Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Crackowanie truecrypt na GPU – nowa wersja hashcat

07 czerwca 2013, 14:38 | Aktualności | komentarze 4

Nowa wersja (0.14) narzędzia oclHashcat-plus pozwala na użycie GPU do odzyskiwania haseł do wolumenów truecrypt. Wsparcie mamy dla wszystkich wspieranych przez truecrypta algorytmów hashujących: RipeMD160, SHA512, Whirlpool oraz dla popularnego algorytmu symetrycznego AES (wsparcie dla Serpent and Twofish wkrótce).

Co daje w tym przypadku wykorzystanie GPU? Znaczne przyspieszenie procesu odzyskiwania hasła w porównaniu z podobną czynnością odbywającą na CPU. O tego typu technikach pisaliśmy w ogólnym przypadku tutaj (łamanie haseł z wykorzystaniem CPU/GPU), a np. w przypadku hash-y wykorzystywanych w trybie agresywnym przy nawiązaniu połączenia  IPsec – tutaj (crackowanie VPN na kartach graficznych).

Jaką możemy osiągnąć szybkość? Autor narzędzia pokazuje w przykładowym benchmarku na 2 kartach graficznych Radeon hd6990 łamanie zestawu PBKDF2-HMAC-RipeMD160 / AES z prędkością ~223 000 hasła / sekundę. Dużo? O wiele szybciej niż na CPU, jednak oczywiście jeszcze daleko od szybkości umożliwiających łamanie w pełni siłowe. Aby odzyskać swoje hasło do Truecrypta pozostaje nam cały czas metoda słownikowa, ewentualnie hybrydowa.

Zapraszamy też do zapoznania się z naszym kompendium bezpieczeństwa haseł.

michal.sajdak<at>sekurak.pl

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. 0xFF

    Siedmio-znakowe hasło z alfabetu 47 znakowego w około miesiąc.

    Przez chwile myslałem, że moje długie hasła są zagrożone i dobrze, że przezornie zastosowałem szyfrowanie kaskadowe a tu jednak psikus. Wciąż jestem poza zasięgiem.

    Ciekawe czy NSA uzywa już DWave’ów do łamania haseł… ;)

    Odpowiedz
    • Zawsze trochę zależy jak jest budowane hasło. Przy podstawowym słowniku 20 000 haseł + długie hasło składające się z 3 haseł słownikowych = już jesteśmy w zasięgu :)

      Odpowiedz
  2. Grzechooo
    Odpowiedz
  3. Grzegorz

    @0xFF

    Serio są ludzie dający siedmioznakowe hasła do TrueCrypta? Chyba że chowają tam porno przed żoną. Nawet do panelu admina w domowym routerze WiFi mam dłuższe hasło…

    Odpowiedz

Odpowiedz