8-символьный пароль Windows можно взломать за 5,5 часов

image

Теги: пароль, Windows, брут-форс, новость

Исследователь безопасности показал, насколько короткие пароли, или слабозашифрованные пароли, ненадежны на сегодняшний день

Исследователь безопасности Джереми Госни, также известный как epixoip, продемонстрировал, как можно быстро взломать даже сложный пароль, если он защищен с помощью ненадежных методов шифрования.

В ходе конференции Passwords^12 в Осло, Норвегия, он показал, как кластер из 5 серверов на платформе Open Computing Language (OpenCL) с технологий Virtual OpenCL, оснащённых 5 графическими процессорами AMD Radeon, используя программу для подбора паролей HashCat, может за 6 минут взломать 14-символьный пароль Windows XP, если для его защиты используется старый метод хеширования LAN Manager (LM).

Своей демонстрацией Госни доказал, что даже самые мощные пароли, защищенные недостаточно сложным односторонним алгоритмом шифрования, таким как LM или NT LAN Manager (NTLM), не могут обеспечить адекватной защиты при современном развитии цифровых технологий.

По словам исследователя, даже 14-символьный пароль, захешированый с помощью LM можно взломать всего за несколько минут. Дело в том, что перед хешированием LM разделяет 14-символьный пароль на две 7-символьные строки, что значительно уменьшает их защиту по отношению даже к 8-символьному паролю, защищенному с помощью более нового алгоритма NTLM, на подбор которого, как заявил исследователь, его кластеру требуется порядка 5,5 часов.

Свою разработку Госни позиционирует, как идеальный метод подбора паролей с помощью украденных ранее хешей. Он также рассказал о том, как собирается заработать на своем устройстве, сдавая его в аренду, или предоставляя услуги по восстановлению паролей и аудиту. «Я слишком много вложил и не могу обойтись без того, чтобы не получить что то взамен», - передает The Security Ledger слова эксперта.


или введите имя

CAPTCHA
Страницы: 1  2  3  
Почемучка
07-12-2012 14:59:47
А почему он не продемонстрировал, как быстро можно взломать пароль win 8?
0 |
наверное не имел возможности ж...
08-12-2012 18:26:08
наверное не имел возможности ждать 5 часов
0 |
marketologi.net
10-12-2012 02:19:44
так ведь виндовс после нескольких вводов неправильного пароля блокируется не несколько секунд! разве что если есть украденный хеш, но тогда заголовок "подобрать пароль" совсем в корне не верен - украсть хэш от машины с неизвестным паролем тоже ведь непонятно как
0 |
Гость
10-12-2012 08:03:31
Чувствуется комментарий крепкого профессионала, который в теме. Респект и уважуха.
0 |
ИvN
10-12-2012 08:57:50
*ROFL* Ты сделал мой день!
0 |
Федя
13-12-2012 23:23:48
придурок,либо пиши на английском и тогда все будут знать что ты учишь английский либо не пиши вовсе
0 |
Ivan
15-03-2013 15:14:21
ROFL = Rolling On Floor Laughing Если не знаешь, гугли, дебил Откуда столько нубов на секлабе????
0 |
Bolo Yeng
10-12-2012 11:45:55
А что его красть? Сниффером перехватил из локальной сети и делов-то
0 |
Прогер
11-12-2012 06:18:44
Сразу видно крутой админ))))
0 |
16-12-2012 09:11:25
МРАКетолог ОДМИН !!!! жизнь с такими веселей
0 |
Возмущённый
07-12-2012 16:02:26
Чью-чью разработку? Свою? Это что, дело Аппле живёт и процветает? Я ещё в прошлом веке об этом знал и так же брутфорсил пароли с помощью L0ftCrack
0 |
гость
10-12-2012 08:30:55
LoPHTCrack И да, было дело, еще с NT машин тырили и брутфорсили…
0 |
Возмущённый
10-12-2012 10:33:00
L0phtCrack, если уж быть совсем точным.
0 |
Хвост
07-12-2012 17:10:29
Ничего он не заработает, так как LM и NTLM (я так понял первая версия) давно покоятся с миром, а те, кто их использует, не имеют никакой ценности, судя по всему, чтобы за их пароли платить деньги.
0 |
Гость
10-12-2012 08:07:21
Не подскажете, как в win7 отключить хранение NTLMv1 хеша?
0 |
33112
07-12-2012 17:55:53
Пусть расскажет, как взломать пароль *.rar, длиннее 6 символов, гений.
0 |
Shura
07-12-2012 19:07:43
Так тут не нужно быть гением. Пароль ломается точно таким же методом - перебором.
0 |
наверное не имел возможности ж...
08-12-2012 18:30:57
перебор пароля и перебор хэша - разные вещи. Эксперты менф поправят если что.
0 |
09-12-2012 10:49:23
"Эксперты" скажут, что перебор пароля и заключается в сравнении двух хэшей. Имеющегося в наличии файле с хэшами паролей и с хэшем пароля, который подбирается. Так понятнее?
0 |
Gospel
07-12-2012 21:55:43
Своя разработка-- это кластер на Радеонах и нестандартный софт для балансировки нагрузки на тысячи потоков. А HashCat-- это не его разработка. В Windows XP хэши LM используются по умолчанию. В Windows 7 по умолчанию NTLM. Что там в Windows 8 не знаю.
0 |
наверное не имел возможности ж...
08-12-2012 18:31:49
тот же NTLM
0 |
nekto
11-12-2012 11:19:32
Даже в XP можно запретить хранить и использовать NTLM, разрешить только NTLMv2.... но да, для совместимости по умолчанию NTLM разрешен....
0 |
Гость
11-12-2012 17:00:47
Так что же можно запретить относительно NTLM(v1): "хранить" или "использовать"? Запретить использовать при сетевой аутентификации можно. А вот про запрет хранения что-то не очень верится. Если есть ссылочка или опыт, говорящие об обратном, прошу поделиться.
0 |
Страницы: 1  2  3