هکرها از این دستگاه برای پیدا کردن رمز عبور شما استفاده می‌کنند!

[EVOLUTION 921]

فارنت: اغلب در‌مورد ایده‌های مبتکرانه‌ای که هکرها برای نفوذ به سیستم‌های امنیتی از آن استفاده می‌کنند صحبت می‌کنیم اما خیلی‌کم اتفاق می‌افتد که بتوانیم روند انجام این کار را ببینیم. در شکل زیر دستگاهی که برای سرقت رمز عبور شما استفاده می‌شود را مشاهده می‌کنید.

در یک کنفرانس امنیتی با نام Passwords^12 که اخیرا برگزار شد محققی به‌نام Jeremi Gosney تجهیزاتی که هکرها از آن برای سرقت رمز‌های عبور استفاده می‌کنند را نمایش داد.

چیزی که مشاهده می‌کنید مجموعه‌ای از ۵ سرور ۴U است که مجهز به ۲۵ کارت گرافیکی Radeon بوده و توانایی تبادل اطلاعات تا ۱۰ گیگا‌بایت بر‌ثانیه را دارند. بر‌روی این دستگاه برنامه‌ای برای کرک کردن رمز‌عبور وجود دارد که توانایی پردازش و جستجو در بین ۳۴۸ میلیارد پسورد ترکیبی با پروتکل NTLM را دارد و به عبارت دیگر مجموعه‌ای از پسوردهای امن در زمان بسیار کمی می‌توانند مورد حمله قرار بگیرند.

به‌عنوان مثال با این دستگاه و تجهیزات آن یک رمز‌عبور ۱۴ کاراکتری رمز‌گذاری شده توسط ویندوز ایکس‌پی در شش دقیقه کشف خواهد‌ شد. این مسئله ممکن است شما را در مورد رمز‌عبورهایی که استفاده می‌کنید به فکر فرو ببرد، اگر شما از رمز‌عبورهای طولانی و با حروف تصادفی و غیر‌قابل حدس استفاده نمی‌کنید هکرها شما را به دام خواهند‌انداخت.

بله! رمز‌عبورهایی که قبلا به میلیون‌ها سال زمان برای کشف شدن احتیاج داشت امروزه به راحتی در چند‌ساعت کشف می‌شوند. بنابراین اگر همچنان از پرطرفدارترین و البته ضعیف‌ترین پسوردهای سال ۲۰۱۲ استفاده می‌کنید بهتر است تا دیر نشده و گرفتار این دستگاه نشده‌اید، رمز‌عبورهایی طولانی و مطمئن انتخاب کنید.

Source: Gizmodo

منبع : farnet.ir

ویرایش شده دسامبر 8, 2012 توسط MEHRAN 2012

[Ata_Se7en 4591]

اقا منم از این میخوام میخوام هکر شم

[WINNER 2008]

بیان رمز منو هک کنن تو لیون باش اسپم بدن :p

[salmanclever 103]

ابر bruteforcer

جون میده واسه زدن هش های MD5

بیان سرورش کنند که کاربرا بطور ریموت هش بدند بهش برا کرک بلکه این همه پسووردی که آرزو به دل موندیم برامون دیکرایپت کنه آخخخخ چی میشه

[central_core 461]

بیکارن با این همه گرافیک پسوورد هک میکنن؟ :D

اینو بدن ملت دو سه تا گیم بزنن با فرم ریتی در حد المپیک :lol:

حالا جدا چرا گرافیک انتخاب شده؟ قدرت پردازشی سی پی یو بیشتر نیست برا این کار؟

ابر bruteforcer

جون میده واسه زدن هش های MD5

بیان سرورش کنند که کاربرا بطور ریموت هش بدند بهش برا کرک بلکه این همه پسووردی که آرزو به دل موندیم برامون دیکرایپت کنه آخخخخ چی میشه

ببخشید این MD5 چیه همه جا هست؟ مثل موبایل و کرنل و وبندوز و این حرفا

[Uranium 1730]

گیم هم بازی می کنن با این سیستم ها :p

[WINNER 2008]

بیکارن با این همه گرافیک پسوورد هک میکنن؟ :D

اینو بدن ملت دو سه تا گیم بزنن با فرم ریتی در حد المپیک :lol:

حالا جدا چرا گرافیک انتخاب شده؟ قدرت پردازشی سی پی یو بیشتر نیست برا این کار؟

ببخشید این MD5 چیه همه جا هست؟ مثل موبایل و کرنل و وبندوز و این حرفا

یک جایی خوندم که تو بعضی از پردازشها گرافیک خیلی بهتر عمل میکنه

دلیل رو هم نوشته بود ولی من یادم نمیاد

و اینم هست توی تبدیل فیلم یک سری برنامه ها هستن که از کارت گرافیک برای تبدیل استفاده میکنن که سرعتشون خیلی بالاتره نسبت به cpu

ویرایش شده دسامبر 9, 2012 توسط perans

[Hosein Amiri 883]

فکرش رو بکنید چه گرمایی داره :)

راحت میشه روش کباب درست کرد :دی

خوبیش اینه باد زدن نیاز نداره

[maxel134 2370]

جهت اطلاعتون بگم که اکثر نرم افزار ها رمز گشا از GPU هم برای پردازش استفاده میکنند . اگر GPU کارت شما قوی باشه، تاثیرش به مراتب بیشتر از یک cpu قوی و اورکلاک شده هست. اتفاقا 1 سال قبل در فروم لیون یک مسابقه کشف رمز انجام شد. در اون مسابقه به 2 نتیجه جالب هم رسیدیم.

1: نوع نرم افزار و معماری آن خیلی مهم هست. بعضی ها از تمام قدرت cpu استفاده میکنند و بعضی ها این قابلیت را ندارند.

2: تاثیر کارت گرافیکی به مراتب بیشتر از تاثیر cpu هست که البته وابسته به هنر نویسنده نرم افزار هست.

این لینک را ببینید . بسیار جالبه . میتوانید تاثیر قدرت cpu و gpu را در تست هایی که کاربران انجام داده اند ، ببینید.

http://lioncomputer.ir/forum/index.php?showtopic=5807&st=0

[salmanclever 103]

بیکارن با این همه گرافیک پسوورد هک میکنن؟ :D

اینو بدن ملت دو سه تا گیم بزنن با فرم ریتی در حد المپیک :lol:

حالا جدا چرا گرافیک انتخاب شده؟ قدرت پردازشی سی پی یو بیشتر نیست برا این کار؟

ببخشید این MD5 چیه همه جا هست؟ مثل موبایل و کرنل و وبندوز و این حرفا

MD5 یک الگوریتم رمز نگاری هست که در بیشتر زبانهای برنامه نویسی تحت وب و حتی کلاینت پسووردهارو انکرایپت می کنه و تبدیل به رمز می کنه

اکثر سایتها برای ذخیره پسووردهای کاربراشون اول پسوورد کاربرشونو تبدیل به MD5 می کنند بعد تو دیتابیس سایت ذخیره می کنند

توی همین فروم هم پسوورد کاربری شما بطور MD5 ذخیره شده و وقتی شما برای ورود به این فروم پسووردتونو وارد می کنید اول تبدیل به هش MD5 میشه بعد با اون هش MD5 داخل دیتابیس سایت مقایسه میشه و اگر برابر بود سایت به شما اجازه ورود میده

بطور مثال اگر پسورد کاربری من Salman باشه چیزی که به دیتابیس این سایت فرستاده میشه و تایید میشه این عبارته b994d84693050fb7de00af36eba956f1

این همون MD5 کوفتیه که هنوز هیچ احدالناسی نتونسته الگوریتم رو کشف کنه و هش رو دیکرایپت کنه مثلا از روی b994d84693050fb7de00af36eba956f1 به کلمه Salman برسه

حالا هر کسی دیتابیس سایتی رو هک کنه و به پسووردها دسترسی پیدا کنه نمیتونه پسوورد اصلی رو بفهمه و این همون دردیه که کلی دیتابیس رو دست من گذاشته که یک همچین سروری میخواد که بتونه هکش کنه :D

حالا این سرور یکی از کارایی که میتونه کنه میاد بطور رندوم بر اساس رنج کلماتی که براش مشخص میشه یسری کلمات رو به هش MD5 یا چیز دیگه تیدیل می کنه و با هش MD5 هک شده مطابقت میده و اگه کلمه ای مطابقت داشت بنابر ای پسوورد همون کلمست

واسه همینه میگن برای انتخاب پسووردتون از کلمات متنوع و اجق وجق و طولانی استفاده کنید تا اینجور سرورها نتونند راحت کرکش کنند

اما MD5 که شما منظورتونه بیشتر برای شناسایی فایلهاست چون این کد مثل اثر انگشت منحصر به فرده وقتی شما فایلی رو RAR یا ZIP می کنید یک هش MD5 بهش اختصاص پیدا می کنه حالا اگه این فایل صد دست هم تو اینترنت اینور اونور بشه با دونستن کد MD5 اصلی و مقایسه با MD5 فایل میتونید بفهمید این فایل سالمه اصلی هست یا یک فایل تقلبی

البته بعضی از فایل شیرینگهای پدرسوخته مثل رپید شیر از همین MD5 استفاده می کنند تا فایل فاقد کپیرایت رو پاک کنند و وقتی نام فایل هم تغییر بدید باز هم سرورشون با داشتن بلک لیست از هش های MD5 اون فایل رو پاک می کنه

ویرایش شده دسامبر 9, 2012 توسط salmanclever

[maxel134 2370]

بسیار عالی بود. کلی مطلب جدید یاد گرفتم دوست عزیز

ممنون و متنشکر

[AtAgAmEr 2689]

سلام

یادش بخیر

مسابقه " رمز را پیدا کن ، جایزه را بگیر ! "" @};- :daydreaming:

[amirff1 663]

یه سوال چرا این کارتا کابل کراس فایرشون معلوم نیست؟

اصلا چه طوری این همه کارتو کرا س کردن؟

یه ذره بو داره قضیه

ولی من اصلا فکر نمی کردم گرافیک تو رمز پیدا کردن کمک کنه:دی

[salmanclever 103]

GPU در کارت گرافیک چون قایلیت پردازش موازی داره در این عمل خاص که نرم افزار بطور موازی به تعداد بالا دستور می فرسته برای پردازنده بهتر عمل می کنه تا CPU

ساده تر بگم ما در عمل کرکینگ پسوورد سرعت برامون مهمه نه قدرت

مثلا یک رشته دیتای کوتاه با یک رشته دیتای دیگه مقایسه بشه در صورت مساوی بودن True و در صورت مقایرت False

همین و بس نمیخوایم یک فرمول ریاضی سنگین رو حل کنیم تنها یک عمل تکراری رو میخوایم به تعداد زیاد در یک لحظه انجام بدیم

حال یچیزی میخوایم که در یک لحظه مثلا یک میلیون پسوورد رو بتونه مقایسه کنه

خوب نیاز به پردازش موازی داریم که GPU ها این کار رو نسبت به CPU به بهترین نحو انجام میده

مثال ملموسترش همین CPU پلی استیشین خودمون هممون فکر می کنیم تو قلب این دستگاه یک 3960 قدرتمند خوابیده که بازی های سنگین رو به راحتی اجرا می کنه در صورتی که اینطور نیست این فقط تفاوت عمل پردازشه به اینصورت که پردازش به تعداد بالا در یک لحظه انجام میشه

مثلا اگه بخوایم از یک GPU گرافیک 4870 برای پردازش استفاده کنیم چون قابلیت پردازش موازی داره خیلی سریعتر از یک کور آی سون عمل می کنه با اینکه فرکانس کمتری داره

ویرایش شده دسامبر 9, 2012 توسط salmanclever