[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: crypto@sikurezza.org Soggetto: [crypto] Re: [ml] Tempi di cracking Mittente: Alessandro Barenghi Data: Thu, 30 Jul 2009 12:14:39 +0200 (CEST)
On Wed, 29 Jul 2009, Rissone Ruggero wrote:
Sono oggetti interessanti, ma volendo fare bruteforcing a livello di costi conviene utilizzare schede normali su pc minimali: si riesce a risparmiare un po' sul budget a parita' di hardware , dato che la memoria on board non e' in genere troppo critica per il bf.Qualche giorno or sono tra i vari feed RSS ho scorto notizia di BarsWF (http://3.14.by/en/md5), l'ennesimo tool di MD5 bruteforcing, pare almeno 2 volte piu' veloce dei competitors (http://3.14.by/en/read/md5_benchmark) La cosa che mi ha colpito maggiormente e' stato l'utilizzo delle librerie CUDA (http://www.nvidia.com/docs/IO/55972/220401_Reprint.pdf), sviluppate da NVidia e messe gratuitamente a disposizione come SDK, utilizzate anche dal ben piu' famoso RainbowCrack nella versione a pagamento (http://www.project-rainbowcrack.com/index.htm) , ma del quale non ho trovato benchmark (in particolare sulla generazione di RT) che pero' conto di fare al piu' presto. La stessa Nvidia commercializza i Tesla, definiti (imho a ragione) dei Personal Supercomputer http://www.nvidia.com/object/personal_supercomputing.html, con prestazioni in termini di potenza di calcolo davvero incredibili (ed alla portata di quasi tutte le tasche).
Arrivando al punto, esistono dei benchmark aggiornati che riportano i tempi medi di cracking di password hashes ed in generale degli algoritmi di crittografia piu' diffusi, tenendo conto di questo tipo di potenza di calcolo ?AFAIK il progetto Pyrit e' un cracker per WPA e WPA2 che ha backend sia su nVidia CUDA che AMD Stream e ha delle prestazioni piĆ¹ che interessanti nel complesso. Sorgente e qualche figure of merit le trovi qui : http://code.google.com/p/pyrit/
Non so.. avevo risposto al messaggio del 2 novembre 2008 ma non e' arrivata ne' la mia mail, ne' mi e' arrivato un bounce dal moderatore, ma del resto i mod sono volontari e anche loro hanno la loro vita da svolgere.P.S. Scusate il cross-posting ma dato che l'ultimo messaggio su crypto risale a novembre 2008, non ero sicuro che fosse ancora attiva.
Ciao
Alex
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005