Все теоретически возможные пароли WinXP можно перебрать за 6 минут

Все теоретически возможные пароли WinXP можно перебрать за 6 минут

На конференции Passwords^12, которая прошла в Осло (Норвегия) выступили лучшие в мире эксперты по брутфорсу и продемонстрировали ряд передовых достижений в своей области. Например, известный специалист Джереми Госни (Jeremi Gosney aka epixoip) привёз с собой маленький кластер из пяти серверов по четыре юнита. Всего в кластере установлено 25 GPU: десять HD 7970, 4 HD 5970 (по 2 GPU), 3 HD 6990 (по 2 GPU) и одна HD 5870. Между собой всё железо соединялось 10/20-гигабитными шинами Infiniband и потребляло 7 кВт электроэнергии.

Госни — известный брутфорсер, именно он первым расшифровал бóльшую часть из 6,4 млн украденных парольных хэшей Linkedin. За несколько дней они с коллегой тогда подобрали от 90% до 95% хэшей.



Джереми использовал фреймворк Open Computing Language (OpenCL) и технологию Virtual OpenCL для балансировки нагрузки, чтобы эффективно распараллелить на 25-ти GPU программу HashCat для вычисления хэшей. Доработать Virtual OpenCL для поддержки HashCat помог профессор Амнон Барак, один из создателей распределённой операционной системы MOSIX. Джереми говорит, что сначала пришлось убедить профессора, что они не хотят превратить весь мир в один большой ботнет, а затем тот с радостью согласился помочь. Теперь они близки к тому, чтобы поддерживать кластер как минимум из 128 GPU, без потери производительности при распараллеливании брутфорса.

Система продемонстрировала рекордную производительность. В тесте на слабых хэшах NTLM, которые применяются для паролей Windows XP, кластер показал производительность 348 миллиардов хэшей в секунду.

Операционная система Windows XP позволяет установить пароль максимум 14 знаков. Перед хэшированием все символы переводятся в верхний регистр и разбиваются на два слова по семь знаков. Таким образом, максимально возможное количество комбинаций составляет всего лишь 69^7, что на 20 гигабитах/с можно перебрать примерно за шесть минут, пояснил Джереми.

Естественно, столь производительный кластер можно использовать для брутфорса и других паролей. 348 гигахэшей означают, что мы можем подобрать любой 8-символьный пароль NTLM (95^8) примерно за пять с половиной часов. На других быстрых хэшах кластер Госни показывает следующую производительность:
MD5 — 180 млрд хэшей в секунду
SHA1 — 63 млрд хэшей в секунду
LM — 20 млрд хэшей в секунду

Медленные хэши вычисляются сложнее: MD5crypt — 77 млн хэшей в секунду, sha512crypt — 364 тыс. в секунду, bcrypt (05) — 71 тыс. в секунду.

См. слайды презентации Джереми Госни на конференции Passwords^12 (http://heim.ifi.uio.no/hennikl/passwords12/www_docs/Jeremi_Gosney_Password_Cracking_HPC_Passwords12.pdf).

06.12.2012
http://www.xakep.ru/post/59766/​

 

ЖЕСТЬ!!!

 

уже боян и печка на 1000 ватт.

 

Собрал наверное себе под генерацию криптовалюты Bitcoin.

LM алгоритм уязвим и сводится к поиску двух 7-ми символьных паролей (половинок от пароля). Так что о взломе 14-ти символьника на такой тачке за 6 мин. - снова миф для несведующих... Будет отключено LM - хэширование (что надо сделать принудительно, по-умолчанию оно включено для совместимости) NTLM - хэш от пароля в 14 знаков на той тачке ломать 411.616.633.255.234 лет в лоб перебором по всем символам. Читаем: http://ru.wikipedia.org/wiki/LM-хеш

 

А кто то может объяснить почему именно видеокарты понадобилось запихать?

 

Пытались запихать блоки питания но те не влезли по размерам, видеокарты - самое оптимальное

 

А зачем они там вообще, вот этого я понять не могу, какая у них задача?

 

сводить на экскурсию в музей или театр твою подругу?
она сама захочет, потому что правильные парни не задают глуповатых вопросов.

 

Зачем им это делать?

 

слушай сюда.
у тебя есть защитные US military Wiley X?
нет и не будет. мал ты ещё, такие вопросы задавать.

 

Знаю что вопрос глуповатый, задал для общего развития
А можна было сразу и ответить, в посту выше, а не заливать картинки

 

похоже что это не единственное что ты не понял....
слово "брут" слышал?!

 

Слышал, может хватит умничать, а ответите по сути, а то создается впечатление что тут половина и сами не знают.

 

слушай сюда внимательно.

Ачат - форум психологов, и твой детский развод - смешон и неуместем нам.
ты слышал композиции группы "Ван дер Грааф Генератор" или "Крафтверк" ? - нет. и больше не попрошайничай.

 

Может вы будете отвечать по сути, а не ходить вокруг да около.

 

"Умному - довольно" правило такое у нас.

"Доброе утро!
на Диком Западе - совсем не так.
воспитание с детства - "будь воспитан и внимателен к окружающим тебе!"

если вообще заебало - требуй полит.- убежища. резко и убедительно.
на полгода - будут у тебя нужные аусвайсы и документы.
а дальше - не хнычь и не плачь, в проституцию не лезь. уважай себя."

меня понимают умницы и смышлёные девушки.
если у тебя есть затруднения в общении с людьми - сам себе тому виной.

 

Уважаемый altblitz, свами я общий язык точно не найду

Повторюсь:
"А кто то может объяснить почему именно видеокарты понадобилось запихать?"

 

Видео карты лучше справляются с хешированием, чем процессоры. Очевидно же.