Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 24

Θέμα: GPU Cracking

  1. #1
    Εγγραφή
    11-07-2005
    Περιοχή
    Λουξεμβούργο
    Ηλικία
    57
    Μηνύματα
    12.570
    Downloads
    6
    Uploads
    1
    Τύπος
    FTTH
    Ταχύτητα
    500Μ Download/260M Uploa
    ISP
    Διάφοροι. Ολο
    Router
    Fritzbox!7490
    Επεσα τυχαία σε αυτό το άρθρο που δείχνει πόσο εύκολο είναι πλέον να σπάσουν passwords με την χρήση του επεξεργαστή της κάρτας γραφικών, με πολλαπλάσια ταχύτητα απο τους κανονικούς επεξεργαστές. Εχοντας έναν απλό φθηνό 5770, σπάει οποιοδήποτε password 8 χαρακτήρων με γράμματα και αριθμούς σε μόλις 18 ώρες έναντι ενός χρόνου που απαιτείται με χρήση CPU. Χρησιμοποιώντας εκτός γραμμάτων και αριθμών και σύμβολα, με χρήση του GPU σπάει το password σε 26 μέρες έναντι 19 ετών!!! Οχι και άσχημα, για σπάσιμο κωδικού.

    Και όλα αυτα με τον 5770, σκεφτείτε πιο high end κάρτες και σε SLI/Crossfire που θα πολλαπλασιάσουν την ταχύτητα σπασίματος κωδικών...

    Το δια ταύτα; Οι κωδικοί είναι πλέον ευκολότερο να σπάσουν απο παλαιότερα, οπότε εαν συντρέχει λόγος, καλό ειναι να χρησιμοποιείτε δύσκολα passwords, και μεγάλα σε μήκος, πάνω απο 8-10 χαρακτήρες, και με συνδιασμούς γραμμάτων (πεζά - κεφαλαία) αριθμούς και σύμβολα.

    Να σημειώσω ότι το σπάσιμο κωδικών αυτό γίνεται με την χρήση του hash, δηλαδή του κωδικοποιημένου μονοσήμαντα παραγώμενου απο το password, άρα μην φοβάστε πχ σε περιπτώσεις του κωδικού σε web sites ότι μπορεί να σπάσει με τέτοια ταχύτητα, εκτός και εαν με κάποιο τρόπο "κλέψουν" το αρχείο password hash απο το site...

  2. #2
    Εγγραφή
    01-06-2008
    Ηλικία
    52
    Μηνύματα
    1.404
    Downloads
    2
    Uploads
    0
    Ταχύτητα
    8192/512
    ISP
    Forthnet
    DSLAM
    Forthnet - Ν. ΣΜΥΡΝΗ
    SNR / Attn
    8(dB) / 30(dB)
    Λογικό μου φαίνεται. Οι GPU είναι βελτιστοποιημένες για μαθηματικές διεργασίες και αλγορίθμους που χρειάζονται τόσο για το 3D rendering όσο και για διαδικασίες από/κρυπτογράφησης. Οι GPU της nVidia μάλιστα έχουν εδώ και μερικά χρόνια τη PhysX engine που υλοποιεί πολύ περίπλοκους μαθηματικούς αλγορίθμους που πιστεύω ότι βοηθάνε και σε αυτές τις διαδικασίες.

  3. #3
    Το avatar του μέλους EvilHawk
    EvilHawk Guest
    Ξέχασε να αναφέρει ότι αν ρίξουμε λίγο αλάτι (salt) στα password hashes τα δεδομένα αλλάζουν δραματικά ...

  4. #4
    Εγγραφή
    02-05-2008
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    51
    Μηνύματα
    10.635
    Downloads
    28
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    ~11000/890
    ISP
    conn-x(home) - HOL(work)
    DSLAM
    HOL - ΠΑΥΛΟΥ ΜΕΛΑ
    Router
    H108NS & DGN2200
    SNR / Attn
    9,9(dB) / 28,5(dB)
    Path Level
    Interleaved
    Salt????
    Να είμαστε καλά, να γινόμαστε χάλια!!!
    Ε ψηλός είμαι, ότι θέλω λέω ;)

    Τώρα και σε ανέκδοτο

  5. #5
    Το avatar του μέλους EvilHawk
    EvilHawk Guest

  6. #6
    Εγγραφή
    02-05-2008
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    51
    Μηνύματα
    10.635
    Downloads
    28
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    ~11000/890
    ISP
    conn-x(home) - HOL(work)
    DSLAM
    HOL - ΠΑΥΛΟΥ ΜΕΛΑ
    Router
    H108NS & DGN2200
    SNR / Attn
    9,9(dB) / 28,5(dB)
    Path Level
    Interleaved
    Άρχοντας. Ευχαριστώ
    Να είμαστε καλά, να γινόμαστε χάλια!!!
    Ε ψηλός είμαι, ότι θέλω λέω ;)

