Passwortknacker: John the Ripper entschlüsselt mit GPUs
John the Ripper unterstützt Cuda und OpenCL. (Bild: Screenshot Golem.de)

Passwortknacker John the Ripper entschlüsselt mit GPUs

1.7.9-jumbo-6 lautet die aktuelle Versionsnummer des Passwortknackers John the Ripper. Es soll sich laut Entwickler um das größte Update bisher handeln. Mit Hilfe von GPUs lassen sich beispielsweise WPA-PSK-Passwörter offenlegen.

Anzeige

John the Ripper 1.7.9-jumbo-6 nutzt wahlweise Cuda oder OpenCL, um Passwörter zu entschlüsseln oder aus Hashwerten herauszulesen. Die aktuelle Version kommt mit der Schlüsselbundverwaltung von Mac OS X klar, entschlüsselt passwortgeschützte ODF-, Office-2007- und Office-2010-Dokumente oder legt WPA-PSK-Wörter offen.

Außerdem lassen sich die Masterpasswörter aus Firefox oder Thunderbird auslesen sowie verschlüsselte RAR-Archive knacken. Hashwerte, die beispielsweise Drupal, Django, SHA-Crypt oder der auf Sicherheit getrimmten BSD-Variante Dragonfly 2.2 nutzen, kann Jack the Ripper ebenfalls verarbeiten.

Die meisten Änderungen der über 40.000 neuen Codezeilen stammten aus der Community, schreiben die Entwickler in den Release Notes. Bei einem so großen Versionssprung hätten nicht alle Fehler beseitigt werden können, heißt es dort weiter.

Bcrypt knacken per GPU

Jack the Ripper sei indes die erste Anwendung, die mit Bcrypt gehashte Passwörter per GPU auslesen kann. Die Unterstützung für Bcrypt sei noch experimentell und in etwa so schnell wie auf einer CPU. Bei SHA512crypt ist der Unterschied zwischen Berechnungen per CPU und GPU deutlich höher: Mit einem 8-Kern-Prozessor konnten etwa 2.000 Hashwerte pro Sekunde erzeugt werden, mit der GPU auf der Nvidia-Grafikkarte Geforce GTX 570 waren es etwa 11.000.

Die umfangreichen Release Notes führen sämtliche neue Funktionen auf, die John the Ripper 1.7.9-jumbo-6 mitbringt und enthalten nebenbei etliche Benchmarks, die die CPU- und GPU-Nutzung vergleichen. Die quelloffene Community Edition ist zunächst nur für Unix und Linux erhältlich. Inoffizielle Windows-Builds gibt es ebenfalls.


jtsn 05. Jul 2012

Nein: "John is able to crack WPA-PSK and WPA2-PSK passwords." http://openwall.info/wiki...

videospieler 04. Jul 2012

Jack the Ripper ist ein DVD Ripper für Mac

grorg 04. Jul 2012

Und jetzt mieten wir für 10$ ein bischen Rechenpower (CPU/GPU) bei Amazon und bald auch...

Himmerlarschund... 04. Jul 2012

Die Vollbitverschlüsselung ist - soweit ich weiß - hier gar nicht betroffen, da JtR nur...

Kommentieren



Anzeige

  1. Produktmanager / Systementwickler (m/w) für das SAP ERP-Modul SD
    Flughafen München GmbH, München
  2. Qualitätsmanager (m/w)
    Bosch Sicherheitssysteme GmbH, Frankfurt
  3. Business Systems Analyst (m/w) Marketing und Sales
    Danone GmbH, Haar (Raum München)
  4. Software-Entwickler (m/w)
    DiIT AG, Krailing bei München

 

Detailsuche


Folgen Sie uns
       


  1. Kostenloser Treiber

    Paragon bringt Windows 8 HFS+ bei

  2. Virtuelle Währungen

    Scharfe Regeln für Bitcoin im US-Bundesstaat New York

  3. Filmstreaming

    Netflix bestätigt Deutschlandstart im September

  4. Apple

    iOS 8 Beta 4 mit Bedienungsanleitungs-App veröffentlicht

  5. Hasselblad

    Uralte Kameras mit 50 Megapixeln aufrüsten

  6. Aufgaben per Google-Suchanfrage

    "Kaufe Blumen, wenn ich in San Francisco bin"

  7. Datensicherheit

    Sicherheitsforscher warnt vor Hintertüren in iOS

  8. Türen geöffnet

    Studenten "hacken" Tesla Model S

  9. DLD Women

    Google klagt über zu wenige weibliche Führungskräfte

  10. NAS-Festplatten

    WD Red als schnelle Pro-Version oder mit 6 TByte



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Android Wear: Pimp my watch
Android Wear
Pimp my watch
  1. Android Wear API für Watch Faces soll bald kommen
  2. Google Camera App Kamera-Fernbedienung für Android Wear
  3. Android Wear Erstes Custom-ROM für LGs G Watch erschienen

Let's Player: "Es gibt Spiele, für die man bezahlt wird"
Let's Player
"Es gibt Spiele, für die man bezahlt wird"
  1. Transocean Handelssimulation mit Ozeanriesen
  2. Dieselstörmers angespielt Diablo plus Diesel
  3. Quo Vadis Computec Media übernimmt Mehrheit an Aruba Events

Oneplus One im Test: Unerreichbar gut
Oneplus One im Test
Unerreichbar gut
  1. Oneplus One-Update macht verkürzte Akkulaufzeit rückgängig
  2. Oneplus One könnte ab dem dritten Quartal vorbestellbar sein
  3. Cyanogenmod-Smartphone Weitere Käufer erhalten das Oneplus One

    •  / 
    Zum Artikel