Det var över 4 år sedan en ny version av programvaran John the Ripper (JtR) släpptes. JtR är en av mina favoritverktyg när det gäller att knäcka lösenord (tätt följt av hashcat).
Den nya versionen heter John the Ripper 1.9.0-jumbo-1 och över 6000 commits ligger bakom denna release.
Nyheterna är bl.a. följande:
Snabbare och effektivare inläsning av mycket stora lösenordsfiler
Stöd för 7 st hash-typer i FPGA:n ZTEX 1.15y
Inget mer stöd för CUDA. Istället satsas på OpenCL
Och på tal om OpenCL så supportas 88 algoritmer, se listan med –list=formats –format=opencl
För CPU-knäckning (till skillnad mot GPU) så stödjs hela 407 olika format
STÖK-Fredrik tipsade om att en ny intressant version av Hashcat precis har släppts. Förutom de sedvanliga buggfixarna så finns det nu ett stöd för omskrivning för olika tangentbord när det gäller knäckning av VeraCrypt/TrueCrypt diskar.
För att förklara ytterligare: Oavsett vilken tangentbordslayout du har när du väljer ditt lösenord för kryptering av VC/TC-diskar så kommer tangentbordslayouten att vara US. Detta gör att sökrymden blir mindre eftersom flertalet specialtecken förenklas. Ta exempelvis följande exempel:
بين التخصصات blir fdk hgjowwhj[g
Så för varje tangentbordslayout så måste det finnas en mapping-fil. Det finns enbart för tyska i dagsläget men utvecklarna av hashcat vill gärna få in pull-requests via Github.
Changeloggen i sin helhet hittar du här:
OpenCL Devices: Add support for up to 64 OpenCL devices per system
OpenCL Platforms: Add support for up to 64 OpenCL platforms per system
OpenCL Runtime: Use our own yielding technique for synchronizing rather than vendor specific
Startup: Show OpenCL runtime initialization message (per device)
xxHash: Added support for using the version provided by the OS/distribution
Fixed Bugs:
Fixed automated calculation of brain-session when not using all hashes in the hashlist
Fixed calculation of brain-attack if a given wordlist has zero size
Fixed checking the length of the last token in a hash if it was given the attribute TOKEN_ATTR_FIXED_LENGTH
Fixed endianness and invalid separator character in outfile format for hash-mode 16801 (WPA-PMKID-PMK)
Fixed ignoring –brain-client-features configuration when brain server has attack-position information from a previous run
Fixed invalid hardware monitor detection in benchmark mode
Fixed invalid warnings about throttling when –hwmon-disable was used
Fixed missing call to WSACleanup() to cleanly shutdown windows sockets system
Fixed missing call to WSAStartup() and client indexing in order to start the brain server on Windows
Fixed out-of-boundary read in DPAPI masterkey file v2 OpenCL kernel
Fixed out-of-bounds write in short-term memory of the brain server
Fixed output of –speed-only and –progress-only when fast hashes are used in combination with –slow-candidates
Fixed selection of OpenCL devices (-d) if there’s more than 32 OpenCL devices installed
Fixed status output of progress value when -S and -l are used in combination
Fixed thread count maximum for pure kernels in straight attack mode
Technical:
Brain: Set –brain-client-features default from 3 to 2
Dependencies: Added xxHash and OpenCL-Headers to deps/ in order to allow building hashcat from GitHub source release package
Dependencies: Removed gitmodules xxHash and OpenCL-Headers
Keymaps: Added hashcat keyboard mapping us.hckmap (can be used as template)
Keymaps: Added hashcat keyboard mapping de.hckmap
Hardware Monitor: Renamed –gpu-temp-abort to –hwmon-temp-abort
Hardware Monitor: Renamed –gpu-temp-disable to –hwmon-disable
Memory: Limit maximum host memory allocation depending on bitness
Memory: Reduced default maximum bitmap size from 24 to 18 and give a notice to use –bitmap-max to restore
Parameter: Rename –nvidia-spin-damp to –spin-damp (now accessible for all devices)
Pidfile: Treat a corrupted pidfile like a not existing pidfile
OpenCL Device: Do a real query on OpenCL local memory type instead of just assuming it
OpenCL Runtime: Disable auto-vectorization for Intel OpenCL runtime to workaround hanging JiT since version 18.1.0.013
Amazon har en molnjänst vid namn EC2 där du kan hyra datorkapacitet per timme. De har nu lanserat en ny GPU-instans som gör att du kan knäcka lösenord ännu snabbare, något som vi som jobbar med IT-säkerhet gillar.
Den nya instansen heter p2.16xlarge och har 16 st GPU-kärnor och körs med ett Nvidia Tesla K80-grafikkort. Det går så klart inte att jämföra med exempelvis Nvidia Titan X men du slipper springa iväg till affären och köpa ett grafikkort eller en häftig Sagitta Brutalis. Kostnaden för en instans av p2.16xlarge ligger på$14.4 vilket är ca 123 SEK/h.
Hashcat och oclHashcat har nu släppts som öppen källkod på Github. Verktygen används för att knäcka lösenord och är ett bra alternativ till John the Ripper. Att Hashcat nu är öppen källkod kommer eventuellt göra att stöd för fler plattformar och algoritmer kommer in snabbare samt så är det bra för många av oss som jobbar med slutna projekt.
World’s fastest and most advanced GPGPU-based password recovery utility
Främst används oclHashcat för dess stöd när det gäller GPU:er och (AMD) OpenCL samt (Nvidia) CUDA.
Även så stödjer hashcat hela 170 olika lösenordshashar från vanliga såsom MD5, SHA-512, SHA-3 och mer ovanliga såsom Streebog, Juniper, Lastpass och 1Password.
Hashcat Prestada
För att förstå hur bra prestanda hashcat har så finnes följande exempel med fyra olika datorer utrustade med diverse hårdvara: