雜，甚至比GPU內核本身更具挑戰性。GPG就是一個很好的例子，如果Hashcat和oclHashcat 的源代碼開放，就能夠很容易地添加GPG。”

由于蘋果公司對內核代碼的離線編譯進行了限制，因此OS X操作系統不支持Hashcat。但隨著Hashcat的開源，使用Mac的開發者可以用蘋果協議編譯內核，因此，支持oclHashcat的OS X系統現在也成為了可能。

Atom等開發者計劃把Hashcat和 oclHashcat最終合并為一個項目，統一稱為“Hashcat”。項目合并的基本思路是：將當前的oclHashcat作為基礎merge分支（目前開發者的大部分精力都用在了oclHashcat項目上），接下來將Hashcat歸入oclHashcat，最后將項目名稱更改為 “Hashcat”。這項合并工作意義重大，其難度也不容忽視，短期內難以完成。不過在代碼開源之后，開發社區的朋友們眾人拾柴火焰高，也可能會使合并工作完成得更快。