> > > > GPU-Cluster knackt Passwörter

GPU-Cluster knackt Passwörter

Veröffentlicht am: von

hardwareluxx news newSicherheit ist nur eine Frage des Aufwandes der betrieben werden soll. Dies gilt für beide Seiten, also denjenigen, der Sicherheit herstellen will und solche, welche diese Barriere durchbrechen wollen. Auf der Konferenz Passwords^12 stellte Jeremi Gosney nun ein GPU-Cluster vor, welches Passwörter in wenigen Sekunden knacken kann. In der aktuellen Version arbeiten in diesem Cluster 14 Grafikkarten, theoretisch möglich sind bis zu 128 GPUs. Untergebracht ist dies in einem 4U-Server, der bis zu sechs Kilowatt verbraucht.

HashCat-Cluster von Jeremi Gosney
HashCat-Cluster von Jeremi Gosney

180 Milliarden MD5-Hashes pro Sekunde können damit geprüft werden. Möglich sind aber auch 63 Milliarden SHA1-Hashes. Die wesentlich komplexeren Bcrypt- und Sha512cryt-Hashes erledigt das Cluster mit 71.000 bzw. 364.000 Kombinationen pro Sekunde. Interessant sind aber die sogenannten LM- und NTLM-Hashes, da diese zur Authentifizierung der Windows-Passwörter verwendet werden. 348 Milliarden NTLM-Hashes schafft das Cluster pro Sekunde und knackt ein acht Zeichen langes Passwort in weniger als sechs Stunden. Die weniger auf LM-Hashes ausgelegte Software erreicht hier 20 Milliarden Hashes pro Sekunde, was ein 14 Zeichen langes Passwort in sechs Minuten knacken lässt.

HashCat-Cluster von Jeremi Gosney
HashCat-Cluster von Jeremi Gosney

Es vergehen also teilweise mehrere Minuten, um ein Passwort zu knacken, was Echtzeit-Angriffe nur schwer möglich ist. Listen mit verschlüsselten Passwörtern sind aber weniger zeitkritisch und lassen sich somit analysieren. In diesem Bereich hat sich Jeremi Gosney auch bereits einen Namen gemacht und rund 90 Prozent von 6,5 Millionen LinkedIn-Passwörtern geknackt. Angriffspunkte sind immer wieder veraltete Hash-Algorithmen, die aufgrund der Abwärtskompatibilität noch immer verwendet werden. Ein Beispiels sind die bereits erwähnten LM- und NTLM-Hashes für Windows 8 und Windows Server 2012, mit denen Microsoft schon seit Windows-NT-Zeiten arbeitet.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (26)

#17
customavatars/avatar44491_1.gif
Registriert seit: 08.08.2006
SN
Moderator
Beiträge: 32857
@Xaseron
also auf den Bildern selbst sieht man ja die vier Nodes. Und ich zähle nur 15 Karten...

Die 10 7970er sind drin, die vier 5970er sind drin und die 5870 ist drin. Von den drei 6990 finde ich nix... ;)
Übrigens sind es nicht 25 Grafikkarten, bestenfalls sind es 25 GPUs, obwohl ich nur 19 zähle, da wie gesagt die drei 6990 nicht zu finden sind ;)
Vllt ein fünfter Node?
Aber dann wäre die Aussage mit vier Nodes quatsch. Und es müsste sich ein fünfter IB Stecker am "Switch" befinden.
#18
customavatars/avatar178171_1.gif
Registriert seit: 07.08.2012
Raum Stuttgart
Kapitänleutnant
Beiträge: 1677
Es ist doch im Endeffekt auch egal... +- 5 GPU's?
Beeindruckend ist doch eher die Rechenleistung, die so nen GPU Cluster beim Bruteforcen zusammenbringt :)
#19
customavatars/avatar44491_1.gif
Registriert seit: 08.08.2006
SN
Moderator
Beiträge: 32857
es wären +-sechs :fresse:

Ne Spaß beiseite...
#20
Registriert seit: 01.01.1970


Beiträge:
Das System wäre Sinnlos, wenn der Account nach 5 Fehlversuchen gesperrt werden würde und mindestens 5 Sekunden Pause zwischen den Versuchen. Aber leider tut das kaum ein Anbieter.
#21
customavatars/avatar96051_1.gif
Registriert seit: 31.07.2008
hadde Frankfurt
ulaY!
Beiträge: 2924
Macht überhaupt kein Problem wenn man pro IP nur 2 Anfragen schickt... von mir aus im Abstand von 5sek. :-)
#22
customavatars/avatar44491_1.gif
Registriert seit: 08.08.2006
SN
Moderator
Beiträge: 32857
Man braucht aber nur eine einzige Anfrage, wenn man an den Hashwert kommt ;)
In der News wird das ja auch zum Teil ersichtlich. Gerade der Wink in Richtung Microsoft mit den dort verwendeten Methoden für die Ablage der Windows KWs. ;)
Stellt euch mal vor, man bekommt Zugriff auf solche Hashes. Und das ist nicht ausgeschlossen bei diversen Sicherheitslücken in so ziemlich jeder Software auf dem Markt... Schön nen Angriff auf das Netzwerk fahren, die Hashes mitnehmen und dann in Ruhe die PWs im Klartext raus-rechnen lassen. Schon hat man Zugriff auf alles, was der Account darf. Gerade für Unternehmen eine unschöne Sache, da dort idR alles über zentrale Benutzerverwaltung(en) läuft :fresse:
#23
customavatars/avatar7321_1.gif
Registriert seit: 30.09.2003
MD
Bootsmann
Beiträge: 530
Wo kann ich das Ding kaufen? Da muss ich mir endlich meine 100 Passwörter nicht mehr merken und ständig recovern.
#24
Registriert seit: 19.08.2012

