Ergebnis 1 bis 7 von 7
  1. #1
    STRG + ALT + ENTF + Aus! Avatar von XX
    Registriert seit
    25.03.2009
    Beiträge
    451

    Beitrag Hacker erstellt Rainbow Tables für SHA-1 in der Amazon-Cloud

    Der deutsche Hacker Thomas Roth schaffte es, mit Hilfe gemieteter Ressourcen in der Amazon-Cloud Hashes im SHA-1-Algorithmus zu knacken. Er verwendete dafür eine Reihe für GPU-Berechnungen - also Berechnungen mit Hilfe der Grafikkarte, die oft weitaus schneller sind als diejenigen mit Hilfe der CPU - optimierter Rechner, die von Amazon vermietet werden.

    Roth knackte die Hashes sämtlicher ein bis sechs Zeichen langer Passwörter mit Hilfe eines simplen Bruteforce-Angriffs, also durch Ausprobieren aller Möglichkeiten. Aus den Ergebnissen wurde eine sogenannte "Rainbow Table" erstellt, also eine Tabelle, die später das Zuordnen der Passwörter zu ihren Hashes mit weitaus weniger Rechenaufwand erlaubt. Die Erstellung dieser Tabelle dauerte lediglich 49 Minuten.
    Die Verwundbarkeit von SHA-1 ist dabei keine große Überraschung: bereits seit Jahren warnen Sicherheitsexperten, dass dieser Algorithmus - ebenso wie MD5 - nicht mehr sicher genug ist und durch kryptographisch stärkere Verfahren ersetzt werden sollte. Trotzdem kommt es noch bei einigen verbreiteten Sicherheitstechnologien - darunter SSL/TLS und S/MIME - zum Einsatz.
    Was Roths Vorgehen für Experten interessant macht, ist die Tatsache, wie einfach er an die für seinen Proof-of-Concept benötigten Ressourcen kam. Noch vor wenigen Jahren benötigte man einen Supercomputer - oder ein entsprechend großes Netz von Freiwilligen-Rechnern im Rahmen von Distributed Computing - um derartige Vorhaben erfolgreich durchzuführen. Nun kann offenbar mehr oder weniger jeder einen solchen Angriff realisieren. Roth berichtet, die Miete für die Cloud-Rechner habe ihn lediglich zwei US-Dollar - rund 1,50 Euro - gekostet; ein Betrag, der für praktisch jeden Möchtegern-Hacker erschwinglich sein sollte. Auch für Online-Kriminelle könnten derartige Möglichkeiten zunehmend interessant werden - womöglich finanziert mit Hilfe gestohlener Kreditkarten.
    Die verwendeten Rechner verwendeten nVidias neue Tesla-GPUs und die Numbercrunching-Technologie "CUDA", die mittlerweile auch bei zahlreichen anderen Anwendungen - insbesondere im kryptographischen und Distributed-Computing-Bereich - zum Einsatz kommt. Mit Hilfe dieser Technologie erreichen bereits Mittelklasse-Grafikkarten bei geeigneten Anwendungen die zehnfache Rechenleistung moderner Quad-Core-CPUs.



    (via)
    Bin raus. Kontakt: FREE-HACK [ÄT] H0TMA1L [DOT] DE | rm -rf

  2. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    Dj Hackmaster A (19.11.2010), fl0wsty (19.11.2010), hackerkevin (20.11.2010), krillewurm (19.11.2010), Rabbits (19.11.2010)

  3. #2
    Capt'n Crunch
    Registriert seit
    10.07.2008
    Beiträge
    999

    Standard

    ich finde es nur fair die quellangabe komplett mit zu schreiben.
    Aber noch viel sinnloser finde ich den posts, gibt auf der startseite von fh doch sogar nen tab mit den news von gulli, dort stehen dann wenigstens auch die updates.
    bitcoin. Banking Is Necessary. Banks Are Not. - by Lincoln6Echo

    Das ganze Mysql usw is mir zu viel arbeit um es zu lernen

  4. #3

    Standard

    1,50 € ? Krass...
    Somit hat der Cracker ja fast keine Anstrengung gehabt. Einmal die Cloud angeschmißen und ab gehts.

  5. #4
    Der `Toastflüsterer` Avatar von AlterHacker
    Registriert seit
    27.09.2008
    Beiträge
    690

    Standard

    der für praktisch jeden Möchtegern-Hacker erschwinglich sein sollte

    Danke (:
    Aber das SHA1/MD5 nicht mehr so sicher sind, ist doch ziemlich bekannt. Trotzdem reicht es in Kombination mit Salts und sicheren PWs immer noch dicke

    Security is an illusion.
    Cheater : 8=o
    Normaluser : 8=======o
    Ich : 8================o

    BM: (4|2|0)

  6. #5
    STRG + ALT + ENTF + Aus! Avatar von XX
    Registriert seit
    25.03.2009
    Beiträge
    451

    Standard

    Stimmt, ich hatte das gar nicht bedacht, dass die Gulli-News ja in dem Widget auf F-H sind. Wird nicht wieder vorkommen.
    Bin raus. Kontakt: FREE-HACK [ÄT] H0TMA1L [DOT] DE | rm -rf

  7. #6
    black cat Avatar von Barbers
    Registriert seit
    12.10.2007
    Beiträge
    296

    Standard

    schon durch die hashdatenbanken und frt kann man md5 plain fast total vergessen.
    aber frt mal die cloud für 10$ sponsoren wäre interessant. das gibt sicher ne menge punkte xD

  8. #7
    OpCodeKiddy Avatar von EBFE
    Registriert seit
    30.03.2009
    Beiträge
    442

    Standard

    Roth knackte die Hashes sämtlicher ein bis sechs Zeichen langer Passwörter mit Hilfe eines simplen Bruteforce-Angriffs ....
    Die Verwundbarkeit von SHA-1 ist dabei keine große Überraschung
    Jedes Verfahren ist gegen BruteForce verwundbar

    Btw: die "Unsicherheit" von SHA1 ist afaik immer noch rein theoretischer Natur
    Geändert von EBFE (20.11.2010 um 14:10 Uhr)
    TrueCrypt/RAR/Zip Passwort vergessen und das Bruten dauert ewig? Oder brauchst du fein abgestimmte Wortlisten? Hilf dir selbst mit WLML - Word List Markup Language
    Gib Stoned/Mebroot/Sinowal und anderen Bootkits keine Chance: Anti Bootkit v 0.8.5

Ähnliche Themen

  1. BackTrack Rainbow Tables
    Von PSP_GIGA im Forum Wireless-Lan
    Antworten: 0
    Letzter Beitrag: 25.04.2010, 13:02
  2. BackTrack Rainbow Tables
    Von PSP_GIGA im Forum Linux und UNIX-Systeme
    Antworten: 0
    Letzter Beitrag: 15.04.2010, 15:19

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •