Durandal é um software de computação distribuída, baseado em GPU/CPU para quebra e descoberta de senhas.

Durandal é um software de computação distribuída, baseado em GPU/CPU que visa a descoberta de senhas, durante tarefas de pentesting ou para usuários finais que querem recuperar suas senhas esquecidas. Foi codificado em C++ com a biblioteca Boost, que funciona em muitos sistemas, no entanto, é desenvolvido somente para Windows e GNU/Linux para as plataformas x86 e x64.

Estive lendo a documentação dessa ferramenta que é bem promissora, nos aspectos de ser o processamento distribuído, ou seja, instala-se agents em vários computadores, qual processam a quebra ou descoberta de hashes ou senhas e são consolidadas em um servidor, qual pode ser administrado via frontend web.

Estou com 2 laptops, 1 que uso no dia-a-dia e outro com um problema de superaquecimento, mas vou tentar fazer um PoC e postar os resultados aqui.

Algumas informações:

Durandal é um protocolo de rede baseado em XML over HTTP. O interessante da motivação, foi por algumas situações:

  • Sem problemas com firewalls: um protocolo que sempre estará liberado praticamente na rede, será o HTTP.
  • Suporta Proxy.
  • Padronizado e Flexível, graças ao padrão XML.

Como o projeto tem pouco tempo de desenvolvimento, não é tão “poderoso” quanto HashCat, pois tem menos algorítmos a serem quebrados, mas promete, devido a ser distriuído e trabalhar com agents que operam em CPU, GPU ou ambos, formandos massas de dados.

Features

  • Windows (XP, Vista, 7) and GNU/Linux support
  • 32bits and 64bits support
  • Usual hash functions : MD5, SHA1, SHA256, SHA512, NTLMv1, MySQL (all versions)
  • SSE2 optimized, Nvidia CUDA support
  • Server, agent and administration console
  • Network communications with XML over HTTP (proxy support)

What is new on version 0.5 (07/04/11)

  • Evaluating best parameters of graphic card
  • Possiblity whether to choose or not a graphic card for computation
  • Distributing algorithm improved
  • Benchmarks saved in configuration file
  • Dictionary attack
  • Markov chains attack (inspired of Simon Maréchal work), giving level of attack and time attack
  • Possibility to evaluate time of attack and level in admin console, regarding Markov chains attack

What is coming next

  • Web interface (08/16/11)
  • Windows binaries update ongoing
  • Multiple hashes attack
  • Plugins support
  • Database of hashes found

Comparison with Elcomsoft (EDPR) distributed hash cracker

Durandal EDPR
MD5 benchmark* 370 Mhash/s 240 MHash/s
OS GNU/Linux, Windows Windows
GPU support Nvidia, OpenCL planned Nvidia
Attacks Brute force, dictionary,
Markov chains
Brute force, dictionary
Formats MD5, NTLMv1, MySQL, SHA1, SHA256, SHA512 MD5, Office, OOo, PGP, PDF, system passwords, Firefox, etc.
License GPLv3 Proprietary
Price Free From 599e to 4999e

* Benchmarks are based on bruteforce algorithm and a computer with:

  • Nvidia GeForce 9800 GT
  • AMD Athlon(tm) 64 X2 3600+

Roadmap

  • OpenCL support
  • Archive password (zip, rar, …) cracking
  • Multiple MD5(), multiple SHA1(), …
  • System passwords: crypt(3)
  • PBKDF2 support : WPA, WPA2, Grub2, OOo, …
  • Salted hash support

@firebitsbr

 

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s