    Τώρα και σε ανέκδοτο

  7. #7
    Εγγραφή
    01-06-2008
    Ηλικία
    52
    Μηνύματα
    1.404
    Downloads
    2
    Uploads
    0
    Ταχύτητα
    8192/512
    ISP
    Forthnet
    DSLAM
    Forthnet - Ν. ΣΜΥΡΝΗ
    SNR / Attn
    8(dB) / 30(dB)
    Παράθεση Αρχικό μήνυμα από EvilHawk Εμφάνιση μηνυμάτων
    Ξέχασε να αναφέρει ότι αν ρίξουμε λίγο αλάτι (salt) στα password hashes τα δεδομένα αλλάζουν δραματικά ...
    Πράγματι, αν δεν ξέρεις το salt, είναι σχεδόν αδύνατο να βρεις τα passwords ακόμα και με brute force. Άρα σε πραγματικές συνθήκες πρέπει να έχεις τα εξής:

    1. Τα hashes
    2. Το salt που δεν αποθηκεύεται πουθενά (βρίσκεται στον κώδικα)
    3. Να κάνεις brute force attacks για να βρεις τα passwords με μικρό μέγεθος.

    Νομίζω ότι σε πραγματικές συνθήκες είναι έως και αδύνατο να συμβούν αυτά.

    Απλά το άρθρο δείχνει τις μεγαλύτερες δυνατότητες που έχουν οι GPU σε αυτόν τον τομέα σε σχέση με τις CPU.

  8. #8
    Εγγραφή
    30-06-2008
    Περιοχή
    Αλεξανδρούπολη
    Μηνύματα
    1.306
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    49999/4997
    ISP
    Forthnet
    DSLAM
    Forthnet - ΑΛΕΞΑΝΔΡΟΥΠΟΛΗ
    Router
    FritzBox 7430
    SNR / Attn
    6(dB) / 18(dB)
    Path Level
    Fastpath
    H ισχύ της GPU και της CUDA σε NVIDIA σε υπολογισμούς εχει χρησιμοποιηθεί και εδώ
    http://norma.mbg.duth.gr/index.php?id=about:intro
    όπου έχει δημιουργηθεί ένα καταπληκτικό Computing Cluster για την έρευνα στον χώρο της Μοριακής Βιολογίας .
    http://utopia.duth.gr/~glykos/index.html

  9. #9
    Εγγραφή
    01-06-2008
    Ηλικία
    52
    Μηνύματα
    1.404
    Downloads
    2
    Uploads
    0
    Ταχύτητα
    8192/512
    ISP
    Forthnet
    DSLAM
    Forthnet - Ν. ΣΜΥΡΝΗ
    SNR / Attn
    8(dB) / 30(dB)
    Και μην ξεχνάμε τις εκδόσεις του Folding @ home για GPU.

  10. #10
    Εγγραφή
    03-12-2005
    Περιοχή
    Ηράκλειο
    Ηλικία
    33
    Μηνύματα
    8.296
    Downloads
    7
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    110000/10999
    ISP
    Wind
    Router
    Zyxel VMG8623-T50B
    SNR / Attn
    23(dB) / 3.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από MichaelSE Εμφάνιση μηνυμάτων
    1. Τα hashes
    2. Το salt που δεν αποθηκεύεται πουθενά (βρίσκεται στον κώδικα)
    Νομίζω (τουλάχιστον στο vBulletin) τα salt (είναι διαφορετικά ανά χρήστη) αποθηκεύονται κανονικά στη βάση.
    Οπότε αν έχεις πρόσβαση στη βάση (είτε ως admin, είτε με injection ) έχεις το password (αν δεν κάνω λάθος, σε md5(md5(password)+salt)) και έχεις και το salt.

    + Μερικές εφαρμογές που χρησιμοποιούν το GPU για hash cracking, υποστηρίζουν και salt

  11. #11
    Εγγραφή
    26-09-2003
    Μηνύματα
    17.713
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    200/20 Mbps
    ISP
    Cosmote
    SNR / Attn
    9(dB) / 7(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από ownagE_ Εμφάνιση μηνυμάτων
    Νομίζω (τουλάχιστον στο vBulletin) τα salt (είναι διαφορετικά ανά χρήστη) αποθηκεύονται κανονικά στη βάση.
    Οπότε αν έχεις πρόσβαση στη βάση (είτε ως admin, είτε με injection ) έχεις το password (αν δεν κάνω λάθος, σε md5(md5(password)+salt)) και έχεις και το salt.
    Ακριβώς έτσι είναι, και ακόμα και ο john patchαρισμένος τα υποστηρίζει κανονικότατα.

