{"id":1394,"date":"2011-08-29T00:12:07","date_gmt":"2011-08-29T03:12:07","guid":{"rendered":"https:\/\/www.kwell.net\/kwell_blog\/?p=1394"},"modified":"2011-08-28T21:13:27","modified_gmt":"2011-08-29T00:13:27","slug":"utilizar-la-nube-amazon-para-crackear-contrasenas-y-hashes","status":"publish","type":"post","link":"https:\/\/www.kwell.net\/kwell_blog\/?p=1394","title":{"rendered":"Utilizar la nube (Amazon) para crackear contrase\u00f1as y hashes"},"content":{"rendered":"

El investigador de seguridad alem\u00e1n Thomas Roth (de Lanworks AG<\/a>), que ha estado utilizando los servicios de Amazon EC2<\/a> para descifrar contrase\u00f1as cifradas con el algoritmo SHA1<\/a>, dijo que la computaci\u00f3n en nube ponen en mano de las masas las herramientas necesarias para romper contrase\u00f1as y datos cifrados<\/a>.<\/p>\n

Roth escribi\u00f3 sobre el resultado de un experimento<\/a> en el que ha utilizado un una instancia del Cluster GPU (Unidades de Procesamiento Graphics) de Amazon para descifrar hashes generados utilizando el algoritmo SHA1. En dichas instancias instal\u00f3 GPU Computing SDK de Nvidia<\/a> y CUDA-Multiforcer v0.7<\/a>.<\/p>\n

Roth fue capaz de descifrar 14 contrase\u00f1as en 49 minutos, pagando s\u00f3lo U$S 2,10 por una hora de tiempo de c\u00f3mputo de 2 procesadores NVIDIA Tesla “Fermi” M2050 GPUs.<\/p>\n

Las GPU son procesadores dise\u00f1ados para manejar c\u00e1lculos complejos utilizados por aplicaciones intensivas de gr\u00e1ficos, tales como juegos de computadora. Pero los cient\u00edficos y los matem\u00e1ticos los ha adaptado para llevar a cabo otras aplicaciones de uso general. La oferta de cluster CPU de Amazon<\/a> permite a los desarrolladores alquilar sus servicios de alto rendimiento en lugar de comprar e instalar el equipo por ellos mismos.<\/p>\n

“Creo que el craqueo basados \u200b\u200ben la nube tiene futuro ya que el alquiler de grupos de GPUs ha reducido el tiempo necesario para romper las contrase\u00f1as”<\/em> dijo.<\/p>\n

“Lo bueno es que se puede crear un cl\u00faster 100 estaciones de trabajo con unos pocos clics y sin necesidad de invertir en una infraestructura propia. A medida que divide la tarea de romper un hash en varias instancias, se puede disminuir el tiempo total, sin tener m\u00e1s costos”<\/em>.<\/p>\n

Roth no es el primero en darse cuenta del potencial de los recursos basados \u200b\u200ben la nube para hacer el trabajo pesado necesario para romper el cifrado. WPACracker<\/a> es un servicio de cracking de contrase\u00f1as basado en la nube y que se puede utilizar para romper contrase\u00f1as de Wi-Fi protegidas por WPA y WPA-PSK .<\/p>\n

El sitio ofrece un conjunto 40 CPUs que prueban contrase\u00f1as contra un diccionario de palabras 135 o 284 millones de contrase\u00f1as WPA. El sitio promete ser capaz de descifrar las contrase\u00f1as WPA en un promedio de tan s\u00f3lo 20 minutos a un costo de U$S 17. El servicio es anunciado como una herramienta para pruebas de intrusi\u00f3n y para auditores.<\/p>\n

Aqu\u00ed<\/a> se puede ver un ejemplo de su funcionamiento y las pruebas que realiz\u00f3 Thomas utilizando esta lista de hash SHA1<\/a>.<\/p>\n

Fuente: Threatpost<\/a><\/p>\n

Comparte esto:<\/h3>