RSS

É com esse hardware que hackers descobrem senhas em minutos

09 dez

Uma maneira de descobrir senhas sem usar engenharia social é a conhecida força bruta. O método faz milhões (ou até mesmo bilhões) de tentativas por segundo até descobrir a senha que bate com determinado sistema que será acessado. E como os hackers fazem isso? Usando um hardware específico com um incrivelmente alto poder de processamento. Um deles foi demonstrado essa semana por um pesquisador de segurança.hardware-senhas-hackers-hero

O pesquisador Jeremi Gosney demostrou durante a conferência Passwords^12, na Noruega, um hardware criado por ele mesmo. É esse aí acima, um cluster que faz parte de quatro racks de servidores 4U que ao todo têm 25 placas de vídeo AMD Radeon. Elas se comunicam a 10 gigabits por segundo de velocidade e usam um framework chamado OpenCL para rodar o programa HashCat, responsável por descobrir as senhas.

Dependendo da criptografia da senha que está sendo quebrada, os servidores de Gosney pode descobrir uma senha em questão de minutos. É o caso de uma senha que usacriptografia LM, como no Windows XP, por exemplo. Como ela pode ter até 14 caracteres divididos em duas strings de 7 caracteres, o equipamento consegue descobrir a senha em apenas 6 minutos. Já a criptografia NTLM, um pouco mais avançada e usada no Windows 2000, demora cerca de 5 horas e 30 minutos para ser quebrada.

Segundo o site Security Ledger, Gosney disse que planeja fazer mais dinheiro da sua invenção, seja cobrando por aluguel de tempo de processamento ou oferecendo para serviços de auditoria de domínio.

Fonte:Tecnoblog

 
 

Tags: , , , , ,

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: