OclHashcat-plus: Passwort-Cracker nimmt TrueCrypt ins Visier

28. August 2013, 09:25
18 Postings

Neue GPUs, Hash-Algorithmen und längere Passwörter werden unterstützt

Das Password-Cracking-Programm oclHashcat-plus hat ein Update auf Version 0.15 erhalten. Laut Entwickler "atom" wurden 618.473 Zeilen an Code dabei geändert. Das Tool unterstützt eine Reihe neuer Algorithmen und kann nun auch TrueCrypt-Container ab der Version 5.0 knacken und soll dabei schneller sein, als alle anderen Lösungen.

Längere Passwörter knackbar

Voraussetzung, um es mit einem von TrueCrypt verschlüsselten Container oder Laufwerk aufzuznehmen, ist AES-Verschlüsselung. In Sachen Hash-Algorithmus gibt es keine Einschränkungen. Unterstützung für Twofish und Serpent sollen bald folgen. Auch auf Dateien von Passwortmanagern kann man die Hashcat nun ansetzen, zumindest auf jene von LastPass und 1Password. Außerdem wurde die maximal entschlüsselbare Passwortlänge von 15 auf 55 Zeichen erweitert, wie Heise berichtet.

Dazu gesellt sich eine Reihe von weiteren Verschlüsselungen, die nun unterstützt werden, darunter jene von Microsoft SQL Server 2012 und Mac OS X 10.8. Sofern die Berechtigung zum Kopieren verschlüsselter Dateien vorliegt, kann sich Hashcat auch die Bildschirmsperrcodes von Samsung-Androidphones vornehmen.

GPU-basierte Berechnung

oclHashcat-plus nutzt für ihre Berechnungen die Stärke von Grafikprozessoren aus und arbeitet nun auch mit GPUs von Nvidias GeForce 700er-Reihe und der "Titan" zusammen. Wie Heise berichtet, gelingen dem Programm auf einem System mit zwei Radeon HD6990-Karten bis zu 451.000 Versuche pro Sekunde, eine neue Passwortkombination auszuprobieren. Diese lassen sich über Mask-Files anpassen, um etwa nur Codes mit bestimmten Zeichen oder einem bestimmten Format zu testen. (red, derStandard.at, 28.08.2013)

Share if you care.