Navigatie overslaan.
Start

GPU cracking

Daar waar vroeger het schaarse cijfermateriaal i.v.m. het cracken van password hashes in door overheden als fabeltjes werden afgedaan, zijn er gelukkig toch steeds meer en meer mensen die zelf beginnen te experimenteren en hun resultaten publiceren.

Resultaten waar diezelfde overheden nog steeds van duizelen, zoals onderstaande hardware die 348.000.000.000 NTLM hashes per seconde kan checken.

Dit is dan nog een relatief goedkoop systeem waarbij er GPUs gebruikt worden, maar verbstookt wel 7kW aan electriciteit.
Er zijn ook mensen die gebruik maken van FPGAs, die welliswaar duurder zijn, maar ook sneller en minder hongerig naar electriciteit. Het grote nadel van FPGAs is echter dat ze niet zo flexibel te gebruiken zijn, waardoor hun nut meestal beperkt wordt tot een welbepaald hashing algoritme.

Deze machine maakt deel uit van een presentatie gegeven op Password^12 (http://securitynirvana.blogspot.de/2012/01/passwords12.html)
(Slides: http://heim.ifi.uio.no/hennikl/passwords12/www_docs/Jeremi_Gosney_Passwo...)

Iedere willekeurig wachtwoord in LM hash vorm (dat door Windows XP) gebruikt wordt, is door de bovenstaande setup te achterhalen in ongeveer 6 minuten.
Dat wil zeggen dat als iemand jouw Windows XP laptop in handen krijgt, en de LM hash van de harde schijf kopiëert, hij 6 minuten later jouw wachtwoord kan kennen. Dit is dus de reden waarom je zo veel mogelijk moet vermijden om hetzelfde wachtwoord op meerdere plaatsen te gebruiken.

Als je Windows 7 of iets dergelijks zou gebruiken, dan zou een wachtwoord bestaande uit 8 karakters of minder, in minder dan 5,5 uur achterhaald kunnen worden. NTLM hashes zijn dus beter dan de oude LM hashes, maar toch ook achterhaald. (NTLM heeft ook andere issues waardoor een bruteforce attack niet eens nodig is.)

De bovenstaande setup maakt gebruik van de HashCat (http://hashcat.net/oclhashcat-plus/) software om zijn ding te doen. Deze werd geclusterd met VCL, waardoor het totaal systeem nog krachtiger kan gemaakt worden.

Bekijk ook de videofilmpjes van HashCat voor meer plezier.

Er zijn nog wel een aantal dergelijke projecten te vinden, bijvoorbeeld http://blog.zorinaq.com/?e=42

BijlageGrootte
Jeremi_Gosney_Password_Cracking_HPC_Passwords12.pdf7.68 MB