> > > > GPU-Cluster knackt Passwörter

GPU-Cluster knackt Passwörter

Veröffentlicht am: von

hardwareluxx news newSicherheit ist nur eine Frage des Aufwandes der betrieben werden soll. Dies gilt für beide Seiten, also denjenigen, der Sicherheit herstellen will und solche, welche diese Barriere durchbrechen wollen. Auf der Konferenz Passwords^12 stellte Jeremi Gosney nun ein GPU-Cluster vor, welches Passwörter in wenigen Sekunden knacken kann. In der aktuellen Version arbeiten in diesem Cluster 14 Grafikkarten, theoretisch möglich sind bis zu 128 GPUs. Untergebracht ist dies in einem 4U-Server, der bis zu sechs Kilowatt verbraucht.

HashCat-Cluster von Jeremi Gosney
HashCat-Cluster von Jeremi Gosney

180 Milliarden MD5-Hashes pro Sekunde können damit geprüft werden. Möglich sind aber auch 63 Milliarden SHA1-Hashes. Die wesentlich komplexeren Bcrypt- und Sha512cryt-Hashes erledigt das Cluster mit 71.000 bzw. 364.000 Kombinationen pro Sekunde. Interessant sind aber die sogenannten LM- und NTLM-Hashes, da diese zur Authentifizierung der Windows-Passwörter verwendet werden. 348 Milliarden NTLM-Hashes schafft das Cluster pro Sekunde und knackt ein acht Zeichen langes Passwort in weniger als sechs Stunden. Die weniger auf LM-Hashes ausgelegte Software erreicht hier 20 Milliarden Hashes pro Sekunde, was ein 14 Zeichen langes Passwort in sechs Minuten knacken lässt.

HashCat-Cluster von Jeremi Gosney
HashCat-Cluster von Jeremi Gosney

Es vergehen also teilweise mehrere Minuten, um ein Passwort zu knacken, was Echtzeit-Angriffe nur schwer möglich ist. Listen mit verschlüsselten Passwörtern sind aber weniger zeitkritisch und lassen sich somit analysieren. In diesem Bereich hat sich Jeremi Gosney auch bereits einen Namen gemacht und rund 90 Prozent von 6,5 Millionen LinkedIn-Passwörtern geknackt. Angriffspunkte sind immer wieder veraltete Hash-Algorithmen, die aufgrund der Abwärtskompatibilität noch immer verwendet werden. Ein Beispiels sind die bereits erwähnten LM- und NTLM-Hashes für Windows 8 und Windows Server 2012, mit denen Microsoft schon seit Windows-NT-Zeiten arbeitet.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (26)

#17
customavatars/avatar44491_1.gif
Registriert seit: 08.08.2006
SN
Moderator
Beiträge: 33945
@Xaseron
also auf den Bildern selbst sieht man ja die vier Nodes. Und ich zähle nur 15 Karten...

Die 10 7970er sind drin, die vier 5970er sind drin und die 5870 ist drin. Von den drei 6990 finde ich nix... ;)
Übrigens sind es nicht 25 Grafikkarten, bestenfalls sind es 25 GPUs, obwohl ich nur 19 zähle, da wie gesagt die drei 6990 nicht zu finden sind ;)
Vllt ein fünfter Node?
Aber dann wäre die Aussage mit vier Nodes quatsch. Und es müsste sich ein fünfter IB Stecker am "Switch" befinden.
#18
customavatars/avatar178171_1.gif
Registriert seit: 07.08.2012
Raum Stuttgart
Kapitänleutnant
Beiträge: 1892
Es ist doch im Endeffekt auch egal... +- 5 GPU's?
Beeindruckend ist doch eher die Rechenleistung, die so nen GPU Cluster beim Bruteforcen zusammenbringt :)
#19
customavatars/avatar44491_1.gif
Registriert seit: 08.08.2006
SN
Moderator
Beiträge: 33945
es wären +-sechs :fresse:

Ne Spaß beiseite...
#20
Registriert seit: 01.01.1970


Beiträge:
Das System wäre Sinnlos, wenn der Account nach 5 Fehlversuchen gesperrt werden würde und mindestens 5 Sekunden Pause zwischen den Versuchen. Aber leider tut das kaum ein Anbieter.
#21
customavatars/avatar96051_1.gif
Registriert seit: 31.07.2008
hadde Frankfurt
ulaY!
Beiträge: 3113
Macht überhaupt kein Problem wenn man pro IP nur 2 Anfragen schickt... von mir aus im Abstand von 5sek. :-)
#22
customavatars/avatar44491_1.gif
Registriert seit: 08.08.2006
SN
Moderator
Beiträge: 33945
Man braucht aber nur eine einzige Anfrage, wenn man an den Hashwert kommt ;)
In der News wird das ja auch zum Teil ersichtlich. Gerade der Wink in Richtung Microsoft mit den dort verwendeten Methoden für die Ablage der Windows KWs. ;)
Stellt euch mal vor, man bekommt Zugriff auf solche Hashes. Und das ist nicht ausgeschlossen bei diversen Sicherheitslücken in so ziemlich jeder Software auf dem Markt... Schön nen Angriff auf das Netzwerk fahren, die Hashes mitnehmen und dann in Ruhe die PWs im Klartext raus-rechnen lassen. Schon hat man Zugriff auf alles, was der Account darf. Gerade für Unternehmen eine unschöne Sache, da dort idR alles über zentrale Benutzerverwaltung(en) läuft :fresse:
#23
customavatars/avatar7321_1.gif
Registriert seit: 30.09.2003
MD
Oberbootsmann
Beiträge: 925
Wo kann ich das Ding kaufen? Da muss ich mir endlich meine 100 Passwörter nicht mehr merken und ständig recovern.
#24
Registriert seit: 19.08.2012

