CloudCracker – sposób na odzyskiwanie haseł

Nawet jeżeli nie odzyskamy hasła, dowiemy się czy jest bezpieczne. Koszt usługi - 17 USD.

Chmura to doskonały sposób na wykorzystanie dużej mocy obliczeniowej do odzyskiwania haseł. Usługa CloudCracker wykorzystuje właściwości chmury obliczeniowej do świadczenia odpłatnych usług, umożliwiających odzyskanie haseł WPA/WPA2, NTLM, SHA-512, MD5, MS-CHAPv2. Za cenę 17 USD narzędzie realizuje masowy atak słownikowy, sprawdzający 300 milionów słów w 20 minut.

Usługa działa zupełnie legalnie od 2012 roku i nie została zablokowana do tej pory. CloudCracker jest reklamowany jako narzędzie niezbędne przy testach penetracyjnych oraz audytach sieci. W jaki sposób działa? Wystarczy przechwycić próbkę ruchu sieciowego lub plik z danymi zawierający hasła. Do zebrania wymaganych danych można wykorzystać narzędzie WireShark. Zamówienie na usługę odbywa się poprzez formularz na stronie Web, gdzie należy wskazać jaki typ hasła będzie odzyskiwany oraz plik z niezbędnymi danymi. Następnie wymagana jest płatność za usługę, wystarczy 17 USD. Po weryfikacji płatności, usługodawca przystępuje do masowego ataku słownikowego, realizowanego przez chmurę obliczeniową. Efektem działania CloudCracker jest odzyskane hasło lub brak informacji. Pieniądze nie są zwracane w przypadku braku efektu. Autorzy narzędzia twierdzą, że za pracę narzędzia CloudCracker należy się wynagrodzenie, niezależnie od efektów. Z punktu widzenia użytkownika (nie atakującego), równie cenna jest informacja o stosowaniu na tyle mocnych haseł, że atak na dane nie będzie skuteczny. CloudCracker zapewnia o ochronie prywatności użytkowników. Zbierane są jednak informacje o adresie e-mail, danych do odzyskania, adresach IP, wynikach pracy narzędzia.

CloudCracker wykorzystuje chmurę, za którą z pewnością twórcy narzędzia muszą zapłacić, a w cenie 17 USD kryje się również zysk. Zaawansowany użytkownik może wykorzystać dzierżawione chmury obliczeniowe - przykładowo AWS/EC2 - do realizacji podobnego zadania. Spotykane są promocje, polegające na darmowym wykorzystaniu chmury danego dostawcy do testów przez określony czas. Narzędzia realizujące zadania w identyczny sposób jak CloudCracker są dostępne i mogą zostać zainstalowane w wirtualnym środowisku. Usługa realizowana w ten sposób może być jeszcze tańsza niż 17 USD.


TOP 200