Taggat med: lösenord

2010-06-30

Cain & Abel uppdatering

Det kompetenta lösenordsknäckningsverktyget/sniffern Cain & Abel för Windows får sig en uppdatering med bl.a följande:

Added MP3 audio file generation in VoIP sniffer.
Fixed Abel DLL crashes on 64-bit operating systems.
Modified Export function to Users, Groups, Services and Shares lists with TAB separators.
Fixed a bug in Wireless Password Decoder concerning Microsoft Virtual WiFi Miniport Adapter.
Fixed a bug in NTLMv2 Cracker within the “Test Password” function.
Removed “WindowsFirewallInitialize failed” startup error message if Windows Firewall service is stopped.

Nya versionsnummret är v4.9.36 och kan laddas hem här: oxid.it

Skärmdump:

2009-12-14

WPA Kryptering

WPACracker.com är ett nytt projekt där du kan hyra 400 servrar till en kostnad av 17$ som låter dig knäcka WPA-kryptering (åtkomstkontroll och kryptering).

135 miljoner lösenord testas i detta moln-kluster på 20 minuter.

Besök WPACracker.com för mer information eller se det inlägg vi skrivit tidigare om lösenordsknäckning i molnet.

2009-12-13

Google Lösenordsdekryptering

GooglePasswordDecryptor är ett nytt verktyg från SecurityXploded som dekrypterar de lösenord som Google använder i sina skrivbordsprodukter. Följande produkter klarar verktyget av att dekryptera från:

Google Talk
Google Picassa
Google Desktop Seach
Gmail Notifier
Internet Explorer (all versions from 4 to 8)
Google Chrome

Skärmdump:

Här kan du läsa mer och ladda hem verktyget:

securityxploded.com/googlepassworddecryptor.php

2009-12-01

Lösenordsknäckning i molnet

David Campbell skriver ett intressant blogginlägg om hur han gick till väga för att knäcka PGP-kryptering med hjälp av Elcomsofts EDPR-mjukvara samt ett antal servrar från CloudComputing-tjänsten Amazon EC2 (även kallat molnet-tjänst).

news.electricalchemy.net/2009/10/cracking-passwords-in-cloud.html

Se även den FAQ som han skapat:

news.electricalchemy.net/2009/11/cracking-passwords-in-cloud-q.html

2009-05-24

Dekryptera lösenord

Att dekryptera eller forcera Windows-lösenord när lösenord tappas bort är en av de vanligaste kryptoproblemen för vanliga Windows-användare. Att forcera dessa lösenord är relativt lätt med hjälp av såkallade Rainbow Tables

En av de vanligaste metoderna för att använda sig av Rainbow Tables för att hitta lösenordet på sin Windows-installation är att använda sig av den bootbara cd-skivan Ophcrack.

Rainbow Tables eller Regnbågstabeller som det blir direktöversatt till Svenska innebär att alla möjliga lösenordskombinationer skapas i en stor tabell och sedan görs slagningar mot denna tabell.

Observera att denna typ av attack enbart är möjlig på den äldre NTHASH/NTLM algoritmen som Microsoft valt att implementera en gång i tiden. Dock så använder många Windows-installationer denna algoritm i dagsläget för att kunna vara bakåtkompatibla.

Så här stora blir tabellfilerna för tabellerna, storleken varierar beroende på vad lösenordet kan innehålla:

rainbow