tämä on toinen artikkeli sarjassa, jossa puhutaan Cracken-nimisestä salasanamurtotyökalustamme. Muista lukea osa yksi koko tarina.

IBM X-Force Red-tiimillä oli vakava tarve tehokkaalle, omistautuneelle salasanojen murtamisjärjestelmälle-jollaista koko globaali tiimimme voisi helposti käyttää. 10-vuotisen urani aikana penetration testaajana olen oppinut, että tämä on 100-prosenttisesti välttämätöntä, koska suurin osa projekteistamme kestää vain viikon tai kaksi. Se tarkoittaa, että kynätestaajalla saattaa olla vain kolmesta neljään päivää aikaa murtaa salasana ennen kuin projekti on ohi. Varsinaisella hyökkääjällä on paljon enemmän peliaikaa.

Cracking from the Cloud

aloitimme salasanojen murtoseikkailut pilvitietokoneella. Meidän piti saada aikaan jotain, joka ei vaadi kuukausien läpimenoaikaa ja jonka avulla voisimme murtaa projektien salasanat. Ensimmäisessä koneessamme oli vain neljä grafiikan käsittelyyksikköä (GPU). Se toimi, mutta oli aika hidasta. Sitten tuli kahdeksan GPU järjestelmä pilvi. Tämä oli parempi, mutta silti ei super awesome verrattuna joihinkin hash hinnat tulevat ulos tavalliset Näytönohjaimet.

kun aloitimme, pilvisalasanojen murtamistapamme maksoi korkeintaan muutamia satasia kuukaudessa. Kun meillä oli tarpeeksi tietoa oikeuttaaksemme lautamme, käytimme 2 500-3 000 dollaria kuukaudessa rajoitettuihin 200-300 tunnin murtoajoihin.

Lets tehdä joitakin nopea matematiikka näistä kustannuksista: Uusi, täysin ladattu järjestelmä, joka tekisi mitä tarvitsimme retailed noin $22,000 to $24,000. Jos maksaisimme edelleen 2 500 dollaria kuussa, se maksaisi meille lopulta 30 000 dollaria vuodessa, joten teimme töitä vain noin 200-300 tuntia kuukaudessa pitääksemme kustannukset alhaisina. Jos keikkoja pyöritettäisiin 24/7, maksaisimme yhdestä järjestelmästä 105 000 dollaria vuodessa. Tarvitsimme niitä todella kaksi, joten oman järjestelmän rakentaminen nousi hyvin nopeasti prioriteetiksi. Se säästäisi 500 000-1 miljoonaa dollaria viiden vuoden aikana.

käyttämämme laitteisto koostui alla luetelluista komponenteista.

  • Lenovo M3650-palvelin:
    • 2x Intel Xeon-suoritin E5 – 2650 v4 – 12 ydintä per suoritin, kaksi kiertettä per ydin = 48 kiertettä;
    • 128 Gt random-access-muistia (RAM) – 8 Gt RAM/GPU-korttia suositellaan; ja
    • 1 TB levyä.
  • Cubix Rack Expander 5U 8x PCI x16 Gen3-pelipaikalla:
    • 8x Nvidia GTX 1080-korteilla

Building Our Own Password Cracking Rig

we ordered our password cracking hardware in February 2017. Jos GTX Ti-kortit olisi julkaistu siihen mennessä, kun saimme tilauksemme valmiiksi, olisimme siirtyneet noiden korttien kanssa, koska ne tarjoavat merkittävän korotuksen hasiksen hinnoissa tavallisen GTX 1080: n päälle. Seuraava lautamme käyttää niitä.

voimme helposti perustella tämän krakkauslaitteen kustannukset vain kuukausittaisten kustannusten perusteella. Kuitenkin, se kannattaa hajottaa hasiksen halkeilua hinnat.

