Участники Defcon взломали MS-CHAPv2

image

Теги: взлом, Defcon, аутентификация, шифрование

Инструменты для осуществления атаки на протокол Microsoft находятся в открытом доступе.

В ходе конференции по информационной безопасности Defcon исследователи представили метод взлома протокола Microsoft Challenge-Handshake Authentication Protocol (MS-CHAPv2), используемого для аутентификации при шифровании сессий PPTP и WPA2-Enterprise.

При этом, по словам эксперта, данное программное обеспечение можно использовать при атаке на любой канал защищенной связи, если он использует протокол MS-CHAPv2. Уязвимая технология является стандартом в большинстве современных беспроводных сетей.

Автором инструмента «Chapcrack» является исследователь Мокси Марлинспайк (Moxie Marlinspike). В настоящий момент инструменты взлома являются общедоступными.

В рамках своего выступления специалист пояснил, что «Chapcrack» проводит анализ и парсинг MS-CHAPv2 пакетов и, таким образом, и превращает атаку в простой подбор ключа Data Encryption Standard.

Марлинспайк также отметил, что такой пароль можно взломать. Для этого достаточного воспользоваться услугами сервиса CloudCracker, где расшифровка различных хэшей осуществляется за $200.  


или введите имя

CAPTCHA
+
31-07-2012 15:48:32
за отчет зачот!) Кстати помнится этого парня вроде преследовали правоохранители какие-то..
0 |
LSD
31-07-2012 16:15:51
>и превращает атаку в простой подбор ключа Data Encryption Standard.Это брутфорс, подбор пароля по хешу может занять 200.000 лет
0 |
нууу..
31-07-2012 16:34:21
подбор Data Encryption Standard на CloudCracker осуществляется в течение максимум суток.. гарантия 100%.. да и вообще самому протоколу MS-CHAPv2 сто лет в обет.. он давно уже не безопасный..
0 |
.
01-08-2012 09:41:24
помоему тут завуалированная реклама или PR-акция ресурса CloudCracker, потому как бесплатно там ничего не делают, это во-первых, во-вторых, DES от этого не стал менее криптостойким, длинные пароли со смесью спец.символов этот CloudCracker все равно не подберет
0 |
нууу..
01-08-2012 11:50:11
на счет рекламы говорить не буду, потому как сам хз.. может и есть такое, но о гарантии взлома через этот сервис заявил сам Мокси Марлинспайк..
0 |
Прохожий
01-08-2012 23:07:53
Вы бы хоть почитали что такое DES и как он работает, перед тем как писать о криптостойкости....
0 |