Sabtu, 01 Oktober 2011

0 SHA-1 password Cracked Menggunakan GPU Amazon EC2 Cloud

Date: Sabtu, 01 Oktober 2011 06.04
Category:
Author: deny saputra
Share:
Responds: 0 Comment
Ini bukan pertama kalinya seseorang telah menarik off ini, kembali pada bulan November 2009 kami menulis tentang Menggunakan Cloud Computing Untuk CrackPassword - Amazon EC2.

Menambahkan bahwa dengan jalan cerita kembali dari 2007 - Kartu Grafis - The Next Big Thing untuk Cracking Password? - Dan Anda punya diri Anda combo yang menarikdengan penawaran baru dari Amazon, didistribusikan GPU berbasis sumber daya.

Masukan dua cerita bersama-sama dalam gaya hacker sejati dan Anda berakhir dengan seorang pria yang digunakan contoh GPU pada platform Amazon EC2 untuk crack SHA-1 hash password.

     Sebuah antusias keamanan Jerman telah menggunakan sumber daya komputasidisewa untuk memecahkan algoritma hashing aman (SHA-1) sandi.

     Thomas Roth menggunakan sumber daya komputer berbasis GPU disewakan untuk menjalankan serangan brute force untuk crack hash SHA1. Ahli enkripsimemperingatkan selama setidaknya lima tahun SHA-1 tidak bisa lagi dianggap aman sehingga apa yang patut dicatat tentang proyek Roth tidak apa yang dia lakukan atau pendekatan yang digunakan, yang pada dasarnya didasarkan pada mencoba setiapkombinasi yang mungkin sampai ia menemukan hit, namun teknologi yang digunakan.

     Apa yang digunakan untuk menjadi barang dari proyek komputasi terdistribusidengan peserta seluruh dunia yang mengambil berbulan-bulan untuk menghasilkan buah sekarang dapat dilakukan oleh seorang individu tunggal dalam menit danmenggunakan sumber daya disewakan bahwa biaya harga yang sama seperti kopipagi hari untuk melaksanakan trik. Roth bukti-konsep olahraga biaya hanya $ 2. Ini adalah jumlah yang dibutuhkan untuk menyewa sebuah bank grafis yang kuatprocessing unit untuk melaksanakan diperlukan angka-angka menggunakanCuda-Multiforcer.

SHA-1 tentu saja retak perjalanan kembali pada tahun 2005, dan banyak dilaporkanpada tahun 2007 - dan sementara yang dihapus ini masih digunakan dalam banyak aplikasi.

Tapi kemudian serangan ini tidak benar-benar menggunakan kelemahan dalamalgoritma - itu hanya lurus ke atas hash retak itu.

Alat yang digunakannya adalah CUDA Multiforcer - GPU Kinerja Multihash Brute pompa kecil Didukung Tinggi.

SHA-1, meskipun dalam proses yang bertahap, masih bentuk komponen dari berbagai aplikasi keamanan secara luas digunakan, termasuk Secure Sockets Layer, Transport Layer Security dan S / MIME protokol. Roth mengklaim telah retak semua hash dari hash 160-bit SHA-1 dengan password antara 1 dan 6 karakter dalam sekitar 49 menit.Proses ini akan menciptakan sebuah meja pelangi, memungkinkan password yang pendek dan karena itu otomatis tidak aman untuk dicocokkan dengan hash mereka. Ini tidak akan bekerja untuk password panjang lagi. Meskipun demikian, semakin besar poin yang disewakan sumber daya komputasi dapat digunakan untuk hacking password masih berdiri. 

    
Keamanan pengamat memperingatkan bahwa pembangunan membuka kemungkinan ulah penjahat cyber menggunakan pay-as-you-go berbasis komputasi awan lingkungan pemrosesan paralel untuk tujuan mereka sendiri jahat. 

    
Chris Burchett, CTO dan co-pendiri Credant perusahaan keamanan data, berkata: "Sangat mudah untuk memulai sebuah cluster 100-simpul retak hanya dengan beberapa klik, tetapi jika Anda memperluas lingkungan pemrosesan paralel dengan hanya beberapa faktor, hal menjadi mungkin untuk crack password dari sebagian besar jenis dalam jangka waktu relatif singkat. " 

    
Penjahat dunia maya mungkin menggunakan kredensial pembayaran kartu curian untuk mendanai awan petualangan mereka retak "yang berarti mereka tidak akan peduli tentang biaya yang terlibat," tambahnya. 

    
Sekitar 12 bulan lalu, seorang hacker topi putih, Moxie Marlinspike, menciptakan sebuah Wi-Fi secara online password cracking layanan yang disebut WPAcracker.com. Layanan $ 17-a-time dapat crack password Wi-Fi di sekitar 20 menit, dibandingkan dengan 120 jam PC dual-core yang dibutuhkan untuk melaksanakan pekerjaan yang sama. 
Meskipun tidak ada yang benar-benar baru di sini, itu masih sebuah implementasi menarik dari beberapa teknik yang sudah dikenal. Seperti awan / komputasi terdistribusi menjadi bahkan lebih murah, aku kira kita akan melihat lebih banyak serangan serupa di masa mendatang. 
Posting asli (yang rincian yang tepat tentang bagaimana untuk mengatur semuanya) dapat ditemukan di blog Thomas Roth di sini:

Cracking Passwords In The Cloud: Amazon’s New EC2 GPU Instances

Artikel Terkait :



Posting Komentar