GPU Password Cracking en Windows

pass-ig1

Windows

Vamos a sacarle más partido a nuestra tarjeta gráfica que ya es hora ;) . GPGPU consiste en hacer cálculos con la tarjeta gráfica (GPU) en vez de usar la CPU, ya que estas son más eficientes con cálculos en paralelo. El autor utiliza una aplicación para crackear contraseñas llamado "ighashgpu", desarrollada por Ivan Golubev, que funciona bajo línea de comandos y aprovecha la potencia de nuestra tarjeta gráfica para sus cálculos (en concreto, el autor usa una ATI Radeon 5770).

Esta herramienta soporta estos hashes:

  • Plain MD4, MD5, SHA1.
  • NTLM
  • Domain Cached Credentials
  • Oracle 11g
  • MySQL5
  • MSSQL
  • vBulletin
  • Invision Power Board
  • y más ...

En el post original, el autor usa un ejemplo con un hash NTLM (las contraseñas de logon de Windows se encriptan con este formato). Luego compara el tiempo en crackearla con el famoso Cain&Abel y con ighashgpu.

Esta es la contraseña de cinco caracteres y el hash que ha usado:

Contraseña: fjR8n

NTLM Hash: AA8251D1BB587ABFAE6403194216041F

Con Cain&Abel se tardan 24 segundos (media de 9,8 millones de contraseñas por segundo) en encontrar la contraseña pero con ighashgpu tardó sólo un segundo (¡media de 3334 millones de contraseñas por segundo!).

Luego sigue haciendo pruebas con 6,7,8 y 9 caracteres. Esta última, la más extrema de todas,  con Cain&Abel tardarías 48 años pero con ighashgpu serían 48 días, o sea, que podrías encontrarla en un tiempo largo pero razonable.

Uf!, esta aplicación pasa directamente y de las primeras para nuestra colección.

Post original aquí.

Video explicativo: