Foro de elhacker.net

Existen muchas formas de robar la contraseña de una cuenta. La más básica es la fuerza bruta: ir probando todas las claves, una a una, hasta dar con ella. Y la RTX 3090 es tan potente que puede usarse para romper contraseñas, según los expertos.

Un buen password robusto está formado por numerosas letras, números y símbolos, que dan lugar a billones, incluso trillones de combinaciones. Aunque usemos un hardware potente capaz de realizar millones de pruebas por segundo, se necesitarían años para probar todas las combinaciones hasta dar con la contraseña que funciona. Por eso en la práctica la ruptura por fuerza bruta apenas se utiliza, salvo con contraseñas débiles.

Sin embargo, la enorme potencia de la nueva tarjeta RTX 3090 hace creer a los expertos que podría usarse para romper contraseña en un tiempo razonable.

Passcovery es una aplicación diseñada para intentar recuperar contraseñas que has perdido u olvidado, por fuerza bruta. Utiliza la potencia de tu tarjeta gráfica para probar combinaciones e intentar averiguar las claves. Es mucho más sencillo si recuerdas alguna parte de dicha contraseña.

El problema es que también la utilizan los ciberdelincuentes para intentar robar cuentas, y aquí es donde la enorme potencia de la RTX 3090, con sus 24 GB de memoria y sus 35,6 TFLOPS de potencia de cálculo, puede jugar a su favor.

Recientemente Passcovery ha añadido el soporte de las nuevas tarjetas RTX a su software, y ha hecho pruebas con la más potente de todas, la RTX 3090.

Y lo que ha descubierto, es realmente preocupante. Lo que antes era ciencia-ficción, ahora se convierte en una posibilidad real.

Una RTX 3090 puede romper una contraseña de un documento de Office o un fichero ZIP en cuestión de horas o días, si no es una contraseña robusta.

Tal como explica ExtremeTech, con la versión 20.09 de Passcovery y con una tarjeta gráfica relativamente modesta como una GTX 1060, que vale alrededor de los 250 euros, se ha pasado de 660 millones a 3.400 millones de combinaciones por segundo, simplemente mejorando el software, cuando se intenta romper una contraseña de un fichero ZIP.


Si tenemos en cuenta que una RTX 3090 es entre 5 y 7 veces más potente que una GTX 1060, con esta tarjeta se pueden alcanzar los 24.500 millones de combinaciones por segundo.

Aunque un contraseña tenga billones o trillones de combinaciones, puede acabar rompiéndola por fuerza bruta. Especialmente cuando no hay prisa.

Los expertos auguraron hace años que las contraseñas más débiles estarían en peligro dentro de una década, y parece que ese tiempo ha llegado...

https://computerhoy.com/noticias/tecnologia/rtx-3090-romper-contrasenas-fuerza-bruta-738335?utm_content=bufferdfba6&utm_medium=Social&utm_source=Facebook&utm_campaign=CH&fbclid=IwAR2ejcmYZ6BzIRxccoKMgX1vf2y-MDMlks_6q2Np6M95ZqURx_PBMvJFrcg

 

No sabía que esta tarjeta fuera tan potente para romper contraseñas, pues ya me has dado una idea conseguir esta tarjeta y reventa claves Wifi. :xD

Hay que tener en cuenta la latencia, del software que valida la contraseña, sujeto además al hardware.

Que se puedan proporcionar 'x' contraseñas por segundo, es distinto a poder probar 'y' contraseñas por segundo...

Yo soy partidario además de que los algoritmos cuya misión es validar contraseñas, incluyan retrasos ex profeso durante el proceso... Precisamente para anular las posibilidades de fuerza bruta aún cuando un sistema fuere capaz de generar todas las combinaciones posibles en un segundo, no podrá verificar más que las 'y', contraseñas que pueda realizar el algoritmo en cuestión.

Me gustaría ver un benchmark con hashcat con la RTX 3090... Acá tienen un benchmark hecho con la RTX 3080 (https://gist.github.com/Chick3nman/bb22b28ec4ddec0cb5f59df97c994db4) por si alguien le interesa...


B#

Hola, si tiene un delay de 1 o 2 segundos entre cada intento llevaría añares.
Por otro lado, las claves WiFi no son tan seguras, ya que o usan todo números o solo letras.


Saludos

Se puede decir más alto, pero no más claro.

Tanto tiempo por el foro y todavía estas así, vaya tela  :¬¬


contraseña mínima wifi 8 caracteres.

Si tiene mayúsculas, minúsculas y números
combinaciones posibles 167.961.600.000.000
espacio del diccionario 1.343,69 TB
velocidad 862.000 c/s (no es real ya que si tienes que generar el diccionario al vuelo es menos de la mitad de la velocidad)
tiempo de procesamiento: 6, 17 años

Pues nada chico, a reventar claves wifi, cada uno gasta el tiempo y el dinero en lo que quiere  :xD :xD :xD

Lo he dicho en plan coña Warcry. hace bastante tiempo que no audito con Diccionarios y mucho menos con tarjetas buenas, solo lo dije por las características que tiene esta tarjeta parece ser bastante buena aunque se que se utiliza para juegos, pero puede valer como bien dice el articulo para otras cosas.

Contraseñas de 8 Caracteres saque yo una WPA2 PSK de Orange_xxxx en apenas 4 horas de hecho creo que lo publique hace tiempo en el foro lo hice con el mismo Wifislax con la herramienta que viene dentro de Wifislax el Brutushack eso si tenían un patron.

si hay patrón no es fuerza bruta  ;)

yo también en su dia, saque una de esas, me pasaron el handshake y genere el diccionario con el brutus y era de 1,5 gb, creo recordar que tardo unos 50 minutos, con mi gráfica de aquella epoca

ya sabes que hoy por hoy los router de las operadoras han evolucionado dejando inservibles estos ataques a base de patrones, wps, etc

Hay que utilizarla para crackear la cartera bitcoin de 600 millones de Dolares.