암호화된 LastPass Vault 해킹하기
(markuta.com)- 최근 LastPass의 유출은 고객의 암호화된 Vault가 포함됨
- 해커들이 어떻게 이를 공격할지를 보여주는 글
- 크롬 확장을 통해서 암호화된 정보가 들어있는 SQLite DB파일을 찾음
- Hashcat을 이용해서 암호를 크래킹 : 키값, 반복횟수, 이메일로 정보를 구성
- 맥북에어(M1)에서는 1110 H/s(초당 해쉬)밖에 안나오지만 멀티GPU환경에서는 2,000,000+ H/s도 가능
- 6자짜리 취약한 암호로 테스트한 경우, 유명한
rockyou.txt로 시도해보면 29초만에 답을 찾게 됨