Hash

Quebra de senha: Ataques off-line

Os ataques off-line representam ainda outra forma de ataque que é muito eficaz e difícil de detectar em muitos casos. Tais ataques dependem do atacante ser capaz de aprender como as senhas são armazenadas e, em seguida, usando essas informações, realizar um ataque. Veja abaixo um ataque de senha que extrai hashes. (mais…)

Quebra de senha: Ataques ativos online

Continuando com as opções de ataques para quebra de senha, veremos o próximo tipo de ataque é o ataque online ativo. Esses ataques usam uma forma mais agressiva de invasão que é projetada para recuperar senhas.

As técnicas, basicamente, são:

  • Adivinhação de senha
  • Trojans, Spyware e Keyloggers
  • Injeção de Hash

(mais…)

Novo método hacker pode reduzir segurança de criptografias avançadas

Com um sistema inovador que elimina redundâncias, especialista em segurança aumenta em 21% a capacidade dos sistemas de quebra de senhas.

Sabe aquela sua senha muito segura que foi criada com algarismos, letras e caracteres especiais? Pois você deve lembrar que ela pode não valer nada se os servidores em que estão armazenadas não oferecerem a segurança necessária. E agora nem mesmo as codificações SHA1 (que utilizam Hash para despistar possíveis invasores) estão garantindo o que esperamos delas.

Em um evento especializado em segurança digital realizado na Noruega, um pesquisador apresentou um novo algoritmo capaz de aumentar em 21% a capacidade dos atuais sistemas de quebras de codificação existentes. O grande trunfo deste novo sistema está na possibilidade de fazer com que operações redundantes sejam eliminadas, o que diminui bastante o tempo necessário para a quebra das senhas. (mais…)

Lançado Hashkill 0.3.0 PRE2

Hashkill é uma ferramenta open source, projetada para realizar recuperação de senhas. A ferramenta é multi-threaded, de modo que possa se beneficiar de sistemas multi-core/multi-CPU. Além disso, há algoritmos SSE2 acelerados para atingir altas velocidades em modernas CPUs x86, quatro modos de ataque: dicionário / bruteforce / hybrid/ markov; 35 plugins para diferentes tipos de senhas, que vão desde senhas simples como hashes MD5 e SHA1 para arquivos .ZIP e SSL passphrases-chave. (mais…)