image

Wachtwoordkraker hashcat gebruikt nu processor en videokaart

donderdag 30 juni 2016, 11:12 door Redactie, 2 reacties

Er is een geheel nieuwe versie van de populaire wachtwoordkraker hashcat verschenen die zowel de rekenkracht van de processor als videokaart gebruikt voor het kraken wachtwoordhashes. Er waren altijd twee aparte versies van hashcat. Namelijk een versie die alleen de rekenkracht van de processor gebruikte en oclHashcat die alleen de videokaart kon inzetten.

De ontwikkelaar heeft met de lancering van hashcat 3.00 besloten om beide versies te fuseren. Dit biedt allerlei voordelen bij het kraken van hashes. Zo kon oclHashcat hashes van TrueCrypt-containers kraken, terwijl deze optie voor hashcat niet beschikbaar was. Nu zijn alle ondersteunde hashes voor zowel de processor als videokaart beschikbaar, wat ook geldt voor de verschillende opties van de kraaktool. Een enkele tool zorgt ook voor minder afhankelijkheden en verwarring.

Hashcat 3.00 ondersteunt daarnaast verschillende nieuwe hash-modes, waaronder VeraCrypt, WinZip, RAR5 en Keepass 1 en 2. Een andere belangrijke verbetering in deze versie zijn de toegenomen prestaties. Bij sommige algoritmen bedraagt dit meer dan 100%. Een overzicht van alle vernieuwingen en aanpassingen is in dit overzicht te vinden.

Hashes worden gebruikt om wachtwoorden gecodeerd in een database op te slaan. Dit voorkomt dat als bijvoorbeeld een website wordt gehackt en de database wordt gestolen, de aanvaller meteen toegang tot de wachtwoorden van gebruikers heeft, aangezien die gehasht zijn. Het is echter mogelijk om een hash te kraken en het bijbehorende wachtwoord te achterhalen. Iets wat middels een tool als hashcat mogelijk is. Het programma wordt door veel security professionals, penetratietesters en forensisch onderzoekers gebruikt.

Image

Reacties (2)
30-06-2016, 16:59 door Anoniem
Waarschijnlijk een stomme vraag hoor, maar moet ik de functie van dit programma nu zo zien dat het passwords kan kraken van, bijv., TC en VeraCrypt wanneer er meerdere versleutelde passwords bekend zijn? Dat het kan uitrekenen wat de overeenkomstige versleuteling van de respectievelijke passwords is?
30-06-2016, 18:38 door Anoniem
Door Anoniem: Waarschijnlijk een stomme vraag hoor, maar moet ik de functie van dit programma nu zo zien dat het passwords kan kraken van, bijv., TC en VeraCrypt wanneer er meerdere versleutelde passwords bekend zijn? Dat het kan uitrekenen wat de overeenkomstige versleuteling van de respectievelijke passwords is?
Je kunt het beter zo zien: je kunt daarmee heel snel heel veel wachtwoorden proberen om te kijken of het het goede wachtwoord is. Bijvoorbeeld een lijst met een paar miljoen bekende en vaak gebruikte wachtwoorden, maar ook het brute-force proberen van wachtwoorden om te kijken of die toevallig werkt. En zo heeft het programma nog wel wat meer mogelijkheden die de onderzoeker kan gebruiken om achter een wachtwoord te komen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.