> > > > GPU-Cluster knackt Passwörter

GPU-Cluster knackt Passwörter

Veröffentlicht am: von

hardwareluxx news newSicherheit ist nur eine Frage des Aufwandes der betrieben werden soll. Dies gilt für beide Seiten, also denjenigen, der Sicherheit herstellen will und solche, welche diese Barriere durchbrechen wollen. Auf der Konferenz Passwords^12 stellte Jeremi Gosney nun ein GPU-Cluster vor, welches Passwörter in wenigen Sekunden knacken kann. In der aktuellen Version arbeiten in diesem Cluster 14 Grafikkarten, theoretisch möglich sind bis zu 128 GPUs. Untergebracht ist dies in einem 4U-Server, der bis zu sechs Kilowatt verbraucht.

HashCat-Cluster von Jeremi Gosney
HashCat-Cluster von Jeremi Gosney

180 Milliarden MD5-Hashes pro Sekunde können damit geprüft werden. Möglich sind aber auch 63 Milliarden SHA1-Hashes. Die wesentlich komplexeren Bcrypt- und Sha512cryt-Hashes erledigt das Cluster mit 71.000 bzw. 364.000 Kombinationen pro Sekunde. Interessant sind aber die sogenannten LM- und NTLM-Hashes, da diese zur Authentifizierung der Windows-Passwörter verwendet werden. 348 Milliarden NTLM-Hashes schafft das Cluster pro Sekunde und knackt ein acht Zeichen langes Passwort in weniger als sechs Stunden. Die weniger auf LM-Hashes ausgelegte Software erreicht hier 20 Milliarden Hashes pro Sekunde, was ein 14 Zeichen langes Passwort in sechs Minuten knacken lässt.

HashCat-Cluster von Jeremi Gosney
HashCat-Cluster von Jeremi Gosney

Es vergehen also teilweise mehrere Minuten, um ein Passwort zu knacken, was Echtzeit-Angriffe nur schwer möglich ist. Listen mit verschlüsselten Passwörtern sind aber weniger zeitkritisch und lassen sich somit analysieren. In diesem Bereich hat sich Jeremi Gosney auch bereits einen Namen gemacht und rund 90 Prozent von 6,5 Millionen LinkedIn-Passwörtern geknackt. Angriffspunkte sind immer wieder veraltete Hash-Algorithmen, die aufgrund der Abwärtskompatibilität noch immer verwendet werden. Ein Beispiels sind die bereits erwähnten LM- und NTLM-Hashes für Windows 8 und Windows Server 2012, mit denen Microsoft schon seit Windows-NT-Zeiten arbeitet.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (26)

#17
customavatars/avatar44491_1.gif
Registriert seit: 08.08.2006
SN
Moderator
Beiträge: 33236
@Xaseron
also auf den Bildern selbst sieht man ja die vier Nodes. Und ich zähle nur 15 Karten...

Die 10 7970er sind drin, die vier 5970er sind drin und die 5870 ist drin. Von den drei 6990 finde ich nix... ;)
Übrigens sind es nicht 25 Grafikkarten, bestenfalls sind es 25 GPUs, obwohl ich nur 19 zähle, da wie gesagt die drei 6990 nicht zu finden sind ;)
Vllt ein fünfter Node?
Aber dann wäre die Aussage mit vier Nodes quatsch. Und es müsste sich ein fünfter IB Stecker am "Switch" befinden.
#18
customavatars/avatar178171_1.gif
Registriert seit: 07.08.2012
Raum Stuttgart
Kapitänleutnant
Beiträge: 1731
Es ist doch im Endeffekt auch egal... +- 5 GPU's?
Beeindruckend ist doch eher die Rechenleistung, die so nen GPU Cluster beim Bruteforcen zusammenbringt :)
#19
customavatars/avatar44491_1.gif
Registriert seit: 08.08.2006
SN
Moderator
Beiträge: 33236
es wären +-sechs :fresse:

Ne Spaß beiseite...
#20
Registriert seit: 01.01.1970


Beiträge:
Das System wäre Sinnlos, wenn der Account nach 5 Fehlversuchen gesperrt werden würde und mindestens 5 Sekunden Pause zwischen den Versuchen. Aber leider tut das kaum ein Anbieter.
#21
customavatars/avatar96051_1.gif
Registriert seit: 31.07.2008
hadde Frankfurt
ulaY!
Beiträge: 3020
Macht überhaupt kein Problem wenn man pro IP nur 2 Anfragen schickt... von mir aus im Abstand von 5sek. :-)
#22
customavatars/avatar44491_1.gif
Registriert seit: 08.08.2006
SN
Moderator
Beiträge: 33236
Man braucht aber nur eine einzige Anfrage, wenn man an den Hashwert kommt ;)
In der News wird das ja auch zum Teil ersichtlich. Gerade der Wink in Richtung Microsoft mit den dort verwendeten Methoden für die Ablage der Windows KWs. ;)
Stellt euch mal vor, man bekommt Zugriff auf solche Hashes. Und das ist nicht ausgeschlossen bei diversen Sicherheitslücken in so ziemlich jeder Software auf dem Markt... Schön nen Angriff auf das Netzwerk fahren, die Hashes mitnehmen und dann in Ruhe die PWs im Klartext raus-rechnen lassen. Schon hat man Zugriff auf alles, was der Account darf. Gerade für Unternehmen eine unschöne Sache, da dort idR alles über zentrale Benutzerverwaltung(en) läuft :fresse:
#23
customavatars/avatar7321_1.gif
Registriert seit: 30.09.2003
MD
Bootsmann
Beiträge: 610
Wo kann ich das Ding kaufen? Da muss ich mir endlich meine 100 Passwörter nicht mehr merken und ständig recovern.
#24
Registriert seit: 19.08.2012

Gefreiter
Beiträge: 41
Hat jemand ne Idee, wie er das macht? Habe mal versucht md5 auf die Graka auszulagern, war noch langsamer als CPU. Konnte auch nix finden, was nen Hinweis geliefert haette, wie man es richtig macht. Ausser er hat eine Art Rainbow fuer die Schieberunden abgebildet.
#25
customavatars/avatar1281_1.gif
Registriert seit: 09.01.2002
Geboren in Nepal, Wohnhaft in HH-Altona
Admiral
Beiträge: 15294
interessant - möchte echt mal wissen wieviele Rechner man braucht um das zu machen was ein Mensch von Geburt an bis zum 18 Lebensjahr lernt oder eine KI bauen, die das versteht:

Kindchenschema

Es gab mal Versuche aber irgenwie rallt ein Roboter es nicht richtig zu streicheln *G*.
#26
Registriert seit: 10.12.2007
Sachsen
Gefreiter
Beiträge: 59
@ bombinho

oclHashcat-plus - advanced password recovery oder für einzelne hashes oclHashcat-lite - advanced password recovery

benches @
Share your vclHashcat-lite speeds
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Von ASUS bis ZOTAC: Vier Modelle der GeForce GTX 1050 Ti im Test

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2016/NVIDIA-GTX1050TI-ROUNDUP/NVIDIA_GTX1050TI_4ER_ROUND_UP-TEASER

Seit Ende Oktober gibt es die aktuelle Pascal-Generation von NVIDIA auch für unter 200 Euro. Tatsächlich bekommt man hier nicht nur viel Leistung fürs Geld, sondern obendrein einen sehr effizienten 3D-Beschleuniger, wie unser Launch-Test zur NVIDIA GeForce GTX 1050 Ti pünktlich zum Marktstart... [mehr]

AMD Radeon RX Vega 56 und Vega 64 im Undervolting-Test

Logo von IMAGES/STORIES/2017/AMD_RADEON_RX_VEGA_64_56_TEST

Unser Test der Radeon RX Vega 64 und Vega 56 hat gezeigt: AMD liefert eine Leistung auf dem Niveau der GeForce GTX 1080 und GeForce GTX 1070, erkauft wird dies aber mit einer deutlich zu hohen Leistungsaufnahme. Derzeit hat AMD bei den Vega-Karten noch viele Baustellen, die vor allem den Treiber... [mehr]

AMD Radeon RX Vega 64 und RX Vega 56 im Test

Logo von IMAGES/STORIES/2017/AMD_RADEON_RX_VEGA_64_56_TEST

Nun endlich ist es soweit: Was vor gut einem Jahr mit einer ersten Ankündigung begann und ab Ende 2016 konkret wurde, findet nun sein finales Ende in den ersten Tests der Radeon RX Vega 64 und RX Vega 56. AMD ist als einziger Konkurrent zu NVIDIA geradezu zum Erfolg verdonnert. Die Ansprüche an... [mehr]

Neun Modelle der GeForce GTX 1080 Ti im Test

Logo von IMAGES/STORIES/LOGOS-2017/GTX1080TI-LOGO

Wenn es nach AMD geht, wird NVIDIA mit der Radeon RX Vega bald Konkurrenz im High-End-Segment bekommen. Derzeit ist die Informationslage aber noch etwas undurchsichtig und so bleibt die GeForce GTX 1080 Ti erst einmal die schnellste Grafikkarte am Markt. Einige Modelle haben wir uns schon... [mehr]

ASUS ROG GeForce GTX 1080 Ti Strix OC im Test

Logo von IMAGES/STORIES/GALLERIES/REVIEWS/2017/ASUS-ROG-GTX1080TI-STRIX-OC/ASUS_ROG_GEFORCE_GTX_1080_TI_STRIX_OC

Die Inno3D GeForce GTX 1080 Ti X3 Edition war eines der ersten Custom-Designs, welches wir in der Redaktion begrüßen und bereits ausführlich auf den Prüfstand stellen konnten. Während sie noch auf der Platine der Founders Edition basiert und lediglich ein eigenes Kühlsystem aufgeschnallt... [mehr]

Ab Werk die schnellste: ZOTAC GeForce GTX 1080 Ti AMP! Extreme Edition im Test

Logo von IMAGES/STORIES/LOGOS-2017/ZOTAC-GTX1080TI-EXTREME-LOGO

Einige Modelle der GeForce GTX 1080 Ti konnten wir uns ja bereits anschauen und damit lässt sich auch ein erster Eindruck zusammenfassen: Die GeForce GTX 1080 Ti ist in der Founders Edition eine gute Karte, die Custom-Modelle beschleunigen sie noch etwas und bieten zudem eine bessere und leisere... [mehr]