Nuevo sistema, apoyado en tarjetas gráficas, "tritura" contraseñas a velocidades de vértigo

Enviado por admin el 2. Octubre 2008 - 17:16.

Hace menos de un año, Fernando Acero comentaba en Kriptópolis cómo no tardaríamos en asistir al uso de las GPU de las tarjetas gráficas para acelerar ciertos cálculos colaborando con la CPU.

Hoy mismo, Elcomsoft anuncia una nueva versión de su programa para recuperación de contraseñas de forma distribuida con una peculiaridad interesante: la contribución a la CPU de las GPU de múltiples tarjetas gráficas Nvidia (como la GeForce GTX 280) trabajando en paralelo.

El resultado parece impresionante, ya que el sistema es capaz de explorar hasta 1.000 millones de contraseñas por segundo. Sin llegar a tanto, y sólo para hacernos una idea, mientras un Core2Duo es capaz de probar 200 contraseñas por segundo, la adición al sistema de una simple GeForce GTX260 logra elevar la cifra hasta las 5.000 contraseñas por segundo...

Están soportadas todas las GeForce 8 y GeForce 9, pero ni siquiera es preciso que todas las tarjetas sean idénticas.

Entre las principales víctimas de esta bestia con esteroides, las contraseñas de acceso (LM y NTLM) de Windows (NT, 2000, XP, 2003 y Vista), los "hash" MD5 y las contraseñas de documentos de Office 2007.

 

Referencias:

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

Errata?

Enviado por anónimo el 2. Octubre 2008 - 18:06.

primero dices: "hasta 1.000 millones de contraseñas por segundo"
luego: "hasta las 5.000 contraseñas por segundo"

o sobra o falta la palabra "millones" en algún sitio ¿no?

No

Enviado por admin el 2. Octubre 2008 - 19:29.

Quizás no me he explicado bien, pero son dos casos distintos (el segundo con una sola nvidia y el primero con muchas).

Pues en realidad

Enviado por anónimo el 8. Octubre 2008 - 22:29.

Pues en realidad el maximo numero de tarjetas que se le pueden pegar a una Nvidia GTX280 y GTX260, la primera mas fuerte que la segunda, es de 3 o sea que si hacemos un poco de matematicas, si pegamos 3 llegarian a un aproximado de el triple de velocidad osea que todavia queda muy lejos los mil millones por segundo porque lo que seria importante que explicaras a cual velocidad le hacemos caso.

será porque dice que:"la

Enviado por anónimo el 2. Octubre 2008 - 19:33.

será porque dice que:

la contribución a la CPU de las GPU de múltiples tarjetas gráficas Nvidia (como la GeForce GTX 280) trabajando en paralelo."
[...]
"la adición al sistema de una simple GeForce GTX260 logra elevar la cifra hasta las 5.000 contraseñas"

habría que leer con más detalle.

Y nada para las ATI??

Enviado por anónimo el 2. Octubre 2008 - 18:20.

Y nada para las ATI??

Corrígeme si me equivoco...

Enviado por Andy el 2. Octubre 2008 - 18:44.

...pero la única manera de romper contraseñas NTLM (especialmente NTLMv2) de Windows es teniendo acceso a la SAM o a las BB.DD. de Directorio Activo, según el caso.

Sería más o menos lo mismo que romper contraseñas de Linux teniendo acceso a los ficheros /etc/passwd y /etc/shadow.

Si es asi, entonces esta técnica sólo tiene un valor académico, porque ya me dirás tú cómo haces para conseguir esos ficheros si no eres administrador (y en el caso de un Windows bién configurado, aún siéndolo a veces no puedes).

Como bien has dicho anteriormente aquí mismo: Acceso local significa acceso total.

Hombre, eso está claro

Enviado por admin el 2. Octubre 2008 - 19:31.

Para romper contraseñas de acceso primero hay que disponer del fichero correspondiente.

Me temo que no es lo mismo

Enviado por jordixou el 2. Octubre 2008 - 20:15.

Me temo que no es lo mismo en absoluto. Los hashes que utiliza windows estan rotos desde hace años. De hecho si tienes unas tablas rainbow puedes reventar las contraseñas en segundos.

En el caso de linux se utilizan hashes sha-1 (de los que aun no se ha encontrado ninguna colisión que yo sepa) añadiendo además cierta aleatoriedad extra (se llama salt si no recuerdo mal) para imposibilitar la busqueda con tablas.

No te estarás confundiendo?

Enviado por Andy el 2. Octubre 2008 - 20:55.

Creo que estas confundiendo el protocolo de autenticación que se utiliza en la red con el formato en el que se guardan en disco.

Da lo mismo

Enviado por jordixou el 4. Octubre 2008 - 12:34.

Da lo mismo, ambos estan rotos

12345siguientefinal

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
9 + 4 =
Resuelve esta sencilla operación e introduce el resultado.