Cracking de passwords en Linux con GPUs

**Abraxas** · 04-jun-2012

La potencia masiva que ofrecen las tarjetas gráficas fue redescubierta hace algún tiempo y las alternativas GPGPU para realizar cómputo general con los procesadores gráficos comenzaron a surgir. Algunas de esas alternativas estaban destinadas a un propósito concreto: acelerar el descubrimiento de contraseñas por técnicas de fuerza bruta.

En Linux Journal han publicado un artículo absolutamente fantástico sobre el tema -en inglés, eso sí- en el que el autor explica en dos partes cómo funciona en general el cracking de contraseñas, para después poner esas teorías en práctica aprovechando la potencia de nuestra GPU.

En esa segunda parte, que probablemente sea la más interesante por su contenido práctico, se demuestra que efectivamente las GPUs pueden ser valiosas herramientas para este propósito, aunque desde luego no es oro todo lo que reluce.

De hecho, el autor consiguió crackear rápidamente y con éxito una serie de contraseñas en sus pruebas por un motivo bastante claro: hizo uso de contraseñas con tan solo 6 caracteres. Como él mismo explica, el uso de contraseñas con un mayor número de caracteres y sobre todo de contraseñas que hacen uso de un juego de caracteres más amplio (no solo letras, sino letras, números, y caracteres especiales) hace que el descubrimiento de contraseñas mediante técnicas de fuerza bruta sea prácticamente inabarcable.

Por ejemplo, si se usa un juego de caracteres con minúsculas, mayúsculas y números tenemos 62 caracteres, y las combinaciones para una contraseña de tan solo 6 caracteres son de 62^6, o sea, 57.000 millones. Con su tarjeta gráfica de AMD -no especifica el modelo- lograba comprobar 350.000 combinaciones por segundo, lo que hace que en el peor de los casos tardaría 45 horas en completar la tarea con éxito.

No parece mucho tiempo, pero si nos vamos a contraseñas de 8 caracteres tendríamos 62^8, o lo que es lo mismo, 218 billones de combinaciones. Con su gráfica actual tardaría 19 años en descubrir la contraseña buscada, un tiempo inaceptable que se hace aún mayor si añadimos caracteres especiales, lo que elevaría el tiempo necesario a 652 años de computación constante.

Aún así, “juguetear” con estas posibilidades siempre es interesante, y en el citado artículo explican cómo hacerlo. Desde luego, una forma muy instructiva de darnos cuenta de lo importante que es una buena contraseña.

Enlaces de los artículos

http://www.linuxjournal.com/content/...s-part-i-setup

http://www.linuxjournal.com/content/...cking?page=0,0

Fuente
muylinux

04-jun-2012	#1
Abraxas Ayudante Frecuente Ingreso: junio-2011 Mensajes: 488 Sexo: País: Signo: Agradecido: +1.238	Cracking de passwords en Linux con GPUs La potencia masiva que ofrecen las tarjetas gráficas fue redescubierta hace algún tiempo y las alternativas GPGPU para realizar cómputo general con los procesadores gráficos comenzaron a surgir. Algunas de esas alternativas estaban destinadas a un propósito concreto: acelerar el descubrimiento de contraseñas por técnicas de fuerza bruta. En Linux Journal han publicado un artículo absolutamente fantástico sobre el tema -en inglés, eso sí- en el que el autor explica en dos partes cómo funciona en general el cracking de contraseñas, para después poner esas teorías en práctica aprovechando la potencia de nuestra GPU. En esa segunda parte, que probablemente sea la más interesante por su contenido práctico, se demuestra que efectivamente las GPUs pueden ser valiosas herramientas para este propósito, aunque desde luego no es oro todo lo que reluce. De hecho, el autor consiguió crackear rápidamente y con éxito una serie de contraseñas en sus pruebas por un motivo bastante claro: hizo uso de contraseñas con tan solo 6 caracteres. Como él mismo explica, el uso de contraseñas con un mayor número de caracteres y sobre todo de contraseñas que hacen uso de un juego de caracteres más amplio (no solo letras, sino letras, números, y caracteres especiales) hace que el descubrimiento de contraseñas mediante técnicas de fuerza bruta sea prácticamente inabarcable. Por ejemplo, si se usa un juego de caracteres con minúsculas, mayúsculas y números tenemos 62 caracteres, y las combinaciones para una contraseña de tan solo 6 caracteres son de 62^6, o sea, 57.000 millones. Con su tarjeta gráfica de AMD -no especifica el modelo- lograba comprobar 350.000 combinaciones por segundo, lo que hace que en el peor de los casos tardaría 45 horas en completar la tarea con éxito. No parece mucho tiempo, pero si nos vamos a contraseñas de 8 caracteres tendríamos 62^8, o lo que es lo mismo, 218 billones de combinaciones. Con su gráfica actual tardaría 19 años en descubrir la contraseña buscada, un tiempo inaceptable que se hace aún mayor si añadimos caracteres especiales, lo que elevaría el tiempo necesario a 652 años de computación constante. Aún así, “juguetear” con estas posibilidades siempre es interesante, y en el citado artículo explican cómo hacerlo. Desde luego, una forma muy instructiva de darnos cuenta de lo importante que es una buena contraseña. Enlaces de los artículos http://www.linuxjournal.com/content/...s-part-i-setup http://www.linuxjournal.com/content/...cking?page=0,0 Fuente muylinux *"Hay una fuerza motriz más poderosa que el vapor, la electricidad y la energía atómica: la voluntad."* *Albert Einstein*

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
¿Qué es Linux y cómo puedo aprender más?	jamespoetrodriguez	Linux	31	16-dic-2020 14:50
Porque Linux y no Windows	baduser	Linux	30	14-oct-2013 10:54
Instalar Linux en una memoria Flash	cejd	Unix & Linux	5	08-mar-2012 13:54
[tito-tut] Hack Windows 7 or Linux User/admin Passwords	tito.	Tutoriales & Videos Tutoriales	2	09-jun-2011 15:13
Aspectos básicos de GNU/Linux e instalación de Ubuntu	fireligena	Linux	9	14-nov-2010 13:38

Los siguientes 5 usuarios agradecen a Abraxas por este mensaje:
carmen10 (05-jun-2012), Erguegs (04-nov-2012), Hunted (04-jun-2012), Mikan (15-jun-2012), Tururojo (04-jun-2012)

(0 miembros y 1 visitantes)