Software knackt Passwörter mit Hilfe der GeForce 8

Software Das Unternehmen Elcomsoft hat jetzt die Version 2.0 seiner Software Distributed Password Recovery vorgestellt. Damit lassen sich Windows-NTLM-Passwörter mit Hilfe einer Grafikkarte bis zu 25 Mal schneller knacken als bisher. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Juhuu...das noch als SLI und dann gehts ab
 
@marvblu: stell dir erst ma Quad-SLI vor hrhrhr :D
 
@marvblu: hehe :D, meine News des Tages xD
 
@marvblu: Stellt euch das mal mit ner Radeon HD 2900XT vor! 320 Stream-Prozessoren! Das noch im Crossfire.... :) Schon is euer quad-sli voll fürn arsch :P
 
@FloW3184: Ganz so einfach ist die Rechnung dann doch nicht, sonst wäre die 2900 mehr als doppelt so schnell als die 8800.
 
@Islander: Nö, es geht dabei um "Mißhandlung" von Streamingprozessoren, nicht um die Darstellung von Grafik... Und dabei kommt es auf ne dicke Bandbreite und ne große Menge dieser Prozessoren und deren Takt an!
 
@FloW3184: Also so wie ich das verstanden habe, unterstützt die Software aktuell ausschließlich Grafikkarte der GeForce-8-Serie. Also nix mit AMD/ATI und Crossfire!
 
Dann steht wohl wieder mal eine Erhöhung der Bitzahlen bei der Verschlüsselung ins Haus. Hoffentlich gleich verbunden mit anderen Innovationen, die das Knacken noch zusätzlich erschweren, um wieder für eine bestimmte Sicherheit garantieren zu können.
 
@der_da: Es gibt keine Sicherheit, nur verschiedene Stufen der Unsicherheit. Hat mal igend so 'ne berühmte Persönlichkeit gesagt, glaub ich.
 
Es gibt Algorythmen die nicht mal die schnellsten Rechenanlagen der Welt innerhalb einer brauchbaren Zeit knacken können. Also keine Wunder von einer Shadereinheiten gestützten Passwort Knacker erwarten.
 
Bei allen Verschlüsslungsalgorithmen(selbst bei z.B. RSA) kann dies von einen Moment auf den anderen vorbei sein, denn es gibt keinen Beweis, dass es nicht doch mit einen Trick in Bruchteilen der Zeit zu entschlüsseln geht.
 
LOL! Haha, tja und was macht ATI jetzt? *sry ich kanns nich lassen :D*
aber naja, ehrlichgesagt, ich hab mir die geforce 8 zum zocken geholt, aber dass ich damit passwörter knacken kann interessiert mich wenig...
 
@Air50HE: Auf ATI Karten dürfte das Tool noch um einiges schneller arbeiten! (320 stream-prozessoren+512bit anbindung!) Muss nur auf die andere Architektur angepasst werden.
 
Ach ja: Verstösst diese Meldung (samt Link) nicht gegen geltendes deutsches Recht? Das ist de facto ein Hackertool und gehört damit zu den verbotenen Software. Oder irre ich mich als Schweizer da? Winfuture gehört anscheinend zur "Achse des Bösen" und unterstützt, ja leitet sogar zum Terrorismus an. (wenig Zynismus findet, darf ihn behalten).
 
@JTR: Ich würde sagen das Tool ist nur zum Wiederherstellen von Passwörter, falls man seins Dummerweise vergessen hat :-)
 
@JTR: Wenn Du Hacker bist und damit hacken willst, dann ja. Bist Du allerdings SysAdmin und willst die Sicherheit Deines Netzes prüfen oder vergessene Passwörter ausrechnen, dann nein. Deutsches Recht, schweres Recht ^^
 
@JTR: Meines Wissens hast Du da Recht. Diese neue Gesetz in Deutschland ist aus der Sicht eines Admins übelste Sorte, da viele Tools, die mir helfen das System nach Sicherheitslücken zu durchsuchen nicht mehr legal sind. Selbst für einen einfachen Anwender der ein Passwort vergessen hat, gibt es nur die Neuinstallation oder die Benutzung illegaler Tools.
 
@JTR: Nach Gesetzgebung ist diese Aussage wohl korrekt. Die Verabschiedung dieses Gesetzes ist das Schlimmste was einem Administrator passieren konnte. Dieses Gesetz ist so schwammig formuliert, dass man es immer gegen einen auslegen kann... wie es den Herren / Damen gerade in den Kram passen wird. Jeder Admin steht schon mit einem Bein im Knast. Aber man sieht ja das Gesetze die man nach bedarf auslegen kann langsam in Mode kommen (kommende Onlinedurchsuchungen, Mautüberwachung, Vorratsdatenspeicherung ...).
Der Staat schnüffelt nach belieben und die Möglichkeit des Selbstschutzes wird als illegal erklärt. Verfügbarkeit weckt halt Begehrlichkeit! Wer sich schützt hat automatisch Dreck am stecken, aber sie versuchen ja eh schon die Unschuldsvermutung aufzuheben (nur zu unser aller Wohl). Wer seine Augen verschließt wird irgendwann böse erwachen. Vielleicht nicht in nächster Zeit oder unter den momentan bestehenden Regierungsstrukturen aber irgendwann. Aber wir haben ja nichts zu verbergen, abgesehen von "noch" freien Gedanken, die fast nicht mehr existierende "freie" Meinungsäußerung, und das Recht auf dem eigenen Pott unbeobachtet kacken zu können.
 
Naja, Windows-Passwörter...wer wirklich sicher gehen will, nutzt da sowieso Verschlüsselungsprogramme ala TrueCrypt.
 
was sind Windows-NTLM datein???
 
@rollyxp: Wenn ich wikipedia richtig verstanden habe, kannst du dich so über LAN auf Rechnern anmelden und diese fernwarten. (Stichwort: Firmennetzwerke)
 
@rollyxp: Wenn ich es richtig deute ist NTLM die "verschlüsselung" deiner sam Dateien, das sind diese, wo deine Accounts mitsammt passwörter gespeichert werden.
 
Aber mal ehrlich es gibt dutzende boot Cds die dies wirkungsvoller und schneller tun indem sie direkt auf die SAM Datenbank zugreifen ein Windows Kennwort muss man nicht per bruteforce knacken.
 
@BigBrainbug: Ist wohl auch lediglich als Proof-of-concept gedacht. Ersetze einfach "Windows" durch z. B. WinRAR (oder was auch immer). Immer diese Haarspalterei...
 
@BigBrainbug: Soweit ich weiß können diese Boot-CDs das Passwort nur zurücksetzen aber nicht knacken. Dazu nehmen die auch nur die Hashwerte und machen entweder ne Wörterbuchattacke, ne Masked-Attacke oder eine Brute-Force. HIer gehts doch darum das die Geschwindigkeit einer Brute-Force Attacke schneller durchgeführt werden kann als üblich.
 
Das funktioniert dann aber nur, wenn nach n Versuchen das Benutzerprofil vom OS nicht auf deaktiviert geswitched wird, oder?
 
Jetzt war ich doch glatt 4x illegal :D

Ich hab mir das Tool gesaugt und mit nem Keygen freigeschaltet, hab einen Server gehackt und dann dessen Passwörter geknackt (dank meiner 8800 Ultra hats nur 6 Stunden gedauert) und dann dort eine Tauschbörse installiert und 2 neue Kinofilme geladen. Winfuture, danke für eure News, leichter könnt ihr es einem angehenden Hacker nicht machen.

Meine obige Story war im Übrigen frei erfunden. ^^

 
@citrix: Und ich hatte schon die 110 ins Telefon eingetippt... :-)
 
Na da haste nochmal glück gehabt, wollte grade ein Dokument mit deinem Benutzernamen und deinem Text auf meinem Dektop legen mit der beschriftung Terror.txt in der Hoffnung das Schäuble dich schnell findet
 
@darkalucard: ja ich weiß hab den blauen Pfeil vergessen, iwann ist immer das 1. mal ^^ Steinigt mich
 
@darkalucard: Da ich ja ohne Sünde bin, werf ich mal den ersten Stein... *werf* ,-) Also diesbezüglich (blauer Pfeil) hab ich mir wirklich noch nie einen Fauxpas erlaubt :)
 
Lol das knacken bzw auslesen von windowspasswörtern geht mit Bootcds viel schneller und effektiver...
 
@HNM:
dachte über bootcds kann man die ganz einfach zurücksetzen, aber auslesen wäre mir neu... knacken läuft doch über die cpu(/ jetzt auch gpu), dictionary/bruteforce auf den ntlm-hash, oder irre ich mich da??
 
Naja, aber wer braucht das schon? gerade bei Windowspasswörtern ohne Salt im Hash gibt es doch einfach RainbowTables (http://en.wikipedia.org/wiki/Rainbow_tables) und einfache Tools wie die Ophcrack live cd.... Auslesen (Nicht nur zurücksetzen) eines Windowspasswortes in der Regel innerhalb 15-45 Minuten ! :-)
Kommentar abgeben Netiquette beachten!

Weiterführende Links

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.