六小时内破解 Windows 密码的 Linux 群集
2012-12-19 12:16
267 查看
密码的安全程度,往往取决于可产生的密码组合是否多样化,从而延长密码破解所需的时间。但随着电脑的运算能力越来越高,这种微妙的平衡即将被打破。有技术人员就开发了一台配备25片GPU的Linux群集,可以在6小时内破解Windows密码。
这台Linux群集由Stricture Consulting Group的首席执行长Jeremi M Gosney,在刚于挪威举行的Passwords^12 conference上发布。这个群集由五台伺服器组成,採用了以Linux为基础开发的群工具OpenCL,可以利用25片AMD Radeon显示卡,成功破解Windows以NTLM加密算法产生的密码。测试中使用一个针对GPU运算优化的密码破解软体ocl-Hashcat Plus,每秒钟可以测试多达3500亿个密码组合。除了「暴力式破解」外,还可展开其他形式的攻击,例如利用内置字典作为密码组合的「字典式攻击」。
NTLM加密算法是自Windows Server 2003起,微软在每一个Windows 版本中使用的密码算法,支援由大写、小写字母、数字和符号组成的八个字密码,意味着在最新版本的Windows 7/8同样有被破解的危险。这次破解NTLM加密算法密码共用了约6小时,但如果是Windows Server 2003以前微软使用的LM算法密码就更加容易,这次只用了6分钟就已经破解了。原则上NTLM生成的Hash值不能用数学方法还原,所以唯一的破解方法,便是将各种密码组合生成NTLM的Hash值,再与系统原来的NTLM
Hash值对比。前提是黑客利用系统漏洞预自取得Hash值的密码列表。顺带一提这种方法并不适用于网路攻击,因为大部分网站都会限制密码输入次数。
过去因电脑主机板、BIOS、机箱大小等限制,一台电脑上最多只能使用8张显示卡。OpenCL的突破之处在于把安装在不同伺服器上的显示卡组合成一个群集。类似的方法已经出现在云端系统上,笔者就曾经遇到有人利用大量Amazon Web Services的Instance尝试破解Gmail的密码。不管如何,尽量使用同时有大小写英文字、数字和符号的密码会比较安全。
这台Linux群集由Stricture Consulting Group的首席执行长Jeremi M Gosney,在刚于挪威举行的Passwords^12 conference上发布。这个群集由五台伺服器组成,採用了以Linux为基础开发的群工具OpenCL,可以利用25片AMD Radeon显示卡,成功破解Windows以NTLM加密算法产生的密码。测试中使用一个针对GPU运算优化的密码破解软体ocl-Hashcat Plus,每秒钟可以测试多达3500亿个密码组合。除了「暴力式破解」外,还可展开其他形式的攻击,例如利用内置字典作为密码组合的「字典式攻击」。
NTLM加密算法是自Windows Server 2003起,微软在每一个Windows 版本中使用的密码算法,支援由大写、小写字母、数字和符号组成的八个字密码,意味着在最新版本的Windows 7/8同样有被破解的危险。这次破解NTLM加密算法密码共用了约6小时,但如果是Windows Server 2003以前微软使用的LM算法密码就更加容易,这次只用了6分钟就已经破解了。原则上NTLM生成的Hash值不能用数学方法还原,所以唯一的破解方法,便是将各种密码组合生成NTLM的Hash值,再与系统原来的NTLM
Hash值对比。前提是黑客利用系统漏洞预自取得Hash值的密码列表。顺带一提这种方法并不适用于网路攻击,因为大部分网站都会限制密码输入次数。
过去因电脑主机板、BIOS、机箱大小等限制,一台电脑上最多只能使用8张显示卡。OpenCL的突破之处在于把安装在不同伺服器上的显示卡组合成一个群集。类似的方法已经出现在云端系统上,笔者就曾经遇到有人利用大量Amazon Web Services的Instance尝试破解Gmail的密码。不管如何,尽量使用同时有大小写英文字、数字和符号的密码会比较安全。
相关文章推荐
- 利用Linux系统下破解windows密码
- Windows、Linux系统开机密码破解
- 25GPU的Linux集群6小时内破解标准Windows密码
- Linux下破解windows密码最终秘籍
- linux和windows互传文件/用户配置文件和密码配置文件/用户组管理/用户管理
- 如何破解linux登陆密码
- linux和windows下mysql忘记密码的情况下修改密码
- windows / linux 下修改MYSQL 的root权限或者密码
- (总结)Linux下的暴力密码在线破解工具Hydra详解
- 防止Linux暴力ssh破解密码方法denyhosts工具
- windows破解登录密码
- mysql忘记密码怎么办(windows linux)
- linux密码破解
- 简单破解忘记Windows密码的解决方法
- linux系统密码破解
- Linux各版本root密码的本地破解方法
- linux和windows下mysql丢失密码的解决办法
- 破解linux中root密码(转)
- Linux本地root密码破解方法