Blog elhacker.NET: Disponible oclHashcat v1.33, ahora también crackea ficheros PDF con contraseña

Hay una nueva versión de oclHashcat parecía que ahora es compatible con la opción de crackear documentos PDF protegidos por contraseña. Además oclHashcat ahora soporta 150 algoritmos diferentes, se añade PBKDF2 kernel y hay otros pequeños cambios y correcciones. Recordemos que Hashcat es la herramienta de recuperación de contraseñas más rápida del mundo basada en CPU

Los cambios más importantes de la nueva versión:

Soporte cracking de contraseña de documentos PDF
Añadido kernel PBKDF2
Un total de 150 algoritmos nuevos soportados
Multiproceso carga lista de palabras (wordlists)

Disponibles las descargas aquí: https://hashcat.net/oclhashcat/

Cracking de documentos PDF protegidos con contraseña.

Para la versión anterior de PDF de los métodos utilizados ya están documentados.

Las nuevas versiones de PDF utilizan AES de 128 bits y 256 bits de cifrado AES.

Hay 5-6 versiones diferentes, pero para PDF versión 1.1 hasta 1.3, que utiliza RC4-40 (y tenemos una RC4 rápido núcleo de craqueo), que ya se puede resumir:

Garantizar crackear cualquier fichero PDF cada protegido con contraseña de formato v1.1 - v1.3 independientemente de la contraseña utilizada
Todos los documentos existentes a la vez que no hay "salt" involucrados después de que la key del salt se calcula
En menos de 4 horas (GPU individual)

root@et:~/oclHashcat-1.32# ./oclHashcat64.bin -w3 -m 10410 hash -a 3 ?b?b?b?b?b
oclHashcat v1.32 starting...

Device #1: Tahiti, 3022MB, 1000Mhz, 32MCU
Device #2: Tahiti, 3022MB, 1000Mhz, 32MCU
Device #3: Tahiti, 3022MB, 1000Mhz, 32MCU

Hashes: 1 hashes; 1 unique digests, 1 unique salts
Bitmaps: 8 bits, 256 entries, 0x000000ff mask, 1024 bytes
Applicable Optimizers:
* Zero-Byte
* Not-Iterated
* Single-Hash
* Single-Salt
* Brute-Force
Watchdog: Temperature abort trigger set to 90c
Watchdog: Temperature retain trigger set to 80c
Device #1: Kernel ./amd/m10410_a3.cl (21164 bytes)
Device #1: Kernel ./amd/markov_le_v1.cl (9208 bytes)
Device #1: Kernel ./amd/bzero.cl (887 bytes)
Device #2: Kernel ./amd/m10410_a3.cl (21164 bytes)
Device #2: Kernel ./amd/markov_le_v1.cl (9208 bytes)
Device #2: Kernel ./amd/bzero.cl (887 bytes)
Device #3: Kernel ./amd/m10410_a3.cl (21164 bytes)
Device #3: Kernel ./amd/markov_le_v1.cl (9208 bytes)
Device #3: Kernel ./amd/bzero.cl (887 bytes)

$pdf$1*2*40*-4*1*16*c015cff8dbf99345ac91c84a45667784*32*1f300cd939dd5cf0920c787f12d16be22205e 55a5bec5c9c6d563ab4fd0770d7*32*9a1156c38ab8177598d1608df7d7e340ae639679bd66bc4cd a9bc9a4eedeb170:$HEX[db34433720]

Session.Name...: oclHashcat
Status.........: Cracked
Input.Mode.....: Mask (?b?b?b?b?b) [5]
Hash.Target....: $pdf$1*2*40*-4*1*16*c015cff8dbf99345ac91c84a45667784*32*1f300cd939dd5cf0920c787f12d16be22205e 55a5bec5c9c6d563ab4fd0770d7*32*9a1156c38ab8177598d1608df7d7e340ae639679bd66bc4cd a9bc9a4eedeb170
Hash.Type......: PDF 1.3 (Acrobat 2, 3, 4) + collider-mode #1
Time.Started...: Fri Nov 7 16:05:44 2014 (19 mins, 42 secs)
Speed.GPU.#1...: 85019.7 kH/s
Speed.GPU.#2...: 85010.9 kH/s
Speed.GPU.#3...: 84962.4 kH/s
Speed.GPU.#*...: 255.0 MH/s
Recovered......: 1/1 (100.00%) Digests, 1/1 (100.00%) Salts
Progress.......: 301050363904/1099511627776 (27.38%)
Skipped........: 0/301050363904 (0.00%)
Rejected.......: 0/301050363904 (0.00%)
HWMon.GPU.#1...: 99% Util, 38c Temp, 25% Fan
HWMon.GPU.#2...: 99% Util, 39c Temp, 27% Fan
HWMon.GPU.#3...: 99% Util, 38c Temp, 27% Fan

Started: Fri Nov 7 16:05:44 2014
Stopped: Fri Nov 7 16:25:29 2014

Blog elhacker.NET

jueves, 19 de febrero de 2015

Disponible oclHashcat v1.33, ahora también crackea ficheros PDF con contraseña

Cracking de documentos PDF protegidos con contraseña.

Manual de HashCat en Español

No hay comentarios:

Publicar un comentario