Gefreiter
Beiträge: 41
Hat jemand ne Idee, wie er das macht? Habe mal versucht md5 auf die Graka auszulagern, war noch langsamer als CPU. Konnte auch nix finden, was nen Hinweis geliefert haette, wie man es richtig macht. Ausser er hat eine Art Rainbow fuer die Schieberunden abgebildet.
#25
customavatars/avatar1281_1.gif
Registriert seit: 09.01.2002
Geboren in Nepal, Wohnhaft in HH-Altona
Admiral
Beiträge: 15294
interessant - möchte echt mal wissen wieviele Rechner man braucht um das zu machen was ein Mensch von Geburt an bis zum 18 Lebensjahr lernt oder eine KI bauen, die das versteht:

Kindchenschema

Es gab mal Versuche aber irgenwie rallt ein Roboter es nicht richtig zu streicheln *G*.
#26
Registriert seit: 10.12.2007
Sachsen
Gefreiter
Beiträge: 59
@ bombinho

oclHashcat-plus - advanced password recovery oder für einzelne hashes oclHashcat-lite - advanced password recovery

benches @
Share your vclHashcat-lite speeds
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Von ASUS bis ZOTAC: Vier Modelle der GeForce GTX 1050 Ti im Test

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2016/NVIDIA-GTX1050TI-ROUNDUP/NVIDIA_GTX1050TI_4ER_ROUND_UP-TEASER

Seit Ende Oktober gibt es die aktuelle Pascal-Generation von NVIDIA auch für unter 200 Euro. Tatsächlich bekommt man hier nicht nur viel Leistung fürs Geld, sondern obendrein einen sehr effizienten 3D-Beschleuniger, wie unser Launch-Test zur NVIDIA GeForce GTX 1050 Ti pünktlich zum Marktstart... [mehr]

PowerColor Radeon RX 480 Red Devil im Test

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2016/POWERCOLOR-RX480/POWERCOLOR-RX480REDDEVIL-LOGO

Mit der Radeon RX 480 will AMD zurück zu alter Stärke und hat daher über Monate hinweg die PR-Trommel geschlagen. Letztendlich dabei herausgekommen ist eine sehr gute Karte für einen niedrigen Preis, die aber nicht in allen Bereichen zu überzeugen weiß. Wohl größtes Manko der Karte sollte... [mehr]

Drei Modelle der GeForce GTX 1060 von ASUS, EVGA und Inno3D im Test

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2016/3X-GTX1060-2/GTX1060_ROUNDUP2-TEASER

Nach einer kurzen Unterbrechung durch die AMD Radeon RX 470 und Radeon RX 460 machen wir weiter mit dem nächsten Schwung verschiedener Custom-Modelle zur NVIDIA GeForce GTX 1060. Während die Eigenlösungen der AMD-Partner teilweise noch immer auf sich warten lassen, ist man bei der Konkurrenz... [mehr]

Zwei Modelle der NVIDIA GeForce GTX 1050 Ti im Test

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2016/EVGA-GTX-1050TI-SC/EVGA_ZOTAC_GTX1050TI_AUFMACHER

Am vergangenen Dienstag rundete NVIDIA sein Pascal-Aufgebot nach unten hin ab und kündigte mit der GeForce GTX 1050 Ti und GeForce GTX 1050 die bislang kleinsten Ableger unter den Pascal-Grafikkarten an. Ab heute werden die neuen Einsteiger-Karten zu Preisen ab 125 bzw. 155 Euro im Handel... [mehr]

MSI GeForce GTX 1060 Gaming X im Test

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2016/MSI-GTX-1060-GAMING-X/MSI_GEFROCE_GTX_1060_GAMING_X-TEASER

Ob von ASUS, EVGA, Inno3D oder Gigabyte – von nahezu allen großen Grafikkarten-Herstellern konnten wir bereits ein oder mehrere Modelle auf Basis der GeForce GTX 1060 testen. Gefehlt in unserer Liste hat allerdings noch MSI. Das holen wir nun mit einem Test zur MSI GeForce GTX 1060 Gaming X... [mehr]

ASUS ROG Strix Radeon RX 480 im Test

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2016/ASUS-RX480/ASUS-RX480-LOGO

Nachdem wir uns bereits zwei Custom-Modelle der Radeon RX 480 abgeschaut haben, folgt heute das dritte Modell: Die ASUS ROG Strix Radeon RX 480. Große Erwartungen wurden an die bisherigen Custom-Modelle gesetzt, erfüllt werden konnten diese Erwartungen aber nur größtenteils, nicht vollends.... [mehr]