Nieuws
image

Nieuwe oclHashCat kan beveiligde PDF-documenten kraken

dinsdag 17 februari 2015, 15:34 door Redactie, 3 reacties

Er is een nieuwe versie van de populaire wachtwoordkraker oclHashcat verschenen die nu ook het kraken van met wachtwoordbeveiligde PDF-documenten ondersteunt. Verder ondersteunt oclHashcat versie 1.33 nu 150 verschillende algoritmen, is er een PBKDF2-kernel toegevoegd, wordt het multithreaded laden van woordenlijsten ondersteund en zijn er verschillende andere kleine aanpassingen en fixes doorgevoerd.

OclHashcat is een programma dat de rekenkracht van de videokaart gebruikt om wachtwoordhashes te kraken. Er is ook een versie genaamd Hashcat die de rekenkracht van de processor hiervoor inzet. Van Hashcat versie 1.33 zijn twee versies verschenen. Een versie die is geoptimaliseerd voor videokaarten met een AMD-chipset en een versie bedoeld voor de eigenaren van een Nvidia-videokaart. Zowel Hashcat als oclHashcat worden door security professionals, beveiligingsonderzoekers en penetratietesters gebruikt.

Reacties (3)
17-02-2015, 17:38 door Dick99999 - Bijgewerkt: 17-02-2015, 17:40
Zoals vaak: wel ondersteuning maar kansloos tegen sterke wachtwoorden en zinnen. Een kraaksysteem met 6 GPU's (zie https://isc.sans.edu/forums/diary/oclHashcat+133+Released/19339/) zou voor een zwakke wachtzin als AulaAdrianaStadseWinnen gemiddeld ~19 eeuwen kraaktijd nodig hebben, met een kans van 1 op 1,5 miljoen voor een 'day 1 hit'. Voor een zwak wachtwoord als KAgv5dSws is dat 73 eeuwen. Als mijn berekeningen kloppen .........
18-02-2015, 10:33 door Anoniem
Kansloos? @Dick99999 Zeker nooit een chinese crypto loods gezien?
Allemaal leuk die 'berekeningentjes..' de praktijk laat zien dat dit soort tools wel degelijk inzetbaar zijn.
18-02-2015, 18:59 door Dick99999 - Bijgewerkt: 19-02-2015, 18:20
Door Anoniem: Kansloos? @Dick99999 Zeker nooit een chinese crypto loods gezien?
Allemaal leuk die 'berekeningentjes..' de praktijk laat zien dat dit soort tools wel degelijk inzetbaar zijn.
Ik schreef kansloos tegen sterke wachtwoorden. En voor de loodsjes geldt vermoedelijk het zelfde als voor de NSA. Oorspronkelijke beweringen waren dat ze bij de NSA alles konden kraken. Nu wordt duidelijk dat zij achter de sleutel aangaan en dat 'crypto is your friend' waar is: sterke crypto, sterke sleutel: niet te kraken.

De wiskunde/statistieken veranderen nu eenmaal niet, ook niet voor die loodsjes. Dat deze in de praktijk 'waarde' kunnen hebben, kan uitsluitend komen doordat mensen in de praktijk zwakke wachtwoorden kiezen. Misschien heb jij die loodsjes wel gezien en kan je er iets meer over vertellen alsmede over 'de praktijk'?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure