Spargerea parolelor folosind GPU
Click here to load reader
-
Upload
radu-potop -
Category
Technology
-
view
524 -
download
2
Transcript of Spargerea parolelor folosind GPU
![Page 1: Spargerea parolelor folosind GPU](https://reader038.fdocuments.net/reader038/viewer/2022100602/558c8d61d8b42a63678b46fc/html5/thumbnails/1.jpg)
Spargerea parolelor folosind GPU
Radu Potop
![Page 2: Spargerea parolelor folosind GPU](https://reader038.fdocuments.net/reader038/viewer/2022100602/558c8d61d8b42a63678b46fc/html5/thumbnails/2.jpg)
● Acum câteva zile (17.06.2011) grupul LulzSec a publicat o
arhivă cu peste 62000 de parole și emaluri din diverse surse
(forumuri, conturi de email, etc)
● http://lulzsecurity.com/releases/62000_random_logins.txt
![Page 3: Spargerea parolelor folosind GPU](https://reader038.fdocuments.net/reader038/viewer/2022100602/558c8d61d8b42a63678b46fc/html5/thumbnails/3.jpg)
O analiză asupra acestora:
● Lungimea medie a unei parole este de 7 caractere
[1]
![Page 4: Spargerea parolelor folosind GPU](https://reader038.fdocuments.net/reader038/viewer/2022100602/558c8d61d8b42a63678b46fc/html5/thumbnails/4.jpg)
O analiză asupra acestora:
● Cea mai comună parolă este 123456, cu 569 de repetări
● Username-ul, cu 789 repetări
● Urmat de:
● 123456789 / 184 repetări
● password / 132 reperări
● altele: romance, mystery, tigger, shadow
● aleatoare: 123qwe, asdf1234
![Page 5: Spargerea parolelor folosind GPU](https://reader038.fdocuments.net/reader038/viewer/2022100602/558c8d61d8b42a63678b46fc/html5/thumbnails/5.jpg)
GPU computing:
● Calcule generale pe plăci grafice (GPU)
● Procesoarele grafice sunt puternic paralele
● Putem rula același cod pe o mulțime de thread-uri cu date de
intrare diferite
![Page 6: Spargerea parolelor folosind GPU](https://reader038.fdocuments.net/reader038/viewer/2022100602/558c8d61d8b42a63678b46fc/html5/thumbnails/6.jpg)
Brute-force attack folosind GPU:
● ighashgpu dezvoltat de Ivan Golubev [2]
● Suportă brute-force attacks pe hash-uri de parole:
● MD5, SHA1
● NTLM (Windows)
● MSSQL / MySQL 5 / Oracle 11g
● vBulletin forums, etc.
● Îl vom compara cu Cain&Abel, care folosește CPU
![Page 7: Spargerea parolelor folosind GPU](https://reader038.fdocuments.net/reader038/viewer/2022100602/558c8d61d8b42a63678b46fc/html5/thumbnails/7.jpg)
Brute-force attack folosind GPU:
● Pentru parole de 5 caractere, litere mari și mici, cifre:
● CPU: 24 secunde, la o rată de 10 mil parole / secundă
● GPU: <1 secundă, la o rată de 3.3 mld parole / secundă [3]
● Parole de 6 caractere:
● CPU: 1h 30 min
● GPU: 17 secunde
![Page 8: Spargerea parolelor folosind GPU](https://reader038.fdocuments.net/reader038/viewer/2022100602/558c8d61d8b42a63678b46fc/html5/thumbnails/8.jpg)
Brute-force attack folosind GPU:
● Parole de 7 caractere:
● CPU: 4 zile
● GPU: 17 min, 30 sec.
● Parole de 8 caractere:
● CPU: 1 an
● GPU: 18 h, 30 min.
![Page 9: Spargerea parolelor folosind GPU](https://reader038.fdocuments.net/reader038/viewer/2022100602/558c8d61d8b42a63678b46fc/html5/thumbnails/9.jpg)
Brute-force attack folosind GPU:
● Parole de 9 caractere:
● CPU: 43 ani
● GPU: 48 zile
● Parolă de 10 caractere:
● CPU: ?
● GPU: 8 ani, 70 zile
![Page 10: Spargerea parolelor folosind GPU](https://reader038.fdocuments.net/reader038/viewer/2022100602/558c8d61d8b42a63678b46fc/html5/thumbnails/10.jpg)
Brute-force attack folosind GPU:
Parole care conțin punctuație, litere mari și mici, cifre:
● Parole de 7 caractere:
● CPU: 75 zile
● GPU: 7h
● Parole de 8 caractere:
● CPU: 19 ani
● GPU: 26 zile
![Page 11: Spargerea parolelor folosind GPU](https://reader038.fdocuments.net/reader038/viewer/2022100602/558c8d61d8b42a63678b46fc/html5/thumbnails/11.jpg)
Brute-force attack folosind GPU:
Parole care conțin punctuație, litere mari și mici, cifre:
● Parole de 9 caractere:
● CPU: ?
● GPU: 9 ani
![Page 12: Spargerea parolelor folosind GPU](https://reader038.fdocuments.net/reader038/viewer/2022100602/558c8d61d8b42a63678b46fc/html5/thumbnails/12.jpg)
Metode de prevenire:
● Parole >= 10 caractere
● Punctuație, litere mari și mici, cifre
● Parole unice pt fiecare login (de ex. user@host:fixed)
Pentru stocare în baze de date:
● Salted passwords
![Page 13: Spargerea parolelor folosind GPU](https://reader038.fdocuments.net/reader038/viewer/2022100602/558c8d61d8b42a63678b46fc/html5/thumbnails/13.jpg)
Mulțumesc
Referințe:
1) http://www.codelord.net/2011/06/18/statistics-of-62k-passwords/
2) http://www.golubev.com/blog/
3) http://mytechencounters.wordpress.com/2011/04/03/gpu-password-cracking-crack-a-windows-password-using-a-graphic-card/