5P by xguru 2022-12-27 | favorite | 댓글 1개
  • 최근 LastPass의 유출은 고객의 암호화된 Vault가 포함됨
  • 해커들이 어떻게 이를 공격할지를 보여주는 글
  • 크롬 확장을 통해서 암호화된 정보가 들어있는 SQLite DB파일을 찾음
  • Hashcat을 이용해서 암호를 크래킹 : 키값, 반복횟수, 이메일로 정보를 구성
  • 맥북에어(M1)에서는 1110 H/s(초당 해쉬)밖에 안나오지만 멀티GPU환경에서는 2,000,000+ H/s도 가능
  • 6자짜리 취약한 암호로 테스트한 경우, 유명한 rockyou.txt로 시도해보면 29초만에 답을 찾게 됨