Web Analytics
Conecta con nosotros

Noticias

Contraseña de XP hackeada en seis minutos mediante GPUs y fuerza bruta

Publicado el

Contraseña de XP hackeada en seis minutos mediante GPUs y fuerza bruta 29

Un investigador ha presentado un cluster de GPUs capaz de comprobar hasta 348.000 millones de combinaciones por segundo y obtener la contraseña de autenticación de sistemas como Windows XP en seis minutos.

El robo de contraseñas informáticas está a la orden del día y la velocidad de crackeo de las mismas ha crecido exponencialmente en los últimos cinco años, aprovechando algoritmos hash obsoletos pero que siguen utilizándose y grandes máquinas de fuerza bruta como la que nos ocupa.

Se trata de un cluster con cinco servidores 4U equipados con 25 GPUs Radeon de AMD (ampliable hasta 128) y bus de comunicaciones de alta velocidad InfiniBand a 10 Gbps. Ha sido presentada en la conferencia Passwords^12 por el investigador Jeremi Gosney (conocido por destripar las contraseñas de la red social profesional LinkedIn aprovechando un agujero de seguridad) y además de hardware utiliza versiones personalizadas de Virtual OpenCL para el cluster y Hashcat para romper las contraseñas.

Contraseña de XP hackeada en seis minutos mediante GPUs y fuerza bruta 30

En las pruebas, el equipo fue capaz de combinar 348.000 millones de contraseñas por segundo en el algoritmo hash LM utilizado para autenticación en el sistema operativo Windows XP y obtener sus contraseñas de 14 dígitos en seis minutos.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

9 comentarios
  • geomorillo

    Jajjaja yo lo hago en menos tiempo sin gastar tanta energia solo se reemplaza el archivo de passwords (usando linux) por otro que ya tenga una contraseña conocida y reinicias y listo1 min y eso porque el xp se demora los 50 seg

  • Juan R.

    totalmente cierto amigo geromillo; con el OphcracXP también se puede conseguir la contraseña real de los usuarios creados en güindos, también hay ophcrack para güindos vista y 7. Es lo que yo utilizo si algún cliente se olvida su contraseña; si en algo se caracteriza Mocosoft es por su total falta de seguridad, jajajajajaja

  • unknown

    con acceso físico al ordenador hasta el mejor de los gnu\linux muere… Esto demuestra la utilizacion de la gpu para realizar millones de cálculos por segundo, no la seguridad o inseguridad de algun SO o mecanismo de autenticación.

  • geomorillo

    tienes razon

  • Gracias x la info

    A ver si ponemos las noticias como son:
    http://securityledger.com/new-25-gpu-monster-devours-passwords-in-seconds/
    «Editor’s note: I’ve updated the article with some new that the quote regarding 14char passwords falling in 6 minutes was for LM encrypted – not NTLM encrypted passwords. Long (8 char) NTLM passwords would take much longer…around 5.5 hours. 😉 – Paul»
    Que decias criaturita de la seguridad de windows ?
    5.5 horas, que lo mismo se lo hacen a linux y canta antes

  • luislmv85

    Por supuesto, se trata de usar fuerza bruta para obtener la contraseña, no de obtenerla por cualquier método, que sabemos que hay muchos. Respecto a lo otro, la única forma de poder evitar que entren en tu ordenador (excepto, si abren el equipo y manipulan las piezas) es bloquear las opciones de booteo y ponerle contraseña al bios.

  • luislmv85

    Se ve que no sabes nada de linux.

  • fail0

    si pero esto se hace de forma remota amigo

Lo más leído