Gefreiter
Beiträge: 41
Hat jemand ne Idee, wie er das macht? Habe mal versucht md5 auf die Graka auszulagern, war noch langsamer als CPU. Konnte auch nix finden, was nen Hinweis geliefert haette, wie man es richtig macht. Ausser er hat eine Art Rainbow fuer die Schieberunden abgebildet.
#25
customavatars/avatar1281_1.gif
Registriert seit: 09.01.2002
Geboren in Nepal, Wohnhaft in HH-Altona
Admiral
Beiträge: 15219
interessant - möchte echt mal wissen wieviele Rechner man braucht um das zu machen was ein Mensch von Geburt an bis zum 18 Lebensjahr lernt oder eine KI bauen, die das versteht:

Kindchenschema

Es gab mal Versuche aber irgenwie rallt ein Roboter es nicht richtig zu streicheln *G*.
#26
Registriert seit: 10.12.2007
Sachsen
Gefreiter
Beiträge: 59
@ bombinho

oclHashcat-plus - advanced password recovery oder für einzelne hashes oclHashcat-lite - advanced password recovery

benches @
Share your vclHashcat-lite speeds
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

AMD Radeon RX Vega 56 und Vega 64 im Undervolting-Test

Logo von IMAGES/STORIES/2017/AMD_RADEON_RX_VEGA_64_56_TEST

Unser Test der Radeon RX Vega 64 und Vega 56 hat gezeigt: AMD liefert eine Leistung auf dem Niveau der GeForce GTX 1080 und GeForce GTX 1070, erkauft wird dies aber mit einer deutlich zu hohen Leistungsaufnahme. Derzeit hat AMD bei den Vega-Karten noch viele Baustellen, die vor allem den Treiber... [mehr]

NVIDIA Titan V: Volta-Architektur im Gaming-Test

Logo von IMAGES/STORIES/2017/NVIDIA-TITANV

In der letzten Woche hatte NVIDA noch eine Überraschung für uns parat: Die brandneue NVIDIA Titan V wurde vorgestellt. Damit gibt es das erste Consumer-Modell mit der neuen Volta-Architektur, das auch für Spieler interessant sein kann, in erster Linie aber auch professionelle Nutzer ansprechen... [mehr]

Sapphire Radeon RX Vega 64 Nitro+ im Test

Logo von IMAGES/STORIES/2017/SAPPHIRE-VEGA

Heute ist es endlich soweit: Wir können uns das zweite Custom-Design der Radeon RX Vega anschauen. Dabei handelt es sich um die Sapphire Radeon RX Vega 64 Nitro+, die besonders durch die Kühlung auf sich aufmerksam machen will. Drei Slots, drei Axiallüfter und sogar eine spezielle... [mehr]

Mega-Roundup: 14 aktuelle GeForce-Grafikkarten in 11 Blockbuster-Spielen...

Logo von IMAGES/STORIES/2017/GPU_BLOCKBUSER_VGL_ZOTAC-TEASER

In Kooperation mit Zotac Auch in diesem Jahr veranstalteten die Spielepublisher wieder ein regelrechtes Feuerwerk an neuen Videospielen. Vor allem in den letzten Wochen des Jahres wurden zahlreiche neue Triple-A-Titel veröffentlicht, wie beispielsweise ein neues "Call of Duty",... [mehr]

Die ersten Custom-Modelle der GeForce GTX 1070 Ti im Test

Logo von IMAGES/STORIES/LOGOS-2017/GTX1070TI-LOGO

Nach der Vorstellung aller Details dürfen wir heute die Leistungswerte der GeForce GTX 1070 Ti veröffentlichen. Dabei stand uns dieses Mal keine Founders Edition zur Verfügung, die nur von NVIDIA verkauft wird, dafür aber einige Custom-Modelle. Diese stammen aus dem Hause ASUS, Inno3D und... [mehr]

Erstes Custom-Design: ASUS ROG Strix Radeon Vega 64 OC Edition im Test

Logo von IMAGES/STORIES/2017/ASUS-VEGA

Es ist endlich soweit: Wir können uns das erste Custom-Modell der Radeon RX Vega 64 anschauen. ASUS war der erste Hersteller, der ein entsprechendes Modell vorgestellt hat, nun erreichte uns das finale Produkt. Im Zentrum steht natürlich die Frage, welche Verbesserungen ASUS mit der ROG Strix... [mehr]