reforçar as senhas em hash md5

removido
(usa Nenhuma)

Enviado em 01/03/2017 - 13:49h

Ola pessoal !
To com probleminha meio indesejado aqui se alguem poder ajuda ja agradeço
Onde eu trabalho preciso reforçar as senhas em hash md5...so que faço testes para ver se estao realmente fortes so que acabei levando serviço pra casa...custumo fazer isso com hashcat ou john pra realizar os testes so que estou querendo testar o hashcat pra esse tipo de atividade so que acaba em erro sempre que faço um teste
$hashcat -m 0 hash.txt wordlist.txt
* Device #1: build_opts '-I /usr/share/hashcat/OpenCL -D VENDOR_ID=16 -D CUDA_ARCH=0 -D VECT_SIZE=4 -D DEVICE_TYPE=4 -D DGST_R0=0 -D DGST_R1=3 -D DGST_R2=2 -D DGST_R3=1 -D DGST_ELEM=4 -D KERN_TYPE=0 -D _unroll -cl-std=CL1.2'
* Device #1: Kernel m00000_a0.338a1aaa.kernel not found in cache! Building may take a while...
clBuildProgram(): CL_BUILD_PROGRAM_FAILURE

<unknown>:0:0: in function m00000_m04 void (%struct.pw_t addrspace(1)*, %struct.kernel_rule_t addrspace(1)*, %struct.comb_t addrspace(1)*, %struct.bf_t addrspace(1)*, i8 addrspace(1)*, i8 addrspace(1)*, i32 addrspace(1)*, i32 addrspace(1)*, i32 addrspace(1)*, i32 addrspace(1)*, i32 addrspace(1)*, i32 addrspace(1)*, i32 addrspace(1)*, i32 addrspace(1)*, %struct.plain_t addrspace(1)*, %struct.digest_t addrspace(1)*, i32 addrspace(1)*, %struct.salt_t addrspace(1)*, i8 addrspace(1)*, i32 addrspace(1)*, i32 addrspace(1)*, i32 addrspace(1)*, i32 addrspace(1)*, i32 addrspace(1)*, i32, i32, i32, i32, i32, i32, i32, i32, i32, i32, i32): unsupported initializer for address space

* Device #1: Kernel /usr/share/hashcat/OpenCL/m00000_a0.cl build failure. Proceeding without this device.

removido
(usa Nenhuma)

Enviado em 01/03/2017 - 21:05h

Olá,

Não sou especialista no hashcat, só sei usar ele e olhe lá. Adicione algumas informações que ajudem outros a resolver o problema, tipo você esta usando qual GPU? Driver proprietário ou o Open Source? Esse erro sempre aconteceu? Ou foi algo depois de uma atualização? Qual a versão do seu driver/hashcat/OpenCL? Assim você facilita o povo a te ajudar.

Te deixo uma dica: se você está auditando as senhas da sua empresa, e elas estão salvas como uma hash md5, você deve mudar isso imediatamente, uma vez que o MD5 é "muito rápido" e até mesmo um ataque "burro" como força bruta em uma GTX 960 (barata e relativamente lenta) cospe 80% das senhas em menos de um dia. Idealmente vocês deveriam migrar para uma função criptográfica mais segura, como o Scrypt (meio overkill), ou o SHA256. Assim na possibilidade desse banco de dados onde as hashs da senhas estão ser roubado/exfiltrado, você tem mais segurança e tempo para convencer todos a mudarem suas senhas. Caso você realmente precise salvar senhas em hash md5 (não consigo pensar em um motivo, mas ok) considere usar um Salt (string randômica usada em adição a senha na hora do hash, afim de dificultar um ataque) nas hashs.

Uma nota aqui: Você realmente deveria estar auditando as senhas da empresa? Você é uma pessoa má intencionada? É provável que essa sua pergunta seja ignorada, o pessoal do VOL prefere ficar fora dessa linha cinza. Se você não receber respostas aqui, tente ir em um fórum especializado em pentesting, ou no fórum do próprio hashcat.

Abraço