Noticias

Contraseña de XP hackeada en seis minutos mediante GPUs y fuerza bruta

Publicado el 7 diciembre, 2012

por

Un investigador ha presentado un cluster de GPUs capaz de comprobar hasta 348.000 millones de combinaciones por segundo y obtener la contraseña de autenticación de sistemas como Windows XP en seis minutos.

El robo de contraseñas informáticas está a la orden del día y la velocidad de crackeo de las mismas ha crecido exponencialmente en los últimos cinco años, aprovechando algoritmos hash obsoletos pero que siguen utilizándose y grandes máquinas de fuerza bruta como la que nos ocupa.

Se trata de un cluster con cinco servidores 4U equipados con 25 GPUs Radeon de AMD (ampliable hasta 128) y bus de comunicaciones de alta velocidad InfiniBand a 10 Gbps. Ha sido presentada en la conferencia Passwords^12 por el investigador Jeremi Gosney (conocido por destripar las contraseñas de la red social profesional LinkedIn aprovechando un agujero de seguridad) y además de hardware utiliza versiones personalizadas de Virtual OpenCL para el cluster y Hashcat para romper las contraseñas.

En las pruebas, el equipo fue capaz de combinar 348.000 millones de contraseñas por segundo en el algoritmo hash LM utilizado para autenticación en el sistema operativo Windows XP y obtener sus contraseñas de 14 dígitos en seis minutos.

Relacionados:algoritmos Cluster Contraseñas GPGPU GPU password Seguridad

A continuación

Google lanza Snapseed, la respuesta a Instagram

No te pierdas

Google+ presenta cifras importantes y una novedad: Comunidades

Juan Ranchal

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

9 comentarios

geomorillo

Jajjaja yo lo hago en menos tiempo sin gastar tanta energia solo se reemplaza el archivo de passwords (usando linux) por otro que ya tenga una contraseña conocida y reinicias y listo1 min y eso porque el xp se demora los 50 seg
Juan R.

totalmente cierto amigo geromillo; con el OphcracXP también se puede conseguir la contraseña real de los usuarios creados en güindos, también hay ophcrack para güindos vista y 7. Es lo que yo utilizo si algún cliente se olvida su contraseña; si en algo se caracteriza Mocosoft es por su total falta de seguridad, jajajajajaja
unknown

con acceso físico al ordenador hasta el mejor de los gnu\linux muere… Esto demuestra la utilizacion de la gpu para realizar millones de cálculos por segundo, no la seguridad o inseguridad de algun SO o mecanismo de autenticación.
geomorillo

tienes razon
Gracias x la info

A ver si ponemos las noticias como son:
http://securityledger.com/new-25-gpu-monster-devours-passwords-in-seconds/
«Editor’s note: I’ve updated the article with some new that the quote regarding 14char passwords falling in 6 minutes was for LM encrypted – not NTLM encrypted passwords. Long (8 char) NTLM passwords would take much longer…around 5.5 hours. 😉 – Paul»
Que decias criaturita de la seguridad de windows ?
5.5 horas, que lo mismo se lo hacen a linux y canta antes
luislmv85

Por supuesto, se trata de usar fuerza bruta para obtener la contraseña, no de obtenerla por cualquier método, que sabemos que hay muchos. Respecto a lo otro, la única forma de poder evitar que entren en tu ordenador (excepto, si abren el equipo y manipulan las piezas) es bloquear las opciones de booteo y ponerle contraseña al bios.
luislmv85

Se ve que no sabes nada de linux.
fail0

si pero esto se hace de forma remota amigo