際際滷

際際滷Share a Scribd company logo

Spargerea parolelor folosind GPU

Radu Potop
Radu Potop
1 of 13
Download to read offline
Spargerea parolelor folosind GPU Radu Potop
Acum c但teva zile (17.06.2011) grupul LulzSec a publicat o arhiv cu peste 62000 de parole i emaluri din diverse surse (forumuri, conturi de email, etc) http://lulzsecurity.com/releases/62000_random_logins.txt
O analiz asupra acestora: Lungimea medie a unei parole este de 7 caractere [1]
O analiz asupra acestora: Cea mai comun parol este 123456, cu 569 de repetri Username-ul, cu 789 repetri Urmat de: 123456789 / 184 repetri password / 132 reperri altele: romance, mystery, tigger, shadow aleatoare: 123qwe, asdf1234
GPU computing: Calcule generale pe plci grafice (GPU) Procesoarele grafice sunt puternic paralele Putem rula acelai cod pe o mulime de thread-uri cu date de intrare diferite
Brute-force attack folosind GPU: ighashgpu dezvoltat de Ivan Golubev [2] Suport brute-force attacks pe hash-uri de parole: MD5, SHA1 NTLM (Windows) MSSQL / MySQL 5 / Oracle 11g vBulletin forums, etc. l vom compara cu Cain&Abel, care folosete CPU
Brute-force attack folosind GPU: Pentru parole de 5 caractere, litere mari i mici, cifre: CPU: 24 secunde, la o rat de 10 mil parole / secund GPU: <1 secund, la o rat de 3.3 mld parole / secund [3] Parole de 6 caractere: CPU: 1h 30 min GPU: 17 secunde
Brute-force attack folosind GPU: Parole de 7 caractere: CPU: 4 zile GPU: 17 min, 30 sec. Parole de 8 caractere: CPU: 1 an GPU: 18 h, 30 min.
Brute-force attack folosind GPU: Parole de 9 caractere: CPU: 43 ani GPU: 48 zile Parol de 10 caractere: CPU: ? GPU: 8 ani, 70 zile
Brute-force attack folosind GPU: Parole care conin punctuaie, litere mari i mici, cifre: Parole de 7 caractere: CPU: 75 zile GPU: 7h Parole de 8 caractere: CPU: 19 ani GPU: 26 zile
Brute-force attack folosind GPU: Parole care conin punctuaie, litere mari i mici, cifre: Parole de 9 caractere: CPU: ? GPU: 9 ani
Metode de prevenire: Parole >= 10 caractere Punctuaie, litere mari i mici, cifre Parole unice pt fiecare login (de ex. user@host:fixed) Pentru stocare 樽n baze de date: Salted passwords
珂顎鉛顎馨艶壊界 Referine: 1) http://www.codelord.net/2011/06/18/statistics-of-62k-passwords/ 2) http://www.golubev.com/blog/ 3) http://mytechencounters.wordpress.com/2011/04/03/gpu-password-cracking-crack-a-windows-password-using-a-graphic-card/

More Related Content

Spargerea parolelor folosind GPU

  • 2. Acum c但teva zile (17.06.2011) grupul LulzSec a publicat o arhiv cu peste 62000 de parole i emaluri din diverse surse (forumuri, conturi de email, etc) http://lulzsecurity.com/releases/62000_random_logins.txt
  • 3. O analiz asupra acestora: Lungimea medie a unei parole este de 7 caractere [1]
  • 4. O analiz asupra acestora: Cea mai comun parol este 123456, cu 569 de repetri Username-ul, cu 789 repetri Urmat de: 123456789 / 184 repetri password / 132 reperri altele: romance, mystery, tigger, shadow aleatoare: 123qwe, asdf1234
  • 5. GPU computing: Calcule generale pe plci grafice (GPU) Procesoarele grafice sunt puternic paralele Putem rula acelai cod pe o mulime de thread-uri cu date de intrare diferite
  • 6. Brute-force attack folosind GPU: ighashgpu dezvoltat de Ivan Golubev [2] Suport brute-force attacks pe hash-uri de parole: MD5, SHA1 NTLM (Windows) MSSQL / MySQL 5 / Oracle 11g vBulletin forums, etc. l vom compara cu Cain&Abel, care folosete CPU
  • 7. Brute-force attack folosind GPU: Pentru parole de 5 caractere, litere mari i mici, cifre: CPU: 24 secunde, la o rat de 10 mil parole / secund GPU: <1 secund, la o rat de 3.3 mld parole / secund [3] Parole de 6 caractere: CPU: 1h 30 min GPU: 17 secunde
  • 8. Brute-force attack folosind GPU: Parole de 7 caractere: CPU: 4 zile GPU: 17 min, 30 sec. Parole de 8 caractere: CPU: 1 an GPU: 18 h, 30 min.
  • 9. Brute-force attack folosind GPU: Parole de 9 caractere: CPU: 43 ani GPU: 48 zile Parol de 10 caractere: CPU: ? GPU: 8 ani, 70 zile
  • 10. Brute-force attack folosind GPU: Parole care conin punctuaie, litere mari i mici, cifre: Parole de 7 caractere: CPU: 75 zile GPU: 7h Parole de 8 caractere: CPU: 19 ani GPU: 26 zile
  • 11. Brute-force attack folosind GPU: Parole care conin punctuaie, litere mari i mici, cifre: Parole de 9 caractere: CPU: ? GPU: 9 ani
  • 12. Metode de prevenire: Parole >= 10 caractere Punctuaie, litere mari i mici, cifre Parole unice pt fiecare login (de ex. user@host:fixed) Pentru stocare 樽n baze de date: Salted passwords
  • 13. 珂顎鉛顎馨艶壊界 Referine: 1) http://www.codelord.net/2011/06/18/statistics-of-62k-passwords/ 2) http://www.golubev.com/blog/ 3) http://mytechencounters.wordpress.com/2011/04/03/gpu-password-cracking-crack-a-windows-password-using-a-graphic-card/