GPU Password Cracking en Windows
Windows
Vamos a sacarle más partido a nuestra tarjeta gráfica que ya es hora ;) . GPGPU consiste en hacer cálculos con la tarjeta gráfica (GPU) en vez de usar la CPU, ya que estas son más eficientes con cálculos en paralelo. El autor utiliza una aplicación para crackear contraseñas llamado "ighashgpu", desarrollada por Ivan Golubev, que funciona bajo línea de comandos y aprovecha la potencia de nuestra tarjeta gráfica para sus cálculos (en concreto, el autor usa una ATI Radeon 5770).
Esta herramienta soporta estos hashes:
- Plain MD4, MD5, SHA1.
- NTLM
- Domain Cached Credentials
- Oracle 11g
- MySQL5
- MSSQL
- vBulletin
- Invision Power Board
- y más ...
En el post original, el autor usa un ejemplo con un hash NTLM (las contraseñas de logon de Windows se encriptan con este formato). Luego compara el tiempo en crackearla con el famoso Cain&Abel y con ighashgpu.
Esta es la contraseña de cinco caracteres y el hash que ha usado:
Contraseña: fjR8n
NTLM Hash: AA8251D1BB587ABFAE6403194216041F
Con Cain&Abel se tardan 24 segundos (media de 9,8 millones de contraseñas por segundo) en encontrar la contraseña pero con ighashgpu tardó sólo un segundo (¡media de 3334 millones de contraseñas por segundo!).
Luego sigue haciendo pruebas con 6,7,8 y 9 caracteres. Esta última, la más extrema de todas, con Cain&Abel tardarías 48 años pero con ighashgpu serían 48 días, o sea, que podrías encontrarla en un tiempo largo pero razonable.
Uf!, esta aplicación pasa directamente y de las primeras para nuestra colección.
Post original aquí.
Video explicativo:
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec