dette er den anden artikel i en serie taler om vores adgangskode revner værktøj kaldet Cracken. Sørg for at læse første del for hele historien.

IBM ‘ s Red-team havde et alvorligt behov for et kraftfuldt, dedikeret adgangskodebrydningssystem — noget hele vores globale team nemt kunne bruge. I min 10-årige karriere som penetrationstester har jeg lært, at dette er 100 procent nødvendigt, da de fleste af vores projekter er tidsbegrænsede til en uge eller to. Det betyder, at en pen tester måske kun har tre til fire dage til at knække en adgangskode, før projektet er overstået. En faktisk angriber har meget mere tid.

Cracking fra skyen

vi startede vores adgangskode cracking eventyr på en sky computer. Vi havde brug for at få noget i gang, der ikke krævede måneders ledetid og ville gøre det muligt for os at knække adgangskoder til vores projekter. Vores første maskine havde kun fire grafikbehandlingsenheder (GPU ‘ er). Det virkede, men det var ret langsomt. Så kom et otte-GPU-system i skyen. Dette var bedre, men stadig ikke super fantastisk sammenlignet med nogle af hash-satserne, der kommer ud af de almindelige videokort.

da vi startede, kostede vores cloud-adgangskodebrydningsvaner højst et par hundrede dollars om måneden. Da vi havde nok data til at retfærdiggøre vores rig, brugte vi $2.500 til $3.000 pr.

lad os gøre nogle hurtige matematik på disse omkostninger: et nyt, fuldt lastet system, der ville gøre det, vi havde brug for detailhandel for omkring $22.000 til $24.000. Hvis vi fortsatte med at betale $2.500 om måneden, ville det ende med at koste os $30.000 om året, så vi kørte kun job omkring 200 til 300 timer om måneden for at holde omkostningerne nede. For at køre job 24/7 ville vi betale $105.000 om året for et system. Vi havde virkelig brug for to af dem, så opbygning af vores eget system blev meget hurtigt en prioritet. Det ville spare us $500.000 til $1 million over en femårsperiode.

det udstyr, Vi brugte, bestod af nedenstående komponenter.

  • Lenovo M3650 Server:
    • 2 Intel CPU E5-2650 v4 — 12 kerner pr. processor, to tråde pr. kerne = 48 tråde;
    • 128 GB hukommelse med tilfældig adgang (RAM)-8 GB RAM/GPU — kort anbefales; og
    • 1 TB disk.
  • Rackudvidelse 5u med 8 PCI 16 Gen3 slots:
    • 8 Nvidia 1080 kort

opbygning af vores egen adgangskode Cracking Rig

vi bestilte vores adgangskode cracking udstyr i Februar 2017. Hvis ti-kortene var blevet frigivet, da vi afsluttede vores ordre, ville vi have gået med disse kort, da de leverer en betydelig bump i hash-satser over sletten 1080. Vores næste rig vil sandsynligvis bruge dem.

vi kan nemt retfærdiggøre omkostningerne ved denne krakning rig bare baseret på månedlige omkostninger. Det er dog værd at nedbryde hash-krakningshastigheder.

  • Cloud provider
    • 8 Nvidia Tesla K80s
    • SHA1 og Hashcat: 14.8 GH/s
    • Bcrypt og Hashcat: 15.2 KH/s
    • NTLM og Hashcat: 66.493 GH / s
  • 8 Nvidia 1080s Founders Edition
  • SHA1 og Hashcat: 66.1 GH/s
  • Bcrypt og Hashcat: 118.6 kH/s
  • NTLM og Hashcat: 334 GH / s

at bygge vores eget udstyr giver os så meget mere hestekræfter. Husk, at disse tal kun er fra en node. Da vi byggede Cracken, byggede vi to noder, hvilket betyder, at vi har i alt 16 GPU ‘ er, som vi kan kaste crack-job på. Baseret på disse tal er 1080-kortene betydeligt hurtigere ved at knække hashes til en brøkdel af prisen.

for et par år siden, på en anden krakningsklynge, erstattede jeg det termiske fedt på et parti ATI 390h ‘ er, og det hjalp faktisk med at reducere kortets temperatur. Vi havde ramt den høje ende af den termiske nedlukning ganske ofte under vores kørsler. En kortfejl ville tage hele PCI-bussen og serveren ud. For at få systemet tilbage online krævede det en fysisk nedlukning af systemet. Efter installation af nyt termisk fedt på ATI-kortene faldt det kortets avancerede temperaturer med mindst 4 grader Celsius, hvilket forhindrede dem i at ramme deres termiske nedlukningspunkt.

før jeg installerede vores Nvidia 1080 FE-kort, havde jeg den lyse ide om at bytte termisk fedt ud på et af kortene. Jeg gjorde en tåre ned, renset fra fabrikken termisk pasta og sat på min egen super high-end pasta. Jeg er en rebel, så jeg annullerede garantien på et af vores 16 kort. Hjalp det? Ikke nok til at retfærdiggøre den tid, det tager. Det ser ud til, at 1080-kortene har god termisk fedt, og ventilatoren på Founders Edition gør jobbet for at flytte varmen væk fra kortene ud af kassen. Det skader heller ikke, at de eksterne sager har tre meget store fans til at flytte luft.

med Nvidia 1080-kortene har termisk nedlukning ikke været et problem. Men med disse kort handler det virkelig meget mere om at have ordentlig luftstrøm og stærke, pålidelige strømforsyninger. Vi har dem i en ekstern GPU-sag, så vi kan forhindre, at disse kort går ned og tager hele klyngen med sig.

nøgle grillbarer

for at opsummere de vigtigste lektioner, jeg lærte under denne oplevelse:

  • sørg for, at det rum, du lægger din revnerig I, har korrekt afkøling.
  • vidste du, at de fleste VVS-systemer lukker ned natten over og i løbet af ugen? Du kan også finde ud af den hårde måde, når du brænder din klynge af GPU ‘ er op.
  • korrekt størrelse alle dine strømkrav til kortene. Må ikke billigt ud på dette.
  • sørg for, at du har nok hukommelse til hver GPU; 8 GB/GPU anbefales til Hashcat.
  • sørg for, at der er korrekt køling og luftstrøm for alle kortene.
  • brug ikke billige Strømkabler eller PCI-kabler. Du vil forårsage brand eller i det mindste brænde nogle kabler op. Det er bedst at bruge en backplane til at håndtere forstærkere og busfrekvens.

i vores tredje og sidste rate i denne serie vil vi tale om nogle tip og tricks for at få mest muligt ud af Hashcat og nogle sjove ting, vi har gjort med det.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.