Abo
  • IT-Karriere:

Verteiltes Passwort-Knacken, auch mit Grafikkarten

Russische Software verspricht Wiederherstellung von verlorenen Passwörtern

Ob Office-Dateien, PGP-verschlüsselte Archive oder Windows-Anmeldungen: Nichts soll vor der "Distributed Password Recovery" (DPR) des russischen Softwareherstellers Elcomsoft sicher sein. Der Passwort-Knacker kann dabei auch die Fließkommaleistung von Nvidia-Grafikkarten für seine Berechnungen heranziehen.

Artikel veröffentlicht am ,

DPR versteht sich dabei nicht als Hacker-Software, die Lizenzen kosten ab 599,- Euro für 20 Rechner. Das Paket besteht aus einem Server, der Client-Software und einer Konsole. Über Letztere lassen sich die Aufgaben an die Clients verteilen, der Server übernimmt die Verwaltung. Das Konzept ähnelt dabei Verfahren wie "Folding @ Home" - nur eben für die Suche nach Passwörtern, etwa mit der geballten Rechenkraft eines Unternehmensnetzes.

Stellenmarkt
  1. Evangelischer Presseverband für Bayern e.V. (EPV), München
  2. ruhlamat GmbH, Marksuhl

Dem entspricht auch die Liste der unterstützten Formate: Dateien aus Office-Paketen der Versionen 2003 und 2007 sollen ebenso behandelt werden können wie PDFs, ID-Files von Lotus Notes oder Login-Passwörter von Windows NT bis Vista. Die Windows-Passwörter brauchen dabei laut Elcomsoft auf einem einzelnen Dual-Core-Rechner üblicherweise zwei Monate - wenn nur acht Zeichen aus Groß- und Kleinbuchstaben verwendet werden. Dabei sollen schon bereits rund 10 Millionen Passwörter pro Sekunde getestet werden.

Rund 25-mal schneller soll es mit einer GeForce-8-Karte gehen, für die Elcomsoft eine in den USA zum Patent angemeldete Software auf Basis des CUDA-Pakets geschrieben hat. Ein einzelner Rechner mit Dual-Core-Prozessor soll für die Suche nach einem Windows-Passwort so 3 bis 5 Tage benötigen.



Anzeige
Top-Angebote
  1. ab 0,89€ (u. a. enthalten Distraint 2, Rusty Lake Paradise, Nex Machina, Shantae: Half-Genie Hero)
  2. (u. a. The Division 2 für 36,99€, Just Cause 4 für 17,99€, Kerbal Space Program für 7,99€)
  3. (u. a. Sandisk Plus 1-TB-SSD für 88,00€, WD Elements 4-TB-Festplatte extern für 79,00€)
  4. ab 419,00€

taki-schmaki 21. Apr 2009

versuchmal ein Tool auf einen passwortgeschützten PC zu installieren. Wenn du das...

bremse 28. Okt 2007

Und welcher Paragraf soll das bitte sein ? Komm doch mal mit Fakten rüber statt hier nur...

Sir Jective 24. Okt 2007

eben, wieder so ein trivialpatent! das ist nur eine ansammlung längst bekannter und...

Capdevila 24. Okt 2007

lol!


Folgen Sie uns
       


Backup per Band angesehen

Das Rattern des Roboterarms und Rauschen der Klimaanlage: Golem.de hat sich Bandlaufwerke in Aktion beim Geoforschungszentrum Potsdam angeschaut. Das Ziel: zu erfahren, was die 60 Jahre alte Technik noch immer sinnvoll macht.

Backup per Band angesehen Video aufrufen
Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
  2. Nahverkehr Google verbessert Öffi-Navigation in Maps
  3. Google Maps-Nutzer können öffentliche Veranstaltungen erstellen

Dr. Mario World im Test: Spielspaß für Privatpatienten
Dr. Mario World im Test
Spielspaß für Privatpatienten

Schlimm süchtig machendes Gameplay, zuckersüße Grafik im typischen Nintendo-Stil und wunderbare Dudelmusik: Der Kampf von Dr. Mario World gegen böse Viren ist ein Mobile Game vom Feinsten - allerdings nur für Spieler mit gesunden Nerven oder tiefen Taschen.
Von Peter Steinlechner

  1. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß
  2. Mobile-Games-Auslese Magischer Dieb trifft mogelnden Doktor
  3. Hyper Casual Games 30 Sekunden spielen, 30 Sekunden Werbung

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

    •  /