  • Cloud provider
    • 8x Nvidia Tesla K80s
    • SHA1 and Hashcat: 14.8 GH/s
    • Bcrypt and Hashcat: 15.2 kH / s
    • NTLM and Hashcat: 66.493 GH / s
  • X-Force Redin Cracken
    • 8x Nvidia GTX 1080S Founders Edition
    • SHA1 and Hashcat: 66.1 GH/s
    • Bcrypt and Hashcat: 118.6 kH / s
    • NTLM and Hashcat: 334 GH / s

Oman laitteiston rakentaminen antaa meille niin paljon enemmän hevosvoimia. Muista, että nämä numerot ovat vain yhdestä solmusta. Kun rakensimme Crackenin, rakensimme kaksi solmua, eli meillä on yhteensä 16 GPU: ta, joihin voimme heittää crack-keikkoja. Näiden numeroiden perusteella GTX 1080-kortit ovat huomattavasti nopeampia murtamaan hasheja murto-osalla kustannuksista.

muutama vuosi sitten toisella krakkausrykelmällä vaihdoin lämpörasvan ATI 390Xs-erään, ja se itse asiassa auttoi laskemaan korttien lämpötilaa. Olimme iskeneet aika usein juoksujemme aikana lämpösulun yläpäähän. Yksi korttivika tuhoaisi koko PCI-väylän ja palvelimen. Jotta järjestelmä saatiin toimimaan, se vaati fyysisen virrankatkaisun. Kun ATI-korteille oli asennettu uutta lämpörasvaa, se pudotti korttien huippulämpötiloja vähintään 4 astetta, mikä esti niitä osumasta lämpösulkupisteeseensä.

ennen Nvidia GTX 1080 Fe-korttien asentamista sain loistavan idean vaihtaa lämpörasvan johonkin korttiin. Tein repäisyn, putsasin tehtaan lämpötahnan ja laitoin päälle omaa huippuhienoa tahnaa. Olen kapinallinen, joten peruutin 16 korttimme takuun. Auttoiko tämä? Se ei riitä oikeuttamaan aikaa. Näyttää siltä, että GTX 1080-korteissa on hyvä lämpörasva,ja Founders Editionin tuuletin tekee työn siirtääkseen lämpöä pois korteista. Se ei myöskään haittaa, että ulkopuolisissa koteloissa on kolme erittäin suurta tuuletinta, jotka siirtävät ilmaa.

Nvidia GTX 1080-korteilla terminen sammutus ei ole ollut ongelma. Mutta näillä korteilla, se todella on paljon enemmän ottaa oikea ilmavirran ja vahva, luotettava virtalähteet. Meillä on ne ulkoinen GPU tapauksessa, joten voimme estää näitä kortteja kaatumisen ja ottaa koko klusterin mukana.

Key Takeaways

to summer the key learns I learned during this experience:

  • varmista, että huoneessa, johon panit krakkauslaitteesi, on asianmukainen jäähdytys.
  • Tiesitkö, että useimmat rakennusten LVI-järjestelmät sammuivat yön yli ja viikonloppuisin? Sinäkin voit saada sen selville kantapään kautta, kun poltat GPU-rykelmäsi.
  • kokoa oikein kaikki korttien tehovaatimukset. Älä halveksi tätä.
  • varmista, että sinulla on tarpeeksi muistia jokaiselle GPU: lle; 8 GB/GPU suositellaan Hashcat: lle.
  • varmista, että kaikissa korteissa on asianmukainen jäähdytys ja ilmavirtaus.
  • älä käytä halpoja sähkökaapeleita tai PCI-kaapeleita. Aiheutat tulipalon tai ainakin poltat joitakin kaapeleita. On parasta käyttää backplane käsitellä ampeeria ja väylän taajuus.

tämän sarjan kolmannessa ja viimeisessä osassa puhutaan vinkeistä ja nikseistä, joilla hashcatista saa kaiken irti ja hauskoista asioista, joita olemme sen kanssa tehneet.

Vastaa

Sähköpostiosoitettasi ei julkaista.