Durante el DEFCON 20, el investigador Moxie Marlinspike junto a David Hulton dieron una charla en la que mostraban como era posible crackear el protocolo MS-CHAPv2. Siguiendo a esta demostración se ha liberado la herramienta ChapCrack que permite capturar y crackear las contraseñas usadas en conexiones PPTP VPN o WPA2 Enterprise.
DEFCON en su edición número 20 ha sido como viene siendo tradicional una de las más interesantes conferencias de hacking a nivel mundial contando con un gran número de charlas y talleres. El caso que nos interesa hoy es la charla dada por Moxie Marlinspike (autor de herramientas como SSLStrip, Convergence o RedPhone) junto a David Hulton y su nueva herramienta ChapCrack capaz de crackear los passwords usados en algunos tipos de conexión VPN y Wireless basados en el protocolo de encriptación MS-CHAPv2 (Microsoft Challenge Handshake Authentication Protocol version 2)
El proceso se basa en la captura por ChapCrack de los paquetes que incluyen el handshake MS-CHAPv2, el mismo software luego es capaz de aislar las credenciales del tráfico capturado del espacio DES. Una vez con estos segmentos en nuestro poder y gracias a la plataforma CloudCracker el usuario puede obtener un output que insertado de nuevo en ChapCrack permite crackear la contraseña utilizada en la comunicación. CloudCracker de Pico Computing permite crackear DES en un máximo de 23 horas por lo cualquier tráfico intervenido por ChapCrack podría ser crackeado en menos de un día, un tiempo record.
