Calendar
Dezember 2008
M D M D F S S
« Nov   Jan »
1234567
891011121314
15161718192021
22232425262728
293031  
Kategorien
Letzte Einträge
Links
Archive
Meta
« DOAG 2008 is over | MD5 Bruteforcer - BarsWF »

GSAuditor - Fastest Oracle 11g password cracker (AFAIK)

Danny boy from evilfingers.com informed me that his tool gsauditor now supports Oracle 11g passwords (+ many other variants of SHA-1). GSAuditor is really fast and with more than 6 million password hashes per second (Core2Quad Q6600 2.4 GHz, Vista 64) it’s currently the fastest Oracle 11g password cracker I know.  At the moment GSAuditor is not supporting multiple threads but Danny boy is working on it. The number will increase by 4 (=more than 20 mill hashes/second).

GSAuditor - unsuccessful crack GSAuditor - successful crack

To extract the password hashes from Oracle 11g you can use the following SQL query to retrieve the Oracle password hash + salt from the table sys.user$:

SQL> set linesize 120
SQL> select ‘gsauditor -binary -set:?d -append -salt:’||substr(u.spare4,43,20)||”||substr(u.spare4,3,40)||’ ‘ from sys.user$ u where u.type#>0 and length(spare4) =62;

Dieser Eintrag wurde am 7 Dez 2008 um 16:36 verfasst und befindet sich in Tools, passwords, Oracle Security. Sie können alle Antworten zu diesem Eintrag über den Feed RSS 2.0 mitverfolgen. Hinterlassen Sie eine Antwort oder einen Trackback-Link zu Ihrer eigenen Homepage.

| Drucken

1 Antwort auf “GSAuditor - Fastest Oracle 11g password cracker (AFAIK)”

  1. Blog » Blog Archive » New version of cain with support for 11g passwords sagt:
    14 Dez 2008 bei 13:20

    […] 7 Dez 2008: GSAuditor - Fastest Oracle 11g password cracker (AFAIK) […]

Antwort schreiben

Sie müssen als angemeldet sein, um einen Kommentar schreiben zu können.