Este es el segundo artículo de una serie que habla de nuestra herramienta de descifrado de contraseñas llamada Cracken. Asegúrese de leer la primera parte para ver la historia completa.

El equipo Rojo de IBM X-Force tenía una gran necesidad de un sistema de descifrado de contraseñas potente y dedicado, algo que todo nuestro equipo global podría usar fácilmente. En mis 10 años de carrera como probador de penetración, he aprendido que esto es 100 por ciento necesario, ya que la mayoría de nuestros proyectos tienen un tiempo limitado a una o dos semanas. Eso significa que un probador de bolígrafos solo puede tener de tres a cuatro días para descifrar una contraseña antes de que termine el proyecto. Un atacante real tiene mucho más tiempo.

Cracking Desde la nube

Comenzamos nuestras aventuras de cracking de contraseñas en una computadora en la nube. Necesitábamos poner en marcha algo que no requiriera meses de tiempo de entrega y que nos permitiera descifrar contraseñas para nuestros proyectos. Nuestra primera máquina solo tenía cuatro unidades de procesamiento de gráficos (GPU). Funcionó, pero fue bastante lento. Luego apareció un sistema de ocho GPU en la nube. Esto fue mejor, pero aún no es súper impresionante en comparación con algunas de las tasas de hash que salen de las tarjetas de video normales.

Cuando empezamos, nuestro hábito de descifrar contraseñas en la nube solo costaba, a lo sumo, unos pocos cientos de dólares al mes. Para cuando teníamos suficientes datos para justificar nuestra plataforma, estábamos gastando de 2 2,500 a 3 3,000 por mes en nuestras carreras de cracking limitadas de 200 a 300 horas.

Hagamos cálculos rápidos sobre estos costos: Un sistema nuevo y completamente cargado que haría lo que necesitábamos, vendido por entre about 22,000 y 2 24,000. Si seguimos pagando 2 2,500 al mes, eso terminaría costando US 3 30,000 al año, por lo que solo ejecutamos trabajos de aproximadamente 200 a 300 horas al mes para mantener bajos los costos. Para ejecutar trabajos 24/7, estaríamos pagando 1 105,000 al año por un sistema. Realmente necesitábamos dos de ellos, por lo que construir nuestro propio sistema se convirtió rápidamente en una prioridad. Eso ahorraría entre 500.000 y 1 millón de dólares en un período de cinco años.

El hardware que utilizamos consistía en los componentes enumerados a continuación.

  • Servidor Lenovo M3650:
    • 2 CPU Intel Xeon E5-2650 v4 – 12 núcleos por procesador, dos hilos por núcleo = 48 hilos;
    • 128 GB de memoria de acceso aleatorio (RAM): se recomiendan 8 GB de RAM/tarjeta GPU; y
    • 1 TB de disco.

  • Expansor de bastidor Cubix 5U con 8 ranuras PCI x16 Gen3:
    • 8 tarjetas Nvidia GTX 1080

Construyendo Nuestro Propio equipo de Craqueo de contraseñas

Pedimos nuestro hardware de craqueo de contraseñas en febrero de 2017. Si las tarjetas GTX Ti hubieran sido lanzadas en el momento en que finalizamos nuestro pedido, habríamos optado por esas tarjetas, ya que ofrecen un aumento significativo en las tasas de hash sobre la GTX 1080 normal. Lo más probable es que nuestra próxima plataforma los use.

Podemos justificar fácilmente el costo de esta plataforma de craqueo solo en función de los costos mensuales. Sin embargo, vale la pena desglosar las tasas de craqueo de hachís.

  • proveedor de la Nube
    • 8x Nvidia Tesla K80s
    • SHA1 y Hashcat: 14.8 GH/s
    • Bcrypt y Hashcat: 15.2 kH/s
    • NTLM y Hashcat: 66.493 GH/s
  • X-Force Red Cracken
    • 8x Nvidia GTX 1080s Fundadores Edición
    • SHA1 y Hashcat: 66.1 GH/s
    • Bcrypt y Hashcat: 118.6 kH/s
    • NTLM y Hashcat: 334 GH / s

Construir nuestro propio hardware nos da mucho más potencia. Tenga en cuenta que estos números son solo de un nodo. Cuando construimos el Cracken, construimos dos nodos, lo que significa que tenemos un total de 16 GPU a las que podemos lanzar trabajos de crack. En base a esos números, las tarjetas GTX 1080 son significativamente más rápidas para descifrar hashes a una fracción del costo.

Hace unos años, en otro grupo de grietas, reemplacé la grasa térmica en un lote de ATI 390Xs, y eso realmente ayudó a reducir la temperatura de las tarjetas. Habíamos estado golpeando el extremo superior de la parada térmica con bastante frecuencia durante nuestras carreras. Una falla en la tarjeta eliminaría todo el bus PCI y el servidor. Para que el sistema volviera a estar en línea, se requería un apagado físico del sistema. Después de instalar grasa térmica nueva en las tarjetas ATI, redujo las temperaturas de gama alta de las tarjetas en al menos 4 grados centígrados, evitando que llegaran a su punto de parada térmica.

Antes de instalar nuestras tarjetas Nvidia GTX 1080 FE, tuve la brillante idea de intercambiar grasa térmica en una de las tarjetas. Hice un derribo, limpié la pasta térmica de fábrica y puse mi propia pasta de alta gama. Soy un rebelde, así que anulé la garantía de una de nuestras 16 tarjetas. ¿Esto ayudó? No lo suficiente para justificar el tiempo que lleva. Parece que las tarjetas GTX 1080 tienen buena grasa térmica, y el ventilador de la Edición Founders hace el trabajo de alejar el calor de las tarjetas de la caja. Tampoco hace daño que las cajas externas tengan tres ventiladores muy grandes para mover el aire.

Con las tarjetas Nvidia GTX 1080, el apagado térmico no ha sido un problema. Pero con estas tarjetas, realmente se trata mucho más de tener un flujo de aire adecuado y fuentes de alimentación fuertes y confiables. Las tenemos en un estuche de GPU externo para evitar que estas tarjetas se bloqueen y se lleven todo el clúster.

Conclusiones clave

Para resumir las lecciones clave que aprendí durante esta experiencia:

  • Asegúrese de que la habitación en la que puso su equipo de agrietamiento tenga el enfriamiento adecuado.
  • ¿Sabía que la mayoría de los sistemas de climatización de edificios se apagan durante la noche y los fines de semana? Usted también podría descubrirlo de la manera difícil cuando queme su grupo de GPU.
  • Dimensione correctamente todos sus requisitos de energía para las tarjetas. No seas barato con esto.
  • Asegúrese de tener suficiente memoria para cada GPU; se recomienda 8 GB/GPU para Hashcat.
  • Asegúrese de que haya refrigeración y flujo de aire adecuados para todas las tarjetas.
  • No utilice cables de alimentación baratos ni cables PCI. Causará un incendio o al menos quemará algunos cables. Es mejor usar un plano posterior para manejar los amplificadores y la frecuencia del bus.

En nuestra tercera y última entrega de esta serie, hablaremos de algunos consejos y trucos para aprovechar al máximo Hashcat y algunas cosas divertidas que hemos hecho con él.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.