Hashcat ya puede crackear todos los contenedores y las particiones creadas por Veracrypt

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

El conocido programa para crackear contraseñas Hashcat ya es compatible al 100% con Veracrypt. Hashcat en su última versión es compatible con los últimos cifrados y funciones HASH que utiliza el programa Veracrypt, ahora podremos crackear tanto los contenedores como las particiones creadas por el programa Veracrypt.

El equipo de desarrollo de Hashcat ha comunicado a todos sus usuarios, que la última versión del popular programa de crackeo de claves, ya es compatible al 100% con todos los cifrados y firmas HASH de Veracrypt. Esto significa que podremos crackear por fuerza bruta o por diccionario cualquier tipo de contenedor o partición creada por Veracrypt, ya que no hay ningún algoritmo en Veracrypt que no sea crackeable por parte de Hashcat.

En el siguiente código se puede ver cómo se puede ejecutar esta orden y el resultado que proporciona:

1 $ ./hashcat -m 13761 hashcat_sha256.bin -w 3 rockyou.txt
2 hashcat (v3.00-beta-55-gc4333c4) starting...
3  
4 Device #1: Hawaii, 2858/4025 MB allocatable, 1010Mhz, 44MCU
5 Device #2: AMD FX(tm)-8120 Eight-Core Processor, skipped
6  
7 Hashes: 1 hashes; 1 unique digests, 1 unique salts
8 Bitmaps: 16 bits, 65536 entries, 0x0000ffff mask, 262144 bytes, 5/13 rotates
9 Rules: 1
10 Applicable Optimizers:
11 * Zero-Byte
12 * Single-Hash
13 * Single-Salt
14 Watchdog: Temperature abort trigger set to 90c
15 Watchdog: Temperature retain trigger set to 80c
16  
17 Cache-hit dictionary stats rockyou.txt: 139921497 bytes, 14343296 words, 14343296 keyspace
18  
19 hashcat_sha256.bin:123456
20  
21 Session.Name...: hashcat
22 Status.........: Cracked
23 Input.Mode.....: File (rockyou.txt)
24 Hash.Target....: File (hashcat_sha256.bin)
25 Hash.Type......: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + boot-mode
26 Time.Started...: Sat May 21 22:08:40 2016 (25 mins, 33 secs)
27 Speed.Dev.#1...:     1765 H/s (60.79ms)
28 Recovered......: 1/1 (100.00%) Digests, 1/1 (100.00%) Salts
29 Progress.......: 2703360/14343296 (18.85%)
30 Rejected.......: 0/2703360 (0.00%)
31 Restore.Point..: 0/14343296 (0.00%)
32 HWMon.GPU.#1...: 100% Util, 78c Temp, 44% Fan
33  
34 Started: Sat May 21 22:08:40 2016
35 Stopped: Sat May 21 22:34:15 2016

¿Ha dejado Veracrypt de ser seguro?

La seguridad de Veracrypt lo proporciona por una parte el algoritmo de cifrado simétrico que utilice, y por otra parte, el tipo de hash que se elija, pero no debemos olvidar que al tener un cifrado simétrico, la contraseña de acceso es fundamental, y por este motivo debe ser lo más compleja y larga posible.

No debemos olvidar que Hashcat lo único que hace es probar miles de combinaciones de contraseñas por segundo, pero en cuanto escribamos una contraseña con más de 12 caracteres mezclando mayúsculas, minúsculas, números y símbolos, el número de posibilidades es muy grande, lo que hará imposible en la mayoría de ocasiones crackear dicho contenedor.

VeraCrypt 1.15

Hashcat ya incorporaba desde hace mucho tiempo la posibilidad de crackear cualquier contenedor TrueCrypt, el conocido programa en el que se ha basado VeraCrypt después del cierre inesperado del proyecto TrueCrypt, por tanto no debemos tomarnos esta noticia como que VeraCrypt ya no es seguro, pero debemos usar una contraseña robusta. La interfaz gráfica de VeraCrypt es muy similar a la de TrueCrypt, os recomendamos la lectura del manual de TrueCrypt donde conoceréis las principales funcionalidades de esta herramienta:

Os recomendamos visitar la página web oficial de Hashcat donde podréis descargar las últimas versiones de Hashcat y también de oclHashcat. Asimismo también podéis visitar la web oficial de VeraCrypt donde descargar la última versión de este gran software para la creación de contenedores cifrados.

Fuente:www.redeszone.net

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone
Tags: