Rusi crackujú heslá Nvidiami už aj slovníkovým útokom

DSL.sk, 27.10.2009

Ruská spoločnosť ElcomSoft vydala novú verziu svojho nástroja ElcomSoft Distributed Password Recovery, ktorá oproti doterajšiemu útoku hrubou silou podporuje aj slovníkový útok a to aj akcelerovaný pomocou Nvidia GPU.

Doterajšie verzie softvéru pre hľadanie rozličných hesiel z ich zašifrovaných podôb, určeného napríklad pre orgány činné v trestnom konaní, podporovali hľadanie hesiel pomocou útoku hrubou silou skúšaním všetkých možností. Nová verzia podporuje aj hľadanie hesiel založených na slovníku slov z jazyka respektíve iných obvyklých fráz používaných pre heslá.

Aj hľadanie hesiel slovníkovým útokom je akcelerované pomocou GPU, či prichádza k rovnakému zrýchleniu oproti CPU ako pri hľadaní hesla hrubou silou spoločnosť neuviedla.

Akcelerácia pomocou Nvidia GPU je podporovaná pri hľadaní hesla pre PGP disky, prihlasovacích hesiel do Windows, hľadania textu, pre ktorý je známa MD5 kontrolná suma, WiFi WPA a WPA2 hesiel a hľadania hesiel pre Microsoft Office dokumenty.

U hľadania Windows hesiel napríklad umožňuje softvér pomocou Nvidia Tesla S1070 odskúšať pri útoku hrubou silou 2.8 miliardy hesiel za sekundu, u GeForce GTX 295 1.33 miliardy hesiel za sekundu a u Core 2 Quad Q6600 iba 87 miliónov.

U MD5 je zrýchlenie pomocou GTX 295 oproti Q6600 13-násobné a pomocou Tesla S1070 28-násobné. U hľadania hesiel Office 2007 dokumentov je zrýchlenie 24 respektíve 50-násobné.


Najnovšie články:



Diskusia:

??:S:D Od: minqoo | Pridané: 27.10.2009 14:19 aj tak nechapem :D Odpovedať Známka: 1.3 Hodnotiť:

Re: ??:S:D Od reg.: Pjetro de | Pridané: 28.10.2009 9:04 nechapem ze nechapes Odpovedať Známka: 7.8 Hodnotiť:

ruskaja technologija... Od reg.: Bryan Fury | Pridané: 27.10.2009 14:25 nato že majú prechlastané mozgy im to páli... Odpovedať Známka: 3.1 Hodnotiť:

Re: ruskaja technologija... Od: webnick_313 | Pridané: 27.10.2009 14:26 no lebo slovaci nemaju... a este im to ani nepali ... Odpovedať Známka: 6.1 Hodnotiť:

Re: ruskaja technologija... Od reg.: fafkac | Pridané: 27.10.2009 14:29 ale co, na slovensku sa pali jedna radost =D Odpovedať Známka: 9.3 Hodnotiť:

Re: ruskaja technologija... Od: hroch_ | Pridané: 27.10.2009 16:21 hej, ale až na tú daň z vypálenia :) Odpovedať Známka: 8.1 Hodnotiť:

Re: ruskaja technologija... Od reg.: Alino | Pridané: 27.10.2009 20:15 a ked si uspesny tak vysoke vypalne Odpovedať Známka: 7.9 Hodnotiť:

Re: ruskaja technologija... Od: locke | Pridané: 27.10.2009 20:30 a keď menej úspešný tak aspoň vysoké plamene Odpovedať Známka: 7.8 Hodnotiť:

Re: ruskaja technologija... Od: hroch_ | Pridané: 27.10.2009 16:23 aa tento rok sme mali aj dost sliviek, tak bude veselo.. :) Odpovedať Známka: 8.5 Hodnotiť:

Re: ruskaja technologija... Od: Sanxo | Pridané: 27.10.2009 17:53 pretoze oni piju cistu vodku a nie nejaky farbeny "razny/psenicny/kukuricny" humus inak nazyvany aj Whisky :-D :-D :-D Odpovedať Známka: 7.4 Hodnotiť:

Rusi crackujú Od: webnick_312 | Pridané: 27.10.2009 14:25 predstavte si, ze pridete do nejakej obrovskej kancelarie a potrebujete vytlacit dokument z PDA. Namiesto hladania kablov ho vytlacite cez wifi a zatial sa cez GPU crackne heslo. Odpovedať Známka: 6.9 Hodnotiť:

Re: Rusi crackujú Od: deathclaw55 | Pridané: 27.10.2009 14:45 kde vlastne tento fenomen o tej kancelarii začal? Odpovedať Známka: 7.8 Hodnotiť:

Re: Rusi crackujú Od reg.: michal6103 | Pridané: 27.10.2009 14:57 to bolo pred par rokmi, ked to povedal Mojsej niekde, ja som nasiel clanok z 2007 kde to bolo v diskusii, ale asi to bude este starsie http://www.dsl.sk/article.php?article=4128 Odpovedať Známka: 8.2 Hodnotiť:

Re: Rusi crackujú Od: deathclaw55 | Pridané: 27.10.2009 15:32 viem, že to tu bolo davnejšie, ale nikdy som netušil, kde to vlastne vzniklo :) takže Mojsej, ok, dakujem :) Odpovedať Známka: 6.5 Hodnotiť:

Re: Rusi crackujú Od: aleluja | Pridané: 27.10.2009 16:27 " Odpovedať Známka: -3.3 Hodnotiť: " A dnes je to ake popularne :) Odpovedať Známka: 7.5 Hodnotiť:

Re: Rusi crackujú Od: aleluja | Pridané: 27.10.2009 16:28 Je tam jeden skorsi: Od: John | Pridané: 2.7.2007 22:07 Brano bol az Od: Braňo Mojsej | Pridané: 2.7.2007 22:18 Odpovedať Známka: 5.0 Hodnotiť:

Re: Rusi crackujú Od: Sudhoven | Pridané: 28.10.2009 15:29 Pravdepodobne tu: http://www.dsl.sk/article.php?article=4119 Odpovedať Známka: 10.0 Hodnotiť:

Fermi Od: ---- | Pridané: 27.10.2009 14:45 S uvedenim Fermi sa to urcite este zrychli. Len ma tak napadlo, ci niekoho tam hore nenapadne zakazat aj graficke karty, kedze sa zneuzivaju na lamanie hesiel. Odpovedať Známka: 7.9 Hodnotiť:

Re: Fermi Od reg.: Bryan Fury | Pridané: 27.10.2009 14:49 leda tak nejakého senilného kkta z EK... Odpovedať Známka: 6.6 Hodnotiť:

Re: Fermi Od: Deer | Pridané: 27.10.2009 19:46 Zakazu to ovciam, doporucia statnym organom. V buducnosti ak si fyzicka osoba kupi vypocetne silnu jednotku (Fermi alebo cokolvek na 275GTX), bude zaradena do specialneho zoznamu potvrdenych teroristov. Odpovedať Známka: 6.9 Hodnotiť:

Re: Fermi Od reg.: Pjetro de | Pridané: 28.10.2009 9:04 Presne, Fermi strci na poli GPGPU Teslu do zadku, necudoval by som sa rychlosti 10 miliard hesiel/s (ked si clovek uvedomi ze pouzivaju ako brutal force, tak aj slovnikovy utok, tak to je este efektivnejsie). To uz aby uplne vazne mal clovek ciferne heslo 4523658213265897, alebo alfanumericke NtPcV2z3w (obe radovo cca 10^16 moznosti)! Primitivne s brutal force by bolo cracknute NEJNESKOR za tyzden. Odpovedať Známka: 3.3 Hodnotiť:

omgwtf Od reg.: Tomas85m | Pridané: 27.10.2009 15:00 mali by spravit softver, ktory to dokaze s najnovsimi radeon kartami. Odpovedať Známka: 3.3 Hodnotiť:

Re: omgwtf Od: rms_ | Pridané: 27.10.2009 15:17 alebo nie Odpovedať Známka: -3.3 Hodnotiť:

Re: omgwtf Od: CHacha | Pridané: 27.10.2009 16:00 Lenže ten soft je normálne dosť drahý a má aj licenčné podmienky... Odpovedať Známka: 6.0 Hodnotiť:

Re: omgwtf Od: locke | Pridané: 27.10.2009 19:59 skoro by sa dalo povedať nenormálne drahý Odpovedať Známka: 7.5 Hodnotiť:

Uzitocne Od: Spoteny | Pridané: 27.10.2009 15:07 Dost uzitocne hlavne ked potrebujes vytlacit v nejakej naozaj velkej kancelarii nieco z PDA a nepoterbujes tym padom zapajat PDA do PC ale vytlacis cez wifi...a dokonca farebne...ci tak nejak to bolo neeE? Odpovedať Známka: 1.3 Hodnotiť:

radeon Od: pokemon | Pridané: 27.10.2009 15:27 ak to atk funguej tak potom ako rychlo by to faicalo na Radeonoch RV870 ked ich hruba sila (2,4TF) je väcsia ako GT200 Odpovedať Známka: 5.0 Hodnotiť:

Re: radeon Od reg.: cinko | Pridané: 27.10.2009 16:13 no len otazka je vykon CUDA vs firestream pri prave takomto vyuziti a nie cisty vykon. Odpovedať Známka: 4.5 Hodnotiť:

Re: radeon Od: jaroood | Pridané: 27.10.2009 18:21 OpenCL Odpovedať Známka: 6.4 Hodnotiť:

Re: radeon Od reg.: Pjetro de | Pridané: 28.10.2009 9:08 RadeOny maju vycsiu hrubu vypoctuvu silu (aj to len v jednoduchej 32bitovej presnosti) v hrach. Co sa tyka GPGPU alebo double precision, na Teslu az tak nevladzu a na Fermi sa budu pozerat z urovne clenkov (objektivna realita, ci sa to komukolvek paci alebo nie). Odpovedať Známka: 2.0 Hodnotiť:

Re: radeon Od: gnu_ | Pridané: 28.10.2009 11:22 Vraj objektívna realita. Hlavne že 1.10 prezentovala nVidia MAKETY z nejakej odrezanej gtx260. FireGL sú výkonnejšie ako Tesla. Odpovedať Známka: 6.7 Hodnotiť:

3way sli Od: Yxo_lm | Pridané: 27.10.2009 15:31 rad by som skusil ako rýchlo dokáze cez 3way-sli dekodovat 17 miestny kod v rar subore so vsetkymi znakmi Odpovedať Známka: 8.3 Hodnotiť:

Re: 3way sli Od reg.: OmeGa | Pridané: 27.10.2009 18:47 som zvedavy ako narves tisice vsetkych znakov UTF do 17 miestneho kodu ;) Odpovedať Známka: 7.8 Hodnotiť:

Re: 3way sli Od: locke | Pridané: 27.10.2009 19:25 AllLettersInUTF-8 ;) Odpovedať Známka: 8.3 Hodnotiť:

Re: 3way sli Od: Deer | Pridané: 27.10.2009 19:48 Nerozumies pisanemu textu? Vsak pise, ze su v tom rar subore. Odpovedať Známka: 6.0 Hodnotiť:

Re: 3way sli Od reg.: Pjetro de | Pridané: 28.10.2009 9:11 aky 17-miestny kod? ciferny? alfanumericky? s dalsimi znakmi? vsetko co potrebujes vediet je len rychlost vypoctu (pocet vyskusanych hesiel/s) sak si vypocitaj: klikni na start -> run -> napis "calc" ... ci kde je problem (?) ... Odpovedať Hodnotiť:

Re: 3way sli Od: dglk | Pridané: 28.10.2009 13:15 tak to by ma zaujimalo, lebo klasicky 3.x winrar subor ide v softwari od tej ruskej firmy neskutocne zufalo pomaly (tak 20-30 hesiel za sekundu), v porovnani so zipom ktory robi na rovnakej zostave miliony hesiel za sekundu. Odpovedať Hodnotiť:

mna zaujalo, ze: Od: pedro09 | Pridané: 27.10.2009 16:09 "prihlasovacích hesiel do Windows"... fiha, no prelomin heslo do windows... to uz treba riadneho hekera :-) Odpovedať Známka: 2.0 Hodnotiť:

Re: mna zaujalo, ze: Od: ertyuiopoiuytr | Pridané: 27.10.2009 16:50 BEZ toho aby si poznal heslo admina :) alebo ineho uzivatela Odpovedať Známka: 4.5 Hodnotiť:

Re: mna zaujalo, ze: Od reg.: uname -a | Pridané: 27.10.2009 17:18 ano aj :) Odpovedať Známka: 6.0 Hodnotiť:

Re: mna zaujalo, ze: Od: Daniel_ | Pridané: 27.10.2009 18:36 Vsak to sa da normalne, kamarat zabudol nejak heslo, z netu som stiahol take specialne bootovacie CD a resetlo to heslo vo WinXP. Odpovedať Známka: -4.3 Hodnotiť:

Re: mna zaujalo, ze: Od reg.: OmeGa | Pridané: 27.10.2009 18:47 stacilo dat 2x ctrl alt del, a napisat administrator a enter, skoda cd ;) Odpovedať Známka: -1.7 Hodnotiť:

Re: mna zaujalo, ze: Od: locke | Pridané: 27.10.2009 19:32 To funguje len keď inštaloval windows nejaký pseudoodborník, ktrý pri inštalácii nezadal heslo. To bootovacie CD bolo predpokladám Ophcrack. Ale sú aj jednoduchšie cesty, ako sa dostať do windowsu. Odpovedať Známka: 7.1 Hodnotiť:

Re: mna zaujalo, ze: Od: dUfUs | Pridané: 28.10.2009 15:28 Ja som tiez take riesil a je to v podstate tak, ako bolo napisane vyssie - nabootoval som nejaky LINUX, nabrowsil subor s usermi a heslami, zadal usera, ktoremu som chcel zmenit heslo, zadal nove heslo a bolo hotovo. Ale to bolo na Win XP, neviem ci to maju teraz na Vista, alebo 7 riesene nejak inak. Odpovedať Hodnotiť:

Re: mna zaujalo, ze: Od: Deer | Pridané: 27.10.2009 19:50 Resetnut heslo a zistit heslo su dva odlisne vyrazy. Prosim zopakuj si škôlku (porozumenie reci - abstrakte myslenie). Odpovedať Známka: 5.0 Hodnotiť:

Re: mna zaujalo, ze: Od: locke | Pridané: 27.10.2009 19:58 Mal som si prečítať poriadne čo napísal. Inak by som nespomínal Ophcrack (ten dopočítava heslo cez rainbow tables), ale ten aj tak funguje len na alfanumerické heslá. Odpovedať Hodnotiť:

Re: mna zaujalo, ze: Od reg.: cinko | Pridané: 29.10.2009 9:46 reboot, nabootovat lubovolne linux livecd, skopirovat cmd.exe do utilman.exe, po nabootovani do login screen tlacitko windows + u - miesto nastrojov pre postihnutych sa ti sputi command line - spustis explorer a bezi ti windows s pravami NT authoritysystem - problem solved do 3 minut ;) Odpovedať Hodnotiť:

hmmmmm Od: tetete | Pridané: 28.10.2009 8:09 No s prichodom open CL a inych sa rozsiruje pouzitie GPU.Zda sa, ze aj toto bude zachvilu vyuzivat kryptovane pristupy do GPU.Tak panbuh potes.... Odpovedať Hodnotiť:

Heslá Od reg.: Mr.Henky | Pridané: 28.10.2009 8:34 Konečne som pochopil, načo vlastne tá CUDA-FUDA je. Odpovedať Známka: 10.0 Hodnotiť:

Re: Heslá Od reg.: Pjetro de | Pridané: 28.10.2009 9:16 Naaa sak uz 2 roky si vrabce na nepouzivanych telefonnych drotoch cvirikaju o tom, ze ak su aplikacie patricne skompilovane a dobre prisposobene, niektore veci tam idu aj 30-50- ci 100-nasobne rychlejsie ako na 4-jadrakoch cpu. Odpovedať Známka: -3.3 Hodnotiť:

Re: Heslá Od reg.: Mr.Henky | Pridané: 28.10.2009 9:58 Nepochopil. Ja viem, o čom CUDA-FUDA je. Ja som len konečne zistil jej praktické využitie. Odpovedať Hodnotiť:

Re: Heslá Od: gnu_ | Pridané: 28.10.2009 11:25 nVidia chce ovládnuť svet :D. CUDA je len marketingový žvást a momentálnte sa musí nVidia sústrediť na neho lebo inú možnosť nemá. Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár