LINUX.ORG.RU
ФорумTalks

Гигансткий GPU-кластер для подбора паролей


1

2

На конференции Passwords^12 Jeremi Gosney представил GPU-кластер, позволивший ему анализировать 180 миллиардов MD5-хешей и 63 миллиарда SHA1-хешей в секунду. Более продвинутые алгоритмы значительно в лучше выдержали брутфорс-атаки: Bcrypt и Sha512crypt позволили исследователю добиться скорости лишь в 71000 и 364000 проверок за секунду соответственно.

Подробности

Перемещено tazhate из security


Ну всё, теперь осталось Rainbow tables им нагенерить, и будет счастье.

Sadler ★★★ ()

80 миллиардов MD5-хешей и 63 миллиарда SHA1-хешей в секунду

Осталось только заметить, что серьёзные люди, владеющие информацией, которая представляет ценность, эти хэши не используют. Пусть приходит на повторное представление когда успешно забрутфорсит хотя бы SHA-256. А с этим — в цирк.

fang ()

Всего пол стойки серверов, набитых видяхами - это, по твоему, гигантский?

TuxR ★★★★ ()
Ответ на: комментарий от fang

Осталось только заметить, что серьёзные люди, владеющие информацией, которая представляет ценность, эти хэши не используют. Пусть приходит на повторное представление когда успешно забрутфорсит хотя бы SHA-256. А с этим — в цирк.

Насколько серьёзные? А то тут в одном месте NIS-сервер отдаёт хэши паролей больше 10 тыщ аккаунтов, больше ста из коротых john the ripper меньше, чем за минуту вскрывает...

mv ★★★★★ ()
Ответ на: комментарий от mv

http://www.intel.com/content/www/us/en/high-performance-computing/high-perfor...

Солар Дизайнер его бешено котирует, как я понял из его доклада (из которого я почти ничего не понял).

Shaman007 ★★★★★ ()
Последнее исправление: Shaman007 (всего исправлений: 1)

Ну и что? Всего-то вместо 8-ми символьных 16-ти символьные пароли теперь надо использовать. Ну так это и раньше было понятно.

soomrack ★★★ ()
Ответ на: комментарий от mv

Плюсую, ибо процесс можно здорово и запайплайнить и распараллелить. Zynq + пачка виртексов дадут лютый вин, а ежели у кого есть ресурсы пустят это в кремний (а те кому надо, у того ресурсы такие есть) то я думаю тут и SHA-256 обосрется.

AiFiLTr0 ★★★★★ ()
Последнее исправление: AiFiLTr0 (всего исправлений: 1)
Ответ на: комментарий от Rosko

Кто тебе мешает использовать OpenCL на картах nvidia?
Проблема в ведь лишь в том, что нужных ядер в их картах сильно меньше и скорость получается смешная по сравнению с карточками amd.

winddos ★★★ ()
Ответ на: комментарий от winddos

Это я видел (ибо сам когда-то их долбил). Мне тогда казалось, что там что-то заточенное под радеоны. Были ещё мысли что биткоин это вброс от AMD.

PaRuSoft ★★★★ ()
Ответ на: комментарий от PaRuSoft

Других причин нет, ставить nvidia для брута хешей экономически нецелесообразно.

winddos ★★★ ()
Ответ на: комментарий от mv

А есть такие, чтобы по вменяемой цене и с хоть какой то оберткой для быдла которое с железом напрямую никогда не работало?

winddos ★★★ ()
Ответ на: комментарий от winddos

А есть такие, чтобы по вменяемой цене

Есть меньше $100:

http://www.xilinx.com/products/boards-and-kits/index.htm (смотреть Spartan-3, -6, CPLD)

http://www.altera.com/products/devkits/kit-dev_platforms.jsp

Конечно, за <$100 - это игрушки, но для ознакомления хватит. Оптимальненько, т.е. чтобы и не за кучи денег, и не на выброс после первичного ознакомления, будет примерно так NEEK или Spartan-6 SP605, там достаточно хорошо с периферийным железом.

и с хоть какой то оберткой для быдла которое с железом напрямую никогда не работало?

Можно взять коробку, в которой есть пошаговый мануал. В принципе, само программирование на Verlilog или VHDL там несложное, самая засада для обычного программиста - это железячные реальности.

mv ★★★★★ ()
Ответ на: комментарий от mv

Спасибо за ссылки, заинтересовало.
Т.к выигрыш по энергопотреблению должен быть очень большой, хотя пока что для меня это мало актуально, т.к «фермочка» крутит ворованное электричество, но сильно много компов на старую электросеть (в стране где можно воровать электричество) не повесишь, сгорит все.

Можно взять коробку, в которой есть пошаговый мануал. В принципе, само программирование на Verlilog или VHDL там несложное, самая засада для обычного программиста - это железячные реальности.

Тут ещё есть вопросы к тому, что относительно видеокарт есть понимание как их правильно эксплуатировать для максимализации срока работы, плюс если их не гнать, то можно сдать по гарантии.

А вот в случае специализированных железок одни вопросы.
Плюс если я правильно понимаю, то кривыми руками можно вообще что то убить, или нет?

winddos ★★★ ()

Плохо, что нет статистики по bluefish/twofish, которые позиционируются очень сложно ломаемыми...

gh0stwizard ★★★★★ ()

про nvidia tesla никто ничего не сказал? странно

punya ★★ ()
Ответ на: комментарий от winddos

Плюс если я правильно понимаю, то кривыми руками можно вообще что то убить, или нет?

Если только по схемотехнике что-нибудь накосячил. А так «софтово» вряд ли получится. Ну только, если как-то ухитриться сильно перегреть...

Kosyak ★★★★ ()

На конференции Passwords^12 Jeremi Gosney представил GPU-кластер, позволивший ему анализировать 180 миллиардов

этого недостаточно даже для подбора пятисимвольных паролей при алфавите в 256 символов.

drBatty ★★ ()
Ответ на: комментарий от mv

Осталось только заметить, что серьёзные люди, владеющие информацией, которая представляет ценность, эти хэши не используют.

где ты видел людей с пятисимвольными паролями?

drBatty ★★ ()
Ответ на: комментарий от AiFiLTr0

сейчас идет тенденция к многократному перехешированию результата. В сёрьезных местах уже по на десятки тыс. счет идёт.

Если у тебя там непросто sha256 хеш, а нечто подобное http://en.wikipedia.org/wiki/PBKDF2 да и 100к раз например, то ничего неподелаешь. Ещё пару лет

n_play ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.