image

Cloudcracker kraakt supersnel WiFi-wachtwoorden

woensdag 15 februari 2012, 11:21 door Redactie, 13 reacties

Een nieuwe clouddienst kan WPA en WPA2 WiFi -wachtwoorden nog sneller kraken, waarbij 600 miljoen woorden per uur worden geprobeerd. De dienst is ontwikkeld door Moxie Marlinspike, de beveiligingsonderzoeker die inmiddels voor Twitter werkzaam is. In 2009 lanceerde hij WPA Cracker, een kraakdienst die 260 miljoen wachtwoorden probeerde.

Windows wachtwoorden
Cloudcracker beschikt over woordenboeken met 4,8 miljard woorden. Gebruikers moeten hier 136 dollar voor neerleggen. Naast WiFi-wachtwoorden, kan de dienst nu ook wachtwoorden die via Windows LAN Manager en NT LAN Manager hashes beveiligd zijn kraken.

Hierbij wordt een combinatie van 'brute force' en uit woordenboeken afkomstige woorden geprobeerd. Voor LM / NTLM hashes is er één woordenboek met 8 biljoen woorden beschikbaar. Hiervoor moet vijftig dollarcent per wachtwoord worden afgerekend. Marlinspike hoopt in de toekomst meer wachtwoordformaten te ondersteunen. De dienst is voor voor security professionals en penetratietesters bedoeld.

Reacties (13)
15-02-2012, 11:47 door Anoniem
is er één woordenboek met 8 biljoen woorden beschikbaar. Hiervoor moet vijftig dollarcent per wachtwoord worden afgerekend
Dat lijkt me heel sterk, dat zou betekenen dat je daar dus 4 biljoen dollar voor moet betalen! :)
15-02-2012, 12:12 door Anoniem
Wat doet u voor de kost? Ik? Ik ben penetratietester...

Verder, deze dienst is een bless en een curse tegelijk. Maar ik zie het wel positief. Het dwingt mensen en organisaties om eens goed na te denken voor ze een paswoord kiezen.
15-02-2012, 12:47 door Anoniem
Hoe zorgt deze aanbieder er voor dat criminelen geen gebruik maken van deze service? En hoe wordt er voor gezorgd dat criminelen niet zelf een dergelijke dienst ontwikkelen?
15-02-2012, 13:28 door SecOff
Voor LM / NTLM hashes is er één woordenboek met 8 biljoen woorden beschikbaar. Hiervoor moet vijftig dollarcent per wachtwoord worden afgerekend.
50 dollacent * 8 biljoen wachtwoorden = $ 4 biljoen ;-P
15-02-2012, 13:42 door Anoniem
Door SecOff:
Voor LM / NTLM hashes is er één woordenboek met 8 biljoen woorden beschikbaar. Hiervoor moet vijftig dollarcent per wachtwoord worden afgerekend.
50 dollacent * 8 biljoen wachtwoorden = $ 4 biljoen ;-P

Hij bedoeld uiteraard dat je 50 cent moeten betalen per te kraken wachtwoord/hash.... niet dat elke combinatie moet worden afgerekent.
15-02-2012, 13:42 door Anoniem
Huh? hoe kan hij hier geld voor vragen terwijl alle geldkranen van freerainbowtables.com, die de zelfde dienst leverd, worden dichtgedraaid onder druk van de VS? :S
15-02-2012, 17:20 door spatieman
dan is het goedkoper en sneller om effe aan te bellen ,en te vragen, goh wat is je wachtwoord..
15-02-2012, 18:17 door Anoniem
Reken even mee; een WPA2 key van 14 karakters (kleine-, hoofdletters, cijfers, symbolen) = (26+26+10+12)^14 =
147.653.612.273.582.000.000.000.000 / 260.000.000 = 567.898.508.744.547.000 uur

Succes Moxie!
15-02-2012, 21:13 door Anoniem
ik doe liever penetratie ergens anders :) geen woordenboek voor nodig:) bos rozen misschien!
16-02-2012, 08:54 door Mysterio
Door Anoniem: Wat doet u voor de kost? Ik? Ik ben penetratietester...
Dat klinkt echt heel smerig...
16-02-2012, 09:32 door Anoniem
Wat heb ik eraan als ik de tool/programma niet krijg.
16-02-2012, 21:33 door Anoniem
Meneer is niet bekend met de nieuwste WPA2 vuln en dan bedoel ik niet de reaperattack ;)
18-02-2012, 13:18 door Anoniem
Door Anoniem: Meneer is niet bekend met de nieuwste WPA2 vuln en dan bedoel ik niet de reaperattack ;)

En wat dan wel? Nu maak je me toch wel benieuwd
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.