  12. #12
    Εγγραφή
    01-06-2008
    Ηλικία
    52
    Μηνύματα
    1.404
    Downloads
    2
    Uploads
    0
    Ταχύτητα
    8192/512
    ISP
    Forthnet
    DSLAM
    Forthnet - Ν. ΣΜΥΡΝΗ
    SNR / Attn
    8(dB) / 30(dB)
    Παράθεση Αρχικό μήνυμα από ownagE_ Εμφάνιση μηνυμάτων
    Νομίζω (τουλάχιστον στο vBulletin) τα salt (είναι διαφορετικά ανά χρήστη) αποθηκεύονται κανονικά στη βάση.
    Οπότε αν έχεις πρόσβαση στη βάση (είτε ως admin, είτε με injection ) έχεις το password (αν δεν κάνω λάθος, σε md5(md5(password)+salt)) και έχεις και το salt.

    + Μερικές εφαρμογές που χρησιμοποιούν το GPU για hash cracking, υποστηρίζουν και salt
    Πράγματι, στο link που έδωσε ο EvilHawk παραπάνω, γράφει ότι το salt αποθηκεύεται μαζί με το hash. Και στην περίπτωση που χρησιμοποιείται ένα salt ανά χρήστη δεν θα μπορούσε να γίνει διαφορετικά.

    Αν όμως χρησιμοποιείς ένα salt για όλους τους χρήστες, αυτό θα μπορούσε απλά να βρίσκεται στον κώδικα ως τυχαίο (σταθερό) string.

  13. #13
    Εγγραφή
    01-06-2008
    Ηλικία
    52
    Μηνύματα
    1.404
    Downloads
    2
    Uploads
    0
    Ταχύτητα
    8192/512
    ISP
    Forthnet
    DSLAM
    Forthnet - Ν. ΣΜΥΡΝΗ
    SNR / Attn
    8(dB) / 30(dB)
    (συνέχεια από το προηγούμενο μήνυμα)

    Στην πραγματικότητα, αυτό που χρειάζεται για ισχυρή ασφάλεια είναι και τα δύο. Ένα salt ανά χρήστη που μπορεί είτε να αποθηκεύεται στη db αν είναι τυχαίο είτε να μην αποθηκεύεται και να παράγεται από το password με ένα διαφορετικό αλγόριθμο από το hashing του password (π.χ. sha1 για το password και md5 για το generated salt) και ένα per site (ή per application) salt που είναι hard coded στον κώδικα.

    Πρέπει να λάβουμε υπόψη μας ότι οι επιθέσεις μπορεί να γίνουν όχι μόνο από έξω, αλλά και από μέσα από την εταιρεία. Αν λοιπόν το salt (και ο αλγόριθμος) βρίσκεται στον κώδικα το ξέρουν οι developers οι οποίοι δεν έχουν συνήθως access στη βάση των πελατών. Αντίθετα, αυτοί που έχουν access στη βάση των πελατών ξέρουν το hash και το per user salt, αλλά δεν έχουν το hard coded salt και βέβαια τον αλγόριθμο.

    Με τον παραπάνω τρόπο, η πληροφορία είναι εξασφαλισμένη τόσο από έξω, όσο και από μέσα (όσο το δυνατό βέβαια) από brute force attacks.

  14. #14
    Εγγραφή
    25-01-2008
    Περιοχή
    #skg
    Ηλικία
    42
    Μηνύματα
    18.723
    Downloads
    0
    Uploads
    1
    Ταχύτητα
    220/22 Mbps
    ISP
    Fiber 200
    DSLAM
    ΟΤΕ - ΒΥΖΑΝΤΙΟ
    Router
    Nokia/Speedport Plus
    νομιζω αυτο εχει αρκετο καιρο που ανακαλυφθηκε ,απο εκεινη τη ρωσικη εταιρια αν θυμαμαι καλα
    VAMOS ARIS

  15. #15
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.184
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Προφανώς και το αρχικό άρθρο είχε ως σκοπό να συγκρίνει τις επιδώσεις της GPU έναντι της CPU.
    Δεν είπε κανείς ότι τώρα πλέον θα σου σπάσουν τους κωδικούς στο yahoo ή facebook γιατί φυσικά πρέπει πρώτα με κάποιο τρόπο να κλέψουν το αρχείο ή την βάση με τους κωδικούς με όποια κωδικοποίηση έχουν.
    Για να καταλάβετε την δύναμη της GPU απλά δοκιμάστε ένα πρόγραμμα επεξεργασίας video με υποστήριξη GPU encoding.
    Απλά είναι μέρα με την νύχτα.
    Και στο πιο επιστημονικό...
    Και εδώ λίγα ακόμα...
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας