Disc.: Hier geht es nicht unbedingt um die Entschlüsselung an sich, sondern um GPGPU.

In der aktuellen c't 06/09 ist ein Artikel über Passwort-Knacker wie ElcomSofts Distributed Passwort Recovery" oder BarsWF, die auch die Grafikkarte nutzen können. Leider wurde bei BarsWF noch die Version 0.8 benutzt, die nur das Knacken mittels CUDA auf Geforces kennt, mit der Version 0.9 kann mittels Brook+ auch auf die Radeons zurückgegriffen werden.
Im Vergleich zu CPUs machen die GPUs diese so richtig nass. :biggrin:
Ein Dunnington-Kern des im Artikel verwendeten 24-Kern-Servers kommt auf 50 Mio Hashes pro Sekunde, insgesamt etwa 1,2 Milliarden Hashes/s. Eine GTX280 kommt auf wahnwitzige 720 Mio. Der Macher von BarsWF schrieb auf seiner Seite, dass eine HD4870 auf 1,2 Milliarden Hashes pro Sekunde kommt. Und da BarsWF auch die CPU nutzt, können weitere Millionen kommen (neben der GPU).

Ist das nicht schön?

http://www.abload.de/thumb/barswflclt.jpg (http://www.abload.de/image.php?img=barswflclt.jpg)

Meine HD3850 (720 MHz) sowie ein X2 4200+.

Ich werde das Programm demnächst mal testen, auch wenn ich nur einen 6000+ mit einer 8800 GS 384 MB habe, sollte damit ein 6 Stellen-Passwort schnell geknackt sein...
Bei längeren Passwörtern hat man aber immernoch per Dictionary mehr Chancen, vermute ich.

Wie lange bräuchte man denn für einen generierten 63 Zeichen langen WPA2 Key? :confused:

Nett :D 600 mhash/sec auf einem Quadcode (Q6600 @3GHz) mit ner 8800GT. Aber das System ist dann unbenutzbar :D.

Edit: 8-stelliges Passwort (allerdings nur kleine Buchstaben) hat er in vielleicht 5-10 Minuten kleingekriegt.

Waren etwa 50 mhash/s je CPU-Kern und 400 mhash/s die Grafikkarte.

1050 mhash/sec auf nem Q9550@3,5 Ghz + 280gtx. Ist halt nur für MD5 hashes.

ElcomSofts Distributed Passwort Recovery kann da schon mehr. Aber nicht alle Arten werden auch GPU unterstützt.

so schön das auch technisch ist, es macht mir "angst". naja, alles hat schattenseiten.

Bei Weblogins ist das kein Problem, ich wüsste nicht, wie solche Tools die Zwangsmaßnahmen (gesperrter Account bei mehrfachem Falschlogin) umgehen können.

Wenn nur 3 oder 5 Logins in kurzer Zeit möglich sind, dann würde es weiterhin Jahre dauern.

Bei zip oder rar archiven ist das was anderes...

Bei Weblogins ist das kein Problem, ich wüsste nicht, wie solche Tools die Zwangsmaßnahmen (gesperrter Account bei mehrfachem Falschlogin) umgehen können.

Wenn nur 3 oder 5 Logins in kurzer Zeit möglich sind, dann würde es weiterhin Jahre dauern.

Bei zip oder rar archiven ist das was anderes...

wenn man den md5 hash zur hand hat braucht man nur einen versuch, ansonsten braucht man das tool eigentlich gar nicht.

außerdem will ich den cluster sehen das 1mrd zugriffe pro sekunde verkraftet.

mfg

Wie lange bräuchte man denn für einen generierten 63 Zeichen langen WPA2 Key? :confused:
Länger als das Universum schon existiert.

I[;7144818']so schön das auch technisch ist, es macht mir "angst". naja, alles hat schattenseiten.
Es geht um MD5. Das ist unglaublich veraltet.

Es geht um MD5. Das ist unglaublich veraltet.
die steigerung ist ja exponentiell. viele leute die ich kenne nutzen nur kürzere pw, vielleicht 8-10 zeichen. und das ist verdammt "schnell" geknackt, egal welcher algorithmus zum verschlüsseln genutzt wird.

Länger als das Universum schon existiert.


Ok das ist lang genug. :biggrin:

Wo krieg ich das Programm her?

erster link google -> http://3.14.by/en/md5

btw
schaff knapp über 1000mio/s, 200mio cpu und rest gpu :D

mfg

Länger als das Universum schon existiert.


Es geht um MD5. Das ist unglaublich veraltet.
md5 hat ja eh ne sicherheitslücke... ist also eh sinnlos...

Ja, aber der Angriff Hash->Passwort dauert deutlich länger als Passwort->Hash (wenn das Passwort nur wenige Zeichen hat)

Welchen Hash Wert benutzt Ihr denn für den Benchmark ?

musst dir halt einen generieren lassen -> http://files.kniebes.net/php/md5/

aber nicht erschrecken wie schnell kurze passwörter gefunden werden.

mfg

musst dir halt einen generieren lassen -> http://files.kniebes.net/php/md5/

aber nicht erschrecken wie schnell kurze passwörter gefunden werden.

mfg

Ach so - ich dachte wir nehmen alle den Gleichen , damit die Ergebnisse vergleichbar sind :redface:

erster link google -> http://3.14.by/en/md5

btw
schaff knapp über 1000mio/s, 200mio cpu und rest gpu :D

mfg
Ja hatte ich auch aber wie funzt das? Wenn ich auf die .exe klicke passiert gar nix. :(

Ja hatte ich auch aber wie funzt das? Wenn ich auf die .exe klicke passiert gar nix. :(

Das ist ne Konsolenanwendung :wink:

Achso, danke für den Tipp :ulol:

http://www.forum-3dcenter.org/vbulletin/showthread.php?t=449128
Wer Lust zum Benchmarken hat.

Eine GTX280 kommt auf wahnwitzige 720 Mio. Der Macher von BarsWF schrieb auf seiner Seite, dass eine HD4870 auf 1,2 Milliarden Hashes pro Sekunde kommt.

Gibt es dafür auch eine Begründung? Das ist doch ein ziemlich krasser Unterschied selbst wenn man bedenkt das die 4870 mehr Rechenleistung hat.

....

Ist das nicht schön?

http://www.abload.de/thumb/barswflclt.jpg (http://www.abload.de/image.php?img=barswflclt.jpg)

Meine HD3850 (720 MHz) sowie ein X2 4200+.

Schön? Sobald das Dingens als Trojaner ausgeliefert wird, heisst es in der Kaufberatung zum Thema "möglichst sicherer Rechner gesucht": Einmal Celeron mit IGP plz, die ham nen Harware-Trojanerscanner - Warnlampe ist der Slowdown.... :D

(Netbooks erwiesen sich übrigens auch als Empfehlung... DAS ist Fortschritt!)

Ich habe es vorhin mal kurz ausprobiert. Bei einer 9800 GX2 lief es auf Anhieb und ohne weiteres zutun auf beiden GPUs (~2x250M), bei einer 4870 X2 dagegen erst nach Hangelei mit umbenannten DLLs (tolle Idee btw, von AMDcal auf ATIcal umzusteigen - das bringt bestimmt richtig vielen Devs Freude bei den ganzen Supportanfragen...) aber nur mit einer GPU (die dann aber so schnell wie die BEIDEN G92 zusammen war).

Gibt's da einen Trick außer es Folding-Style zweimal einzeln laufen zu lassen und die Ergebnisse zu addieren? Das bringt mir beim Passwort-Wiederfinden nämlich gar nichts, weil die Arbeit doppelt gemacht wird. :(


Carsten

Gibt es dafür auch eine Begründung? Das ist doch ein ziemlich krasser Unterschied selbst wenn man bedenkt das die 4870 mehr Rechenleistung hat.
Das ist doch naheliegend: Das MUL kannst du zwar manchmal Dual-Issuen, aber eben bei weitem nicht immer - wenn es beim MD5-Haschen denn überhaupt gebraucht werden kann und das Ding nicht an Operand-Fetches erstickt. Und die MADD-Leistung liegt bei grob 1:2 zu Gunsten der Radeon.


Carsten

Ich habe es vorhin mal kurz ausprobiert. Bei einer 9800 GX2 lief es auf Anhieb und ohne weiteres zutun auf beiden GPUs (~2x250M), bei einer 4870 X2 dagegen erst nach Hangelei mit umbenannten DLLs (tolle Idee btw, von AMDcal auf ATIcal umzusteigen - das bringt bestimmt richtig vielen Devs Freude bei den ganzen Supportanfragen...) aber nur mit einer GPU (die dann aber so schnell wie die BEIDEN G92 zusammen war).

Gibt's da einen Trick außer es Folding-Style zweimal einzeln laufen zu lassen und die Ergebnisse zu addieren? Das bringt mir beim Passwort-Wiederfinden nämlich gar nichts, weil die Arbeit doppelt gemacht wird. :(


Carsten


Gast-Edit:
Verzeihung: Ich meinte 60% schneller als die beiden G92-GPUs zusammen. Es waren rund 800 MHashes unter Vista x64.

Setzen die Passwort-Knacker nicht eher auf die Integerleistung? Die RV700er sollen die fünfache Integerleistung der RV600 bringen, vielleicht kommt auch diese hier zum Tragen.

Mich würde ja mal interessieren, wie schnell man das mit den verschiedenen SHA-Hashes unter identischen Bedingungen hinbekommt.

Das ist doch naheliegend: Das MUL kannst du zwar manchmal Dual-Issuen, aber eben bei weitem nicht immer - wenn es beim MD5-Haschen denn überhaupt gebraucht werden kann und das Ding nicht an Operand-Fetches erstickt. Und die MADD-Leistung liegt bei grob 1:2 zu Gunsten der Radeon.


Carsten

Die c't spricht, dass die 9800GX2 je 447 Mio H/s erreicht (8800GT (http://www.forum-3dcenter.org/vbulletin/showpost.php?p=7145434&postcount=8)). Eine GTX285 erreicht etwa 800 Mio H/s. Meine HD3850 (720 MHz) kommt aber auf 290 Mio H/s und wird von einer HD4850 (http://www.forum-3dcenter.org/vbulletin/showpost.php?p=7145471&postcount=10) so geschlagen, wie es sein sollte. Wenn es wirklich auf die MADD-Leistung ankommt, dann bin ich von der Brook-Version enttäuscht, bin mir aber sicher, dass da noch viele Flaschenhälse gibt.

Könnte interessant sein: http://forums.amd.com/devforum/messageview.cfm?catid=328&threadid=106241&enterthread=y

(CUDA & SSE2 cores are already done and working around 100% of theoretical performance)

Es ist auch nicht besonders schwer eine CUDA-Karte auszulasten. Die Einheiten laufen ja immer auf vollem Durchsatz wenn man nicht springt.

wo werden denn Passwörter mittels MD5-Hashs verschlüsselt?

wo werden denn Passwörter mittels MD5-Hashs verschlüsselt?

hm, wir haben sogar selber noch (alte) anwendungen die md5 verwenden und man nicht so einfach umstellen kann, außerdem muss man ja mal an den md5 hash kommen um mit den tools was anzufangen.

mfg

wo werden denn Passwörter mittels MD5-Hashs verschlüsselt?

Ich glaube in vielen SQL Datenbanken werden die Passwörter der User noch mit einem MD5 Hash verschlüsselt.

Linux speichert seine Passwörter in /etc/shadow soweit ich weiß auch noch standardmäßig als MD5, aber wohl mit Salt.

Wobei man dann trotzdem erstmal an die Hashes rankommen müsste und das gilt für alle Angriffsszenarien. Natürlich wird kaum ein Forum oder so HTTPS zur Datenübertragung nutzen aber es ist ja auch weithin bekannt, dass man nicht überall das gleiche PW nutzen sollte.
Ich verstehe da jedenfalls die Aufregung nicht. Bisher ist jedenfalls nichts bahnbrechendes veröffentlicht worden, dass die Kryptographie zum Witz machen könnte.
Für den Einsatz hier und da mag das Programm durchaus was leisten aber gibt es für MD5 nicht ohnehin schon diese rainbow-tables? Wobei die natürlich durch Salt hinfällig werden.

Kleines Papier: MD5 CHOSEN-PREFIX COLLISIONS ON GPUS (http://www.blackhat.com/presentations/bh-usa-09/BEVAND/BHUSA09-Bevand-MD5-PAPER.pdf)

Noch ein MD5-Knacker:
http://www.golubev.com/hashgpu.htm