In dem von KoreLogic Security veranstalteten Wettbewerb konnte sich unter den Professional Teams wieder einmal die Gruppe "hashcat" durchsetzen.
Nicht jeder Passwortknacker ist ein Krimineller ? im Gegenteil. Die meisten sind sogar respektable Mitglieder der Security-Gemeinde. In eigenen Wettbewerben konkurrieren sie darin, immens komplexe Passw�rter zu knacken. Ihre Motivation: Faszination an der Technik, sportlicher Ehrgeiz, das Training f�r professionelle Penetrationstests und manchmal sogar das Bem�hen, die Welt ein bisschen besser zu machen.
Praktisch als inoffizielle Weltmeisterschaft gilt der j�hrlich von KoreLogic Security veranstaltete Wettbewerb Crack Me If You Can [1] (CMIYC), der in diesem Jahr im Rahmen der Hacking-Konferenz DEF CON 22 [2] im Hotel Rio in Las Vegas ausgetragen wurde. Dabei treten Teams in den beiden Klassen "Professional" und "Street" gegeneinander an. F�r die erste Gruppe geht es dabei um Geldpreise, f�r die zweite steht der Spa� an der Sache im Vordergrund.
Bei dem Wettbewerb erhalten die teilnehmenden Gruppen grob gesagt Punkte f�r das Knacken von Hashes und das Einreichen der zu Grunde liegenden Klartexte. Schwierige Hashes sind dabei mehr wert, sodass etwa ein MD5-Hash mehr Punkte bringt als ein DES-Hash. In diesem Jahr konnte sich unter den Profi-Gruppen das Team "hashcat [3]" mit insgesamt 1.844.066 Punkten [4] klar vor "InsidePro" mit 1.642.556 und "RalphWiggumAllStars" mit 585.618 Punkten durchsetzen.
Das diesj�hrige Sieger-Team [5], eine international besetzte Gruppe rund um Jens "atom" Steube [6], ist in der Szene wahrlich nicht unbekannt: Auf der CMIYC 2013 erreichte das Team den 2. Platz (�brigens hinter den diesj�hrigen Zweitplatzierten "InsidePro"), nachdem es 2012 und 2010 bereits als Sieger aus dem Wettbewerb hervorgegangen war. (nij [7])
Keine Kommentare:
Kommentar veröffentlichen