CPU vs GPU – was wählen für das Knacken von Passwörtern?
Die Wahl der richtigen Hardware zum Knacken von Passwörtern kann die Effizienz und die Zeit zur Wiederherstellung von Daten erheblich beeinflussen. Sollte man auf die traditionelle Rechenleistung der CPU setzen, oder vielleicht doch die leistungsstarken Möglichkeiten der GPU nutzen? In diesem Artikel werden wir uns ansehen, wie beide Lösungen im Kontext von Passwortknack-Tools wie Hashcat funktionieren und welche von ihnen in der Praxis besser abschneidet. Wie benutzt man Hashcat? Erfahren Sie, wie Sie den Passwortwiederherstellungsprozess beschleunigen und welche Hardware Sie verwenden sollten, um die besten Ergebnisse zu erzielen.
Was ist das Tool Hashcat?
Hashcat funktioniert als Werkzeug zum Knacken von Passwörtern, das Techniken wie Brute-Force-, Wörterbuch- und Kombinationsangriffe verwendet, um Passwörter aus Hashes wiederherzustellen. Wo liegt seine Hauptstärke? In der Möglichkeit Beschleunigung von Berechnungen durch parallele Datenverarbeitung mit zentralen Verarbeitungseinheiten (CPU) und Grafikkarten (GPU). Wenn wir mit der Wiederherstellung von Passwörtern, z.B. aus einer Handshake-Datei während einer WiFi-Netzwerkaudit, ZIP-Dateien, verschlüsselten Dokumenten usw. beginnen möchten, ist es sinnvoll, dies so effizient wie möglich zu tun, sofern die Hardware, mit der wir arbeiten, dies zulässt.
Ich benutze dafür ein bekanntes und beliebtes Werkzeug, das die Entwickler selbst als „Schweizer Taschenmesser zur Wiederherstellung von Passwörtern“ bezeichnen – Hashcat. Ein häufiger Fehler von Personen, die ihre Reise in diesem Thema beginnen, ist, dass Hashcat oder andere Werkzeuge auf virtuellen Maschinen ausgeführt werden. Das ist nicht effizient, da Hashcat hat die Möglichkeit, die Berechnungen von der CPU auf die Grafikkarte oder Grafikkarten (GPU) zu verlagern, was die Geschwindigkeit vervielfacht und somit die Effizienz der Passwortwiederherstellung erhöht.
Überprüfen Sie auch den Blogeintrag SAPSAN: Generator von Passwörtern – macht das Sinn?
Wie funktioniert Hashcat?
-
Die Funktionsweise von Hashcat beginnt mit Eingabedaten einfügen. Der Benutzer liefert den Hash, der geknackt werden soll, und wählt die Angriffsart, z. B. Brute-Force, Wörterbuchangriff (überprüft Passwörter aus einer vorgefertigten Liste der am häufigsten verwendeten Passwörter). Hashcat unterstützt viele Verschlüsselungsalgorithmen wie MD5, SHA-1 oder WPA/WPA2.
-
Dann finden statt Berechnungen – Hashcat nutzt die Rechenleistung der CPU (CPU) oder Grafikkarte (GPU), um so schnell wie möglich verschiedene Kombinationen zu testen.
-
Der nächste Schritt ist natürlich Passwort finden – Das Programm vergleicht die generierten Kombinationen mit dem Hash. Wenn es eine passende Kombination findet, bedeutet das, dass es das Passwort erraten hat.
Hashcat funktioniert schnell, insbesondere wenn es GPU verwendet, und ist ein beliebtes Werkzeug bei der Sicherheitsüberprüfung von Passwörtern. Durch den Einsatz von GPU und die Unterstützung für viele Algorithmen ist Hashcat eines der schnellsten Werkzeuge zum Knacken von Passwörtern auf dem Markt. Wenn Sie gerade erst mit Hashcat beginnen und nach detaillierten Anleitungen suchen, sollten Sie sich die im Internet oder auf YouTube verfügbaren Anleitungen ansehen (suchen Sie danach, indem Sie z.B. hashcat Tutorial), die Schritt für Schritt erklären, wie man das Tool konfiguriert und verschiedene Arten von Passwortangriffen durchführt.
Es ist erwähnenswert, dass professionelle Pentester häufig mehrere miteinander verbundene Grafikkarten in einem Rechencluster, was ihnen ermöglicht, Passwörter noch schneller zu knacken. Dadurch können sie riesige Datenmengen in sehr kurzer Zeit verarbeiten. Hashcat in Kombination mit der richtigen Hardware ist also eines der leistungsstärksten Werkzeuge im Arsenal von Sicherheitsspezialisten.
Hashcat – GPU ist CPU?
Warum ist die Verwendung von virtuellen Maschinen nicht effizient? Nun, Vbox oder Vmware emulieren nur die Grafikkarte und erlauben nicht die volle Nutzung der Hardwaremöglichkeiten. Und warum ist es sinnvoll, Berechnungen von der CPU auf die GPU zu verlagern? Die Sache ist einfach: Die schwächste Grafikkarte wird immer leistungsfähiger sein als der stärkste Prozessor.. Auf den folgenden Screenshots könnt ihr den Leistungszuwachs der GPU im Vergleich zur CPU auf demselben Laptop mit einem Pentium i3 der 8. Generation und einer wenig beeindruckenden GeForce MX 150 sehen, wobei der Prozessor 6 Rechenkerne hat, während dieses Modell der Karte 384 CUDA-Grafikkerne besitzt (die neuesten GPU-Karten haben mehrere Tausend dieser Kerne).
Hashcat – CPU:
Hashcat – GPU:
Um den Unterschied in der Zeit besser zu veranschaulichen, habe ich ein Wörterbuch mit einem Gewicht von 15,4 GB verwendet. Deshalb ist es sinnvoll, die vollen Möglichkeiten von Hashcat zu nutzen. Wenn ihr auf diese Weise experimentieren möchtet, ist es ratsam, ein vollständiges Linux-System zu starten, z.B. von einem USB-Stick mit Persistenz oder von einer Festplatte.
Funktioniert Hashcat unter Windows?
Ja, Hashcat pod Windows es ist auch verfügbar. Es ist ein plattformübergreifendes Tool, was bedeutet, dass es auf verschiedenen Betriebssystemen verwendet werden kann, einschließlich Windows, Linux und macOS. Hashcat ist in einer Windows-Version sowohl für Prozessoren (CPU) als auch für Grafikkarten (GPU) verfügbar. Unabhängig vom System müssen wir die neuesten Treiber für unsere Karte installieren. Wie geht das? Ich empfehle, die Dokumentation auf der Projektseite zu lesen:
Wenn dir schnelles Knacken von Passwörtern wichtig ist, ist die Wahl einer GPU definitiv die beste Lösung. Grafikkarten übertreffen Prozessoren dank ihrer Architektur bei der parallelen Datenverarbeitung. Interessanterweise können die neuesten GPU-Karten, wie die aus der Nvidia RTX-Serie, sogar mehrere tausend Kerne haben, was sie unglaublich leistungsfähig macht. Daher kann es sinnvoll sein, in eine geeignete Grafikkarte zu investieren, wenn du das volle Potenzial von Hashcat ausschöpfen möchtest.
Autor des Beitrags: Rafał Sulikowski:
Instagram von Rafał: LINK
Instagram SAPSAN: LINK
Gruppe auf FB für Pentester: LINK