John the Ripper unterstützt Cuda und OpenCL.
John the Ripper unterstützt Cuda und OpenCL. (Bild: Screenshot Golem.de)

Passwortknacker John the Ripper entschlüsselt mit GPUs

1.7.9-jumbo-6 lautet die aktuelle Versionsnummer des Passwortknackers John the Ripper. Es soll sich laut Entwickler um das größte Update bisher handeln. Mit Hilfe von GPUs lassen sich beispielsweise WPA-PSK-Passwörter offenlegen.

Anzeige

John the Ripper 1.7.9-jumbo-6 nutzt wahlweise Cuda oder OpenCL, um Passwörter zu entschlüsseln oder aus Hashwerten herauszulesen. Die aktuelle Version kommt mit der Schlüsselbundverwaltung von Mac OS X klar, entschlüsselt passwortgeschützte ODF-, Office-2007- und Office-2010-Dokumente oder legt WPA-PSK-Wörter offen.

Außerdem lassen sich die Masterpasswörter aus Firefox oder Thunderbird auslesen sowie verschlüsselte RAR-Archive knacken. Hashwerte, die beispielsweise Drupal, Django, SHA-Crypt oder der auf Sicherheit getrimmten BSD-Variante Dragonfly 2.2 nutzen, kann Jack the Ripper ebenfalls verarbeiten.

Die meisten Änderungen der über 40.000 neuen Codezeilen stammten aus der Community, schreiben die Entwickler in den Release Notes. Bei einem so großen Versionssprung hätten nicht alle Fehler beseitigt werden können, heißt es dort weiter.

Bcrypt knacken per GPU

Jack the Ripper sei indes die erste Anwendung, die mit Bcrypt gehashte Passwörter per GPU auslesen kann. Die Unterstützung für Bcrypt sei noch experimentell und in etwa so schnell wie auf einer CPU. Bei SHA512crypt ist der Unterschied zwischen Berechnungen per CPU und GPU deutlich höher: Mit einem 8-Kern-Prozessor konnten etwa 2.000 Hashwerte pro Sekunde erzeugt werden, mit der GPU auf der Nvidia-Grafikkarte Geforce GTX 570 waren es etwa 11.000.

Die umfangreichen Release Notes führen sämtliche neue Funktionen auf, die John the Ripper 1.7.9-jumbo-6 mitbringt und enthalten nebenbei etliche Benchmarks, die die CPU- und GPU-Nutzung vergleichen. Die quelloffene Community Edition ist zunächst nur für Unix und Linux erhältlich. Inoffizielle Windows-Builds gibt es ebenfalls.


jtsn 05. Jul 2012

Nein: "John is able to crack WPA-PSK and WPA2-PSK passwords." http://openwall.info/wiki...

videospieler 04. Jul 2012

Jack the Ripper ist ein DVD Ripper für Mac

grorg 04. Jul 2012

Und jetzt mieten wir für 10$ ein bischen Rechenpower (CPU/GPU) bei Amazon und bald auch...

Himmerlarschund... 04. Jul 2012

Die Vollbitverschlüsselung ist - soweit ich weiß - hier gar nicht betroffen, da JtR nur...

Kommentieren



Anzeige

  1. IT-Systemkaufmann (m/w) Schwerpunkt Datenaustausch SAP-RE / NON-SAP
    BRUNATA Wärmemesser GmbH & Co. KG, München
  2. Webentwickler (m/w)
    Kienbaum Management Service GmbH, Gummersbach, Düsseldorf
  3. Referatsleiter/in ABS Workflow and Batch Services in ABS Cross Functional Services
    Allianz Managed Operations & Services SE, Stuttgart
  4. Spezialist / Spezialistin IT-Revision
    Bremer Landesbank, Bremen

 

Detailsuche


Folgen Sie uns
       


  1. Teardown

    Nexus 6 kommt mit wenig Kleber aus

  2. Pinc VR

    Virtuelle Realität mit Gestensteuerung für das iPhone 6

  3. Linux-Distribution

    Less ist ein mögliches Einfallstor

  4. Mobilfunktarif

    Spotify Family ist bei der Telekom nicht nutzbar

  5. Test Escape Dead Island

    Urlaub auf der Zombieinsel

  6. Compute Stick

    Intels HDMI-Stick kommt noch 2014

  7. Lifetab S10346

    Medion-Tablet kommt doch in alle Aldi-Filialen

  8. Snapdragon 810

    Erstes Smartphone mit 4 GByte RAM und USB 3.0

  9. Cross-Site-Scripting

    Kritische Wordpress-Lücke betrifft 86 Prozent der Seiten

  10. NSA-Ausschuss

    Meisterschule für Geheimniskrämer



Haben wir etwas übersehen?

E-Mail an news@golem.de



Intel Edison ausprobiert: Ich seh dich - das Mona-Lisa-Projekt
Intel Edison ausprobiert
Ich seh dich - das Mona-Lisa-Projekt
  1. Intel Edison Kleinrechner mit Arduino-ähnlichem Board als Breakout

Test Far Cry 4: Action und Abenteuer auf hohem Niveau
Test Far Cry 4
Action und Abenteuer auf hohem Niveau

Android 5.0: Lollipop läuft schneller ohne Dalvik und länger mit Volta
Android 5.0
Lollipop läuft schneller ohne Dalvik und länger mit Volta
  1. Lollipop Android 5.0 für deutsche Nexus-Geräte ist da
  2. SE Android In Lollipop wird das Rooten schwer
  3. Android 5.0 Lollipop wird für Nexus-Geräte verteilt

    •  / 
    Zum Artikel