z4rx07 Δημοσ. 12 Δεκεμβρίου 2012 Δημοσ. 12 Δεκεμβρίου 2012 Ο Jeremi Gosney, ιδρυτικό μέλος και CEO της Stricture Consulting Group, πρόσφατα παρουσίασε ένα GPU-based computer cluster ικανό να προβεί στην παραβίαση οποιουδήποτε οκταψήφιου κωδικού των Windows, αποτελούμενο από συνδυασμό κεφαλαίων και μικρών γραμμάτων, συμβόλων και ψηφίων, σε λιγότερο από έξι ώρες.Το συγκεκριμένο cluster εξοπλίζεται με 25 κάρτες γραφικών AMD Radeon ενώ τρέχει την πλατφόρμα Virtual OpenCL. Αυτό επιτρέπει σε όλες τις κάρτες γραφικών να συμπεριφέρονται σαν ενιαίο σύστημα. Με αυτό το cofiguration, ο Gosney μπόρεσε να δημιουργήσει μια σουίτα cracking κωδικών, την οποία ονόμασε άλλωστε ocl-Hashcat Plus και έχει σχεδιαστεί ειδικά για GPU computing. Το cluster κάνει χρήση του κρυπτογραφικού αλγόριθμου NTLM. Περιλαμβάνεται σε όλες τις εκδόσεις Windows από την εποχή του Server 2003 και μπορεί να πραγματοποιήσει 350 δισεκ. συνδυασμούς το δευτερόλεπτο. Για να επιτευχθεί και να καταστεί δυνατή η λειτουργία του cluster, απαραίτητο ήταν το VCL virtualization. Αξίζει να σημειωθεί ότι η μέθοδος αυτή μπορεί να εφαρμοστεί μόνο σε επιθέσεις που γίνονται offline, καθώς τα websites έχουν ένα όριο αποτυχημένων προσπαθειών εισόδου, με την πάροδο του οποίου ο λογαριασμός κλειδώνει. Οι ειδικοί συστήνουν, να χρησιμοποιούμε κωδικό 9 χαρακτήρων, χωρίς κοινές εκφράσεις-λέξεις στο εσωτερικό του. Site: Techspot
HALF EVIL Δημοσ. 12 Δεκεμβρίου 2012 Δημοσ. 12 Δεκεμβρίου 2012 Εμένα πάντως τα Windows μου κάτσανε πιό φτηνά. Μόλις 30€ !!!!
Cosbuster Δημοσ. 12 Δεκεμβρίου 2012 Δημοσ. 12 Δεκεμβρίου 2012 Τα επόμενα windows προβλέπω να έρχονται με κωδικούς 140 ψηφίων. 1
byrond Δημοσ. 12 Δεκεμβρίου 2012 Δημοσ. 12 Δεκεμβρίου 2012 Εμένα πάντως τα Windows μου κάτσανε πιό φτηνά. Μόλις 30€ !!!! Αν ξανά διαβάσεις την είδηση θα καταλάβεις οτι δεν αναφέρεται στο key των windows... Sent from my iPhone using Insomnia 13
thanzerv Δημοσ. 12 Δεκεμβρίου 2012 Δημοσ. 12 Δεκεμβρίου 2012 Αν κατάλαβα καλά μιλάμε για brute-force προσεγγιση ("...350 δισ συνδυασμούς το δευερόλεπτο..."), οπότε θα μπορεί να σπάσει τα password 8 χαρακτήρων σε οποιοδήποτε σύστημα και όχι μόνο Windows. Ευτυχώς εγω χρησιμοποιώ 12 χαρακτήρες Καιρός να ανέβω στους 15... 3
Meraklis56 Δημοσ. 12 Δεκεμβρίου 2012 Δημοσ. 12 Δεκεμβρίου 2012 Το άρθρο είναι απλά για ενημέρωση μας οτι είναι έφικτο κάτι τέτοιο.Δεν νομίζω κανένας,να έχει public υπολογιστή και να προσπαθεί ο κάθε χρήστης να βρει τον κωδικό του admin,και μάλιστα να έχει τέτοιες γνώσεις + τόσες κάρτες γραφικών και πρόσβαση στο να πάρει τον σκληρό δίσκο σπίτι του.Όσο για το ίντερνετ,δύσκολο κάποιος να βρει τον κωδικό σου,εκτός αν είναι 12345 ή phising η σε έχει εγκαταστήσει keylogger. 2
