Cluster con 25 GPUs pulveriza las contraseñas LM/NTLM de Windows

25 GPUs en combinación con el API GPGPU OpenCL muestran su potencial crackeando contraseñas.

En el pasado evento Passwords^12 Security Conference, realizaron una demostración de un cluster conformado por cuatro servidores en formato rack 4U equipados con un total de 18 tarjetas de video (11 mono GPU + 7 dual GPU) en la ardua tarea de romper contraseñas mediante ataques de fuerza bruta.

Los servidores usaron un total de 18 tarjetas de video basadas en GPUs AMD Radeon en configuraciones mono y dual GPU:

  • Un servidor con 10 tarjetas Radeon HD 7970 (10 GPUs).
  • Un servidor con 4 tarjetas Radeon HD 5970 (8 GPUs).
  • Un servidor con 3 tarjetas Radeon HD 6990 (6 GPUs).
  • Un servidor con una tarjeta Radeon HD 5870 (1 GPU).

Para el funcionamiento de todos los GPUs en conjunto usaron una tecnología que denominan Virtual OpenCL (VCL), la cual permite usar los múltiples GPUs de la red como si estuviesen todos instalados en un equipo local, permitiendo usar su poder de cálculo combinado bajo el API GPGPU OpenCL 1.1 en una versión modificada de la utilidad oclHashCat.

Con este poder de cómputo, realizaron un ataque de fuerza bruta generando 348 mil millones de hash de contraseñas por segundo, logrando romper en cerca de 5.5 horas una contraseña de usuario (8 caracteres) de Windows (autenticación NTLM), y apenas 6 minutos en romper contraseñas de usuario (14 caracteres) de Windows (autenticación LM usada en Windows 2003/XP e inferiores).

Link: A 25-GPU Monster Cracks Passwords in OpenCL  (Geeks3D)

También pueden comentar en nuestro foro.

powered byDisqus