BitCracker – Herramienta para crackear Bitlocker

0
4160
views

BitLocker es un software de cifrado de disco completo disponible en versiones recientes de Windows (Vista, 7, 8.1 y 10) Pro y Enterprise.

BitCracker es una herramienta de craqueo de contraseña mono-GPU para unidades de memoria cifradas con el modo de autenticación de contraseña de BitLocker.

El ataque ha sido probado en varias unidades de memoria cifradas con BitLocker que se ejecuta en Windows 7, Windows 8.1 y Windows 10 (tanto en modo compatible como no compatible). Aquí presentamos dos implementaciones: CUDA y OpenCL.

Requerimientos

Para la implementación de CUDA, necesita al menos CUDA 7.5 y una GPU NVIDIA con un mínimo de cc3.5 (es decir, el arco de Kepler)

Modo de uso

Utilice el script build.sh para crear 3 ejecutables:

  • extractor de hash
  • BitCracker versión CUDA
  • Versión BitCracker OpenCL

Los ejecutables se almacenan en el directorio de compilación.
Antes de iniciar el ataque, debe ejecutar bitcracker_hash para extraer el hash de la unidad de memoria cifrada

> ./build/bitcracker_hash -h

Usage: ./build/bitcracker_hash -i  -o 

Options:

  -h, --help  Show this help
  -i, --image  Path of memory unit encrypted with BitLocker
  -o, --outfile  Output file
 

El hash extraído es totalmente compatible con el formato de John The Ripper.
A continuación, puede utilizar el archivo de salida hash para ejecutar el ataque BitCracker.

> ./build/bitcracker_cuda -h

Usage: ./build/bitcracker_cuda -f  -d 

Options:

  -h, --help  Show this help
  -f, --hashfile  Path to your input hash file (HashExtractor output)
  -s, --strict  Strict check (use only in case of false positives)
  -d, --dictionary Path to dictionary or alphabet file
  -g, --gpu   GPU device number
  -t, --passthread Set the number of password per thread threads
  -b, --blocks  Set the number of blocks

Nota: En caso de falsos positivos puede utilizar la opción -s, que es un control más restrictivo sobre la corrección del resultado final.

En el script run_test.sh existen varios ejemplos de ataques que utilizan las imágenes cifradas proporcionadas en este repo:

  • imgWin7: unidad de memoria cifrada con BitLocker con Windows 7 Enteprise edition OS
  • imgWin8: unidad de memoria cifrada con BitLocker con Windows 8 Enteprise edition OS
  • imgWin10Compatible.vhd: unidad de memoria cifrada con BitLocker (modo compatible) mediante Windows 10 Enteprise edition OS,
  • imgWin10NonCompatible.vhd: unidad de memoria cifrada con BitLocker (modo NO compatible) con Windows 10 Enteprise edition OS,
  • imgWin10CompatibleLong27.vhd: unidad de memoria cifrada con BitLocker (modo compatible) utilizando Windows 10 Enteprise edition OS con la contraseña más larga posible (27 caracteres)

Descarga BitCracker

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop