> > > > GPU-Cluster knackt Passwörter

GPU-Cluster knackt Passwörter

DruckenE-Mail
Erstellt am: von

hardwareluxx news newSicherheit ist nur eine Frage des Aufwandes der betrieben werden soll. Dies gilt für beide Seiten, also denjenigen, der Sicherheit herstellen will und solche, welche diese Barriere durchbrechen wollen. Auf der Konferenz Passwords^12 stellte Jeremi Gosney nun ein GPU-Cluster vor, welches Passwörter in wenigen Sekunden knacken kann. In der aktuellen Version arbeiten in diesem Cluster 14 Grafikkarten, theoretisch möglich sind bis zu 128 GPUs. Untergebracht ist dies in einem 4U-Server, der bis zu sechs Kilowatt verbraucht.

HashCat-Cluster von Jeremi Gosney
HashCat-Cluster von Jeremi Gosney

180 Milliarden MD5-Hashes pro Sekunde können damit geprüft werden. Möglich sind aber auch 63 Milliarden SHA1-Hashes. Die wesentlich komplexeren Bcrypt- und Sha512cryt-Hashes erledigt das Cluster mit 71.000 bzw. 364.000 Kombinationen pro Sekunde. Interessant sind aber die sogenannten LM- und NTLM-Hashes, da diese zur Authentifizierung der Windows-Passwörter verwendet werden. 348 Milliarden NTLM-Hashes schafft das Cluster pro Sekunde und knackt ein acht Zeichen langes Passwort in weniger als sechs Stunden. Die weniger auf LM-Hashes ausgelegte Software erreicht hier 20 Milliarden Hashes pro Sekunde, was ein 14 Zeichen langes Passwort in sechs Minuten knacken lässt.

HashCat-Cluster von Jeremi Gosney
HashCat-Cluster von Jeremi Gosney

Es vergehen also teilweise mehrere Minuten, um ein Passwort zu knacken, was Echtzeit-Angriffe nur schwer möglich ist. Listen mit verschlüsselten Passwörtern sind aber weniger zeitkritisch und lassen sich somit analysieren. In diesem Bereich hat sich Jeremi Gosney auch bereits einen Namen gemacht und rund 90 Prozent von 6,5 Millionen LinkedIn-Passwörtern geknackt. Angriffspunkte sind immer wieder veraltete Hash-Algorithmen, die aufgrund der Abwärtskompatibilität noch immer verwendet werden. Ein Beispiels sind die bereits erwähnten LM- und NTLM-Hashes für Windows 8 und Windows Server 2012, mit denen Microsoft schon seit Windows-NT-Zeiten arbeitet.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (26)

#17
customavatars/avatar44491_1.gif
Registriert seit: 08.08.2006
Weinböhla (Sachsen)
Moderator
Beiträge: 31960
@Xaseron
also auf den Bildern selbst sieht man ja die vier Nodes. Und ich zähle nur 15 Karten...

Die 10 7970er sind drin, die vier 5970er sind drin und die 5870 ist drin. Von den drei 6990 finde ich nix... ;)
Übrigens sind es nicht 25 Grafikkarten, bestenfalls sind es 25 GPUs, obwohl ich nur 19 zähle, da wie gesagt die drei 6990 nicht zu finden sind ;)
Vllt ein fünfter Node?
Aber dann wäre die Aussage mit vier Nodes quatsch. Und es müsste sich ein fünfter IB Stecker am "Switch" befinden.
#18
customavatars/avatar178171_1.gif
Registriert seit: 07.08.2012
Raum Stuttgart
Oberleutnant zur See
Beiträge: 1447
Es ist doch im Endeffekt auch egal... +- 5 GPU's?
Beeindruckend ist doch eher die Rechenleistung, die so nen GPU Cluster beim Bruteforcen zusammenbringt :)
#19
customavatars/avatar44491_1.gif
Registriert seit: 08.08.2006
Weinböhla (Sachsen)
Moderator
Beiträge: 31960
es wären +-sechs :fresse:

Ne Spaß beiseite...
#20
Registriert seit: 01.01.1970


Beiträge:
Das System wäre Sinnlos, wenn der Account nach 5 Fehlversuchen gesperrt werden würde und mindestens 5 Sekunden Pause zwischen den Versuchen. Aber leider tut das kaum ein Anbieter.
#21
customavatars/avatar96051_1.gif
Registriert seit: 31.07.2008
hadde Frankfurt
ulaY!
Beiträge: 2912
Macht überhaupt kein Problem wenn man pro IP nur 2 Anfragen schickt... von mir aus im Abstand von 5sek. :-)
#22
customavatars/avatar44491_1.gif
Registriert seit: 08.08.2006
Weinböhla (Sachsen)
Moderator
Beiträge: 31960
Man braucht aber nur eine einzige Anfrage, wenn man an den Hashwert kommt ;)
In der News wird das ja auch zum Teil ersichtlich. Gerade der Wink in Richtung Microsoft mit den dort verwendeten Methoden für die Ablage der Windows KWs. ;)
Stellt euch mal vor, man bekommt Zugriff auf solche Hashes. Und das ist nicht ausgeschlossen bei diversen Sicherheitslücken in so ziemlich jeder Software auf dem Markt... Schön nen Angriff auf das Netzwerk fahren, die Hashes mitnehmen und dann in Ruhe die PWs im Klartext raus-rechnen lassen. Schon hat man Zugriff auf alles, was der Account darf. Gerade für Unternehmen eine unschöne Sache, da dort idR alles über zentrale Benutzerverwaltung(en) läuft :fresse:
#23
customavatars/avatar7321_1.gif
Registriert seit: 30.09.2003
MD
Hauptgefreiter
Beiträge: 241
Wo kann ich das Ding kaufen? Da muss ich mir endlich meine 100 Passwörter nicht mehr merken und ständig recovern.
#24
Registriert seit: 19.08.2012

Gefreiter
Beiträge: 41
Hat jemand ne Idee, wie er das macht? Habe mal versucht md5 auf die Graka auszulagern, war noch langsamer als CPU. Konnte auch nix finden, was nen Hinweis geliefert haette, wie man es richtig macht. Ausser er hat eine Art Rainbow fuer die Schieberunden abgebildet.
#25
customavatars/avatar1281_1.gif
Registriert seit: 09.01.2002
Geboren in Nepal, Wohnhaft in HH-Altona
Admiral
Beiträge: 15294
interessant - möchte echt mal wissen wieviele Rechner man braucht um das zu machen was ein Mensch von Geburt an bis zum 18 Lebensjahr lernt oder eine KI bauen, die das versteht:

Kindchenschema

Es gab mal Versuche aber irgenwie rallt ein Roboter es nicht richtig zu streicheln *G*.
#26
Registriert seit: 10.12.2007
Sachsen
Gefreiter
Beiträge: 59
@ bombinho

oclHashcat-plus - advanced password recovery oder für einzelne hashes oclHashcat-lite - advanced password recovery

benches @
Share your vclHashcat-lite speeds
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Roundup: 5x GeForce GTX 1070 mit Custom-Design im Test

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2016/5X-GTX1070/GTX1070_CUSTOM_ROUNDUP-TEASER

Nachdem wir bereits eine Reihe von Boardpartner-Karten der NVIDIA GeForce GTX 1080 ausführlich getestet haben, holen wir gleiches nun für das kleinere Schwestermodell nach, denn auch von der NVIDIA GeForce GTX 1070 gibt es viele Custom-Modelle mit höheren Taktraten, eigenen Kühlsystemen und... [mehr]

Drei Custom-Modelle der GeForce GTX 1060 im Test

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2016/3X-GTX1060/GTX1060_ROUNDUP_TEST-TEASER

Anders als bei der GeForce GTX 1080 und GeForce GTX 1070 trudelten wenige Stunden nach unserem Test zur Founders Edition der NVIDIA GeForce GTX 1060 schon die ersten Boardpartner-Karten mit teils höheren Taktraten, eigenem Kühlsystem und überarbeitetem Platinenlayout ein. Sie dürften... [mehr]

NVIDIA GeForce GTX 1080 mit Pascal-Architektur im XXL-Test

Logo von IMAGES/STORIES/LOGOS-2016/GEFORCE-GTX-1080

Heute ist es soweit: NVIDIA läutet mit der GeForce GTX 1080 und GTX 1070 auf Basis der Pascal-Architektur den diesjährigen Neustart bei den Grafikkarten ein. In Kürze wird wohl auch AMD seinen Beitrag zu diesem Thema leisten. Vor zehn Tagen lud NVIDIA die gesammelte Fachpresse nach Austin ein... [mehr]

Roundup: 5x GeForce GTX 1080 im Custom-Design im Test

Logo von IMAGES/STORIES/LOGOS-2016/GEFORCE-GTX-1080

Nachdem wir uns die Founders Edition der GeForce GTX 1080 und GeForce GTX 1070 bereits angeschaut haben, folgen nun fünf Retail-Modelle, die wir in aller Ausführlichkeit unter die Lupe nehmen wollen. Aus den vielen Boardpartnern und unterschiedlichen Modellen haben wir uns solche von ASUS, EVGA,... [mehr]

AMD Radeon RX 480 im Test

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2016/RADEON-RX480/RADEON-RX480-REFERENCE-LOGO

Es ist also soweit: AMD startet die großangelegte Zurückeroberung des Grafikkartenmarktes mit der Radeon RX 480, die als erste Grafikkarte der Polaris-Generation mit gleichnamiger Architektur erscheint und die wir uns genauer anschauen können. Dabei versucht sich AMD an einem anderen Ansatz im... [mehr]

PowerColor Radeon RX 480 Red Devil im Test

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2016/POWERCOLOR-RX480/POWERCOLOR-RX480REDDEVIL-LOGO

Mit der Radeon RX 480 will AMD zurück zu alter Stärke und hat daher über Monate hinweg die PR-Trommel geschlagen. Letztendlich dabei herausgekommen ist eine sehr gute Karte für einen niedrigen Preis, die aber nicht in allen Bereichen zu überzeugen weiß. Wohl größtes Manko der Karte sollte... [mehr]