image

Nieuwe Hashcat kraakt TrueCrypt en lange wachtwoorden

zondag 25 augustus 2013, 10:35 door Redactie, 15 reacties

Een nieuwe versie van de populaire wachtwoordkraker Hashcat maakt het mogelijk om wachtwoorden van meer dan 15 karakters te kraken en ondersteunt nu allerlei algoritmes, waaronder die van TrueCrypt, 1Password en Lastpass. Van Hashcat zijn er drie verschillende varianten, waarvan twee de rekenkracht van de videokaart gebruiken (oclHashcat Lite en Plus), terwijl de derde, Hashcat, de rekenkracht van de processor gebruikt.

De nu verschenen versie is van oclHashcat Plus, wat inhoudt dat het kraken van wachtwoorden en encryptiesleutels middels "brute force", woordenboekaanvallen en andere aanvalsmodes nog sneller gaat. Daarbij ondersteunt het programma ook de nieuwste generatie videokaarten van zowel Nvidia als AMD. Volgens de ontwikkelaar van de kraaktool was de meest gewenste "feature" de ondersteuning van wachtwoorden van meer dan 15 karakters.

Dit verzoek werd lange tijd genegeerd, omdat het ten koste van verschillende optimalisaties zou gaan. Uiteindelijk wisten twee van de drie optimalisaties te kunnen worden behouden, maar moest een belangrijke optimalisatie toch het veld ruimen. Afhankelijk van de gebruikte videokaart en aanvalsmodes, blijkt dat het prestatieverlies in de praktijk gemiddeld 15% bedraagt. Daarnaast is er nog steeds een karakterlimiet, aangezien het programma nu wachtwoorden tot 55 karakters ondersteunt.

TrueCrypt

Een andere grote nieuwe feature is de ondersteuning van TrueCrypt. Voor het eerst is het nu mogelijk om via oclHashcat TrueCrypt-hashes te kraken. Daarbij wordt alleen de rekenkracht van de videokaart gebruikt, waardoor de processor voor andere doeleinden te gebruiken is. In juni liet de ontwikkelaar al weten dat Hashcat hierdoor de snelste TrueCrypt-kraker ter wereld is.

Een overzicht van alle nieuwe features en aanpassingen is op het Hashcat forum te vinden. OclHashcat-plus v0.15 is via Hashcat.net te downloaden.

Reacties (15)
25-08-2013, 11:39 door Arnhemmer
Dus nu duurt het 1 miljard jaar ipv 6 voor een lang wachtwoord is gekraakt, nou chappeau hoor.
25-08-2013, 11:45 door schele
Ja das mijn vraag dus ook. Dat het kan is leuk, maar hoe lang duurt het met een beetje videokaart dan?
25-08-2013, 12:06 door Anoniem
Wat belangrijk is om te weten is dat het hier nog steeds om dictionary-gebaseerde aanvallen gaat, inclusief combinaties van verschillende dictionary-woorden in een wachtwoord. Een passphrase die bestaat uit onzinwoorden die in geen enkele taal voorkomen, maar wel uitspreekbaar en onthoudbaar zijn, zou daartegen bestand moeten zijn.
25-08-2013, 12:07 door potshot
en als je maar 3 wachtwoorden per minuut kan proberen..hoe lang duurt het dan?
keepass heeft zo iets als beveiliging,andere toch ook.
25-08-2013, 12:33 door Anoniem
Naast Google/Facebook/NSA is dit iets wat het internet als serieus netwerk op de duur kapot maakt. Je krijgt een keer genoeg van al dat security-gedoe en gepiel met settings. Ik begin erg te verlangen naar domme apparaten. Gelukkig heb ik er nog een paar.
25-08-2013, 13:20 door [Account Verwijderd]
Door Arnhemmer: Dus nu duurt het 1 miljard jaar ipv 6 voor een lang wachtwoord is gekraakt, nou chappeau hoor.
Als Wet van Moore nog van belang is, dan gaat het zeker niet zo lang duren.
25-08-2013, 15:01 door potshot
Door Anoniem: Naast Google/Facebook/NSA is dit iets wat het internet als serieus netwerk op de duur kapot maakt. Je krijgt een keer genoeg van al dat security-gedoe en gepiel met settings. Ik begin erg te verlangen naar domme apparaten. Gelukkig heb ik er nog een paar.

