Definición.

Este servicio está diseñado para poder descifrar contraseñas que hayan sido obtenidas en pruebas de penetración o similares y se requiera implementar técnicas para obtener dicha información.

¿Cómo funciona?

Se renta el equipo con los aspectos técnicos necesarios para poder realizar las tareas de cracking de contraseñas , el cual puede ser administrado por el cliente, o por el equipo técnico de Rogue Security bajo altos estándares de seguridad.

¿De dónde nace este servicio?

El equipo de Rogue Security a lo largo de su experiencia en campo ha notado una creciente necesidad de este tipo de servicios, ya que existen proyectos que tienen cláusulas muy específicas en el manejo de la información obtenida de las contraseñas y no permiten el uso de servicios en la nube para poder crackearlas.

Planes de renta.

Al menos el servicio debe de ser rentado por 3 meses, hasta por tiempo indefinido.

Aspectos del servicio.

El equipo posee las siguientes características técnicas:

  • Poder de crackeo: 11,520 CUDAS.
    • Tarjetas gráficas marca Nvidia.
  • Disco duro de trabajo de 6TB.
  • Disco duro de 12 TB con:
    • Diccionarios de DEFCON.
    • Filtraciones de contraseñas recientes.

Benchmarking

  • MD5: 138.8 GH/s
  • SHA1: 51913.6 MH/s
  • SHA2-256: 21286.7 MH/s
  • SHA2-512: 6872.5 MH/s
  • WPA-EAPOL-PBKDF2 (Iterations: 4096): 2387.1 kH/s
  • NTLM: 247.1 GH/s
  • LM: 132.7 GH/s
  • NetNTLMv1 / NetNTLMv1+ESS: 140.6 GH/s
  • NetNTLMv2: 10816.9 MH/s
  • descrypt, DES (Unix), Traditional DES: 5271.8 MH/s
  • md5crypt, MD5 (Unix), Cisco-IOS (MD5) (Iterations: 1000): 52202.3 kH/s
  • bcrypt , Blowfish (Unix) (Iterations: 32): 68875 H/s
  • sha512crypt, SHA512 (Unix) (Iterations: 5000): 1045.1 kH/s
  • Kerberos 5 AS-REQ Pre-Auth etype 23: 1809.7 MH/s
  • Kerberos 5 TGS-REP etype 23: 1788.4 MH/s
  • DPAPI masterkey file v1 (Iterations: 23999): 417.8 kH/s
  • DPAPI masterkey file v2 (Iterations: 7999): 364.7 kH/s
  • macOS v10.8+ (PBKDF2-SHA512) (Iterations: 35000): 81863 H/s
  • 7-Zip (Iterations: 524288): 63415 H/s
  • RAR3-hp (Iterations: 262144): 208.1 kH/s
  • RAR5 (Iterations: 32767): 258.7 kH/s
  • TrueCrypt PBKDF2-HMAC-RIPEMD160 + XTS 512 bit (Iterations: 2000): 1665.8 kH/s
  • KeePass 1 (AES/Twofish) and KeePass 2 (AES) (Iterations: 6000): 616.1 kH/s
  • LastPass + LastPass sniffed (Iterations: 500): 15074.0 kH/s
  • Bitcoin/Litecoin wallet.dat (Iterations: 199999): 31278 H/s

Cracking in house