25 - GPU群集破解6小时

  • 栏目:最新新闻 时间:2018-06-19

一位破解密码的专家日前公布了一个每秒可进行多达3500亿次猜测的电脑集群。这几乎是前所未有的速度,可以在不到6小时的时间里,在典型企业中尝试所有可能的Windows密码。

五服务器系统使用一套相对较新的虚拟化软件包,利用25个AMD Radeon显卡的强大功能。当破解自2003年Server以来微软在Windows的每个版本中都包含的NTLM加密算法生成的密码散列时,它达到了每秒3500亿次猜测的速度。因此,它可以在5.5小时内尝试令人震惊的958个组合,足以暴力破解每一个可能包含大小写字母、数字和符号的8个字符密码。这种密码策略在许多企业设置中很常见。受Microsoft s LM算法保护的相同密码将在六分钟内消失,许多组织为与旧Windows版本兼容而启用这些密码。

基于Linux的GPU集群运行虚拟OpenCL集群平台,允许图形卡像运行在单个台式计算机上一样运行。OCL - Hashcat Plus是一个针对GPU计算优化的免费提供的密码破解套件,它运行在顶部,使机器能够以近乎前所未有的速度处理至少44个其他算法。除了暴力攻击之外,群集还可以使用各种其他技术(包括包含数百万个单词的字典攻击)将这种速度带到裂缝中。狭窄咨询集团创始人兼首席执行官杰雷米·高斯尼在给Ars的一封电子邮件中写道:“

这个集群意味着,我们可以用Hashcat做我们通常会做的所有事情,只是速度大大加快了。”。我们攻击哈希的速度大约是以前的四倍。Gosney上周在挪威奥斯陆举行的密码12会议上展示了这种机器。他以前使用的电脑配有4张AMD Radeon HD 6990图形卡,每秒可以对NTLM哈希进行约880亿次猜测。正如Ars先前在标题为“为什么密码从来没有变弱过——破解者从来没有变强过”的功能中所报告的那样,Gosney使用该机器破解了属于LinkedIn用户的650万个密码散列中的90 %。除了硬件的强大功能之外,他的攻击还得益于5亿个单词列表和各种高级编程规则。

使用新群集,同一攻击的移动速度大约是原来的四倍。这是因为机器能够对SHA1 (用来散列LinkedIn密码的算法)进行大约630亿次猜测,而他以前的硬件能够进行155亿次猜测。群集每秒可以尝试1800亿次组合,而不是广泛使用的MD5算法,这也是对他的旧系统的四倍改进。

速度适用于所谓的离线破解,黑客利用网站或网络服务器上的漏洞获取密码列表。密码通常使用单向密码散列函数存储,该函数为每个唯一明文字符串生成唯一字符串。理论上,散列不能在数学上颠倒。破解它们的唯一方法是通过相同的密码函数运行猜测。当特定猜测的输出与受损列表中的散列匹配时,对应的密码被破解。

这项技术不适用于线上攻击,因为除其他原因外,大多数网站限制了对给定帐号的猜测次数。

GPU计算在过去十年的出现,大大推动了离线密码破解。但是到目前为止,计算机主板、BIOS系统以及最终的软件驱动程序所施加的限制将一台计算机上运行的图形卡数量限制为8张。gosney的突破是使用VCL虚拟化的结果,VCL虚拟化将大量的卡分散到一组机器上,同时保持它们像在单台计算机上一样工作的能力。

在VCL之前,人们尝试了很多不同的事情,取得了不同程度的成功, Gosney说。 VCL结束了这一切,因为现在我们有一个现成的通用解决方案,可以自动为您处理所有的复杂性。它也非常容易管理,因为您的所有计算节点都只需要安装VCL,没有别的。您的软件仅安装在群集控制器上。

新群集开创的先例意味着工程师比以往任何时候都更需要设计使用特别适合作业的散列函数的密码存储系统。与MD5、SHA1、SHA2、最近发布的SHA3以及各种其他 fast 算法funct不同诸如Bcrypt、pbkd F2和sha512 crypt之类的离子被设计成花费相当多的时间和计算资源来将明文输入转换成密码散列。因此,新集群即使速度提高了4倍,对Bcrypt只能猜测71000次,对sh512 crypt只能猜测364 000次。

目前,读者应该假设他们的绝大多数密码都是用快速算法散列的。这意味着密码永远不能少于9个字符,使用13个甚至20个字符可以提供更好的安全性。但是长密码是不够的。考虑到以数亿计的破解列表的流行程度,密码不能是姓名、单词或常用短语也是至关重要的。确保此类列表中不包含密码的一种简单方法是选择使用密码安全或其他密码管理程序随机生成的文本字符串。Gosney密码12演示文稿的幻灯片在此处。

更多阅读

暴饮暴食、开会和其他肮脏的工作旅行行为的危险

最新新闻 06-12
如果你下班后去过市中心的酒吧,想发泄一下怒火,你可能会遇到一个被称为肮脏的商务旅行者的酒吧。你知道他是那种人:他穿着西装坐在酒吧里,解...
查看全文

联邦调查局警告第一反应者危险的黑客工具 Google搜索

最新新闻 06-18
在7月份发给警察、公共安全和安全组织的一份受限情报文件中,国土安全部警告说,有“恶意活动”可能暴露组织信息系统中的秘密和安全漏洞。这项...
查看全文

这个光滑的睡眠感应球保证了一个好的夜晚的休息

最新新闻 06-12
HelloCEOJamespround说:“人们应该像对待我们一整天做的事情一样重视睡眠,并认真对待睡眠,比如吃喝。”。“睡眠和那些一样重要。但是我们没有太多的......
查看全文
返回全部新闻

Copyright © 2017 时时彩最长冷号 版权所有