ik heb een vcr gekocht..was de digitale rotzooi zat.
recorder steeds kapot,duurt een eeuwigheid voor het opgestart is of niet goed opgestart of
hd weer kapot van de recorder..
vcr is meteen gereed,beeld is wel wat slechter maar who cares.
25-08-2013, 15:44 door Anoniem
Door bbecko:
Door Arnhemmer: Dus nu duurt het 1 miljard jaar ipv 6 voor een lang wachtwoord is gekraakt, nou chappeau hoor.
Als Wet van Moore nog van belang is, dan gaat het zeker niet zo lang duren.

Inderdaad het is een kwestie van een paar jaar.
25-08-2013, 17:27 door [Account Verwijderd]
Door Anoniem:
Door bbecko:
Door Arnhemmer: Dus nu duurt het 1 miljard jaar ipv 6 voor een lang wachtwoord is gekraakt, nou chappeau hoor.
Als Wet van Moore nog van belang is, dan gaat het zeker niet zo lang duren.

Inderdaad het is een kwestie van een paar jaar.
Gelukkig werkt de wet van Moore in dit geval de andere kant op: Hoe meer rekenkracht, des te groter wordt de afstand tussen encrypten en decrypten.
Je moet natuurlijk wel zorgen voor een voldoende complex wachtwoord.
25-08-2013, 18:33 door MI-10
Sleutelbestand gebruiken.

Dan ben je Moore elke keer voor..
25-08-2013, 21:59 door Anoniem
Het wachtwoord als de enige beveiliging heeft afgedaan.Alleen wachtwoordbeveiliging is niet langer voldoende.Identificatie via vingerafdruk,stem,iris-identificatie en wellicht zelfs via dna.
26-08-2013, 07:42 door Anoniem
De wet van Moore, eigenlijk een meting van de industriele voortgang, zegt iets over het componenten.
Het zegt niets over de snelheid. De snelheidsverbetering staat al zo'n 5 jaar stil.
Vandaar dat parallel verwerking zo belangrijk wordt. De GPU is een optie daarvoor. Eigenljik een vreemd iets aangezezien dat ding gemaakt/ontworpen is voor beeldverwerking. Het heeft zijn mogeljkheden en beperkingen
26-08-2013, 08:43 door Anoniem
Door Insider:
Door Anoniem:
Door bbecko:
Door Arnhemmer: Dus nu duurt het 1 miljard jaar ipv 6 voor een lang wachtwoord is gekraakt, nou chappeau hoor.
Als Wet van Moore nog van belang is, dan gaat het zeker niet zo lang duren.

Inderdaad het is een kwestie van een paar jaar.
Gelukkig werkt de wet van Moore in dit geval de andere kant op: Hoe meer rekenkracht, des te groter wordt de afstand tussen encrypten en decrypten.
Je moet natuurlijk wel zorgen voor een voldoende complex wachtwoord.

Het is natuurkundig aantoonbaar dat de hoeveelheid energie in het universum niet toereikend is om een lange sleutel te kraken. Dus je kan wel stellen dat de processoren steeds sneller worden - kraken gaat niet lukken.
26-08-2013, 09:15 door Anoniem
Door Arnhemmer: Dus nu duurt het 1 miljard jaar ipv 6 voor een lang wachtwoord is gekraakt, nou chappeau hoor.

Dat is niet het punt. Het gaat erom dat het gekraakt wordt, niet hoelang het duurt. Dit stuwt de crypto-evolutie en dat is goed.
26-08-2013, 12:46 door Neusbeer - Bijgewerkt: 26-08-2013, 12:47
Ber blij mee. test runs gaf mij goede resultaten.
(wachtwoorden van 42+ gevonden al)
met Markov 8, 20 lang duurt het maar enkele minuten.

Alleen jammer dat hij nu een foutmelding geeft bij grote hashlijsten.
(lijst van 5mil md5 kan hij niet aan en sluit af met een foutmelding)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.