Super Moderators Thresh Δημοσ. 12 Δεκεμβρίου 2012 Super Moderators Δημοσ. 12 Δεκεμβρίου 2012 ναι επειδή έχουν πολλοί στη διαθεσή τους τέτοιο hardware 3
nilosgr Δημοσ. 12 Δεκεμβρίου 2012 Δημοσ. 12 Δεκεμβρίου 2012 Δουλειά δεν είχε ο διάολος... Ρε παιδιά, με την ίδια λογική, άμα στήσει η Google ένα παρόμοιο cluster σπάει 50ψηφίο κωδικό... So what?! Τι; Θα μας κλέψει ο τύπος το λάπτοπ και θα δει τη γκόμενά μας με στρινγκ; 4
Moderators Gi0 Δημοσ. 12 Δεκεμβρίου 2012 Moderators Δημοσ. 12 Δεκεμβρίου 2012 Το cluster κάνει χρήση του κρυπτογραφικού αλγόριθμου NTLM. Περιλαμβάνεται σε όλες τις εκδόσεις Windows από την εποχή του Server 2003 και μπορεί να πραγματοποιήσει 350 δισεκ. συνδυασμούς το δευτερόλεπτο. Για την ιστορια, ο NTLM περιλαμβανεται αλλα δεν ειναι default και ενεργοποιημενος στις νεοτερες εκδοσεις των Windows, οι οποιες χρησιμοποιουν τον NTLM v2 (>Windows XP SP2 εχω την εντυπωση) και ο οποιος ειναι πιο ασφαλης απο τον προκατοχο του. Η ms επισης ενημερωνει για τη συγκεκριμενη αδυναμια του NTLM [..]+ τόσες κάρτες γραφικών [..] Σχετικα με το συγκεκριμενο, δεν αποτελει εμποδιο για τους επιδοξους brute forcers, το EC2 ειναι το εργαλειο της επιλογης τους, αρκει να εχουν μια πιστωτικη(..με αποθεμα). 1
bisbirikos Δημοσ. 12 Δεκεμβρίου 2012 Δημοσ. 12 Δεκεμβρίου 2012 Κάτι παρόμοιο γίνεται για αρκετά χρόνια με τους κωδικούς, κλειδιά τον κλειδωμένων καναλιών της δορυφορικής τηλεόρασης (Nova , UK Sky TV , κ.τ.λ) Σίγουρα χρησιμοποιούνται λιγότερες κάρτες γραφικών αλλά ο χρόνος σπασίματος κρατά μέχρι και μερικές εβδομάδες.
norms Δημοσ. 12 Δεκεμβρίου 2012 Δημοσ. 12 Δεκεμβρίου 2012 ναι επειδή έχουν πολλοί στη διαθεσή τους τέτοιο hardware Δεν χρειάζεσαι τέτοιο hardware. Απλά νοικιάζεις μερικές CPU/GPU απο κάποιο cloud και κάνεις τη δουλειά σου γρήγορα και φτηνά.
Artemis Fowl Δημοσ. 12 Δεκεμβρίου 2012 Δημοσ. 12 Δεκεμβρίου 2012 Ποιος κάθεται να κάνει brute force σε 8ψήφιο κωδικό Windows? Αν θες πρόσβαση απλά τον παρακάμπτεις, αν θες να τον σπάσεις βάζεις ένα rainbow table να κάνει τη δουλειά. Για 8 χαρακτήρες είναι <20GB και κυκλοφορούν αβέρτα, big newz..
Jimakos666x Δημοσ. 12 Δεκεμβρίου 2012 Δημοσ. 12 Δεκεμβρίου 2012 Κάτι δεν μπορώ να καταλάβω στην είδηση, το ocl-Hashcat Plus το χρησιμοποιώ κανά 2μηνο τώρα,πως η σουίτα δημιουργήθηκε μετά την ολοκλήρωση του cluster; ΥΓ. Μήπως μπαγιάτεψε λίγο η είδηση;No Offence!
Stratos2004 Δημοσ. 12 Δεκεμβρίου 2012 Δημοσ. 12 Δεκεμβρίου 2012 Το HALO 4 σε ποσες ωριτσες το τερματιζει???? axaxaxaxaxaxa
Super Moderators Thresh Δημοσ. 12 Δεκεμβρίου 2012 Super Moderators Δημοσ. 12 Δεκεμβρίου 2012 σε όσες κάνεις και στο xbox... 1
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα