Il s’agit du deuxième article d’une série traitant de notre outil de craquage de mots de passe appelé le Cracken. Assurez-vous de lire la première partie pour l’histoire complète.

L’équipe IBM X-Force Red avait un sérieux besoin d’un système de craquage de mots de passe puissant et dédié, ce que toute notre équipe mondiale pouvait facilement utiliser. Au cours de mes 10 ans de carrière en tant que testeur de pénétration, j’ai appris que c’était nécessaire à 100%, car la plupart de nos projets sont limités dans le temps à une semaine ou deux. Cela signifie qu’un testeur de stylo n’a peut-être que trois à quatre jours pour déchiffrer un mot de passe avant la fin du projet. Un attaquant réel a beaucoup plus de temps.

Craquage Depuis le Nuage

Nous avons commencé nos aventures de craquage de mots de passe sur un ordinateur cloud. Nous avions besoin de faire fonctionner quelque chose qui ne nécessitait pas des mois de délai et nous permettrait de déchiffrer les mots de passe de nos projets. Notre première machine n’avait que quatre unités de traitement graphique (GPU). Ça a marché, mais c’était assez lent. Puis vint un système à huit GPU dans le cloud. C’était mieux, mais toujours pas super génial par rapport à certains des taux de hachage sortant des cartes vidéo ordinaires.

Lorsque nous avons commencé, notre habitude de craquer les mots de passe dans le cloud ne coûtait, tout au plus, que quelques centaines de dollars par mois. Au moment où nous avions suffisamment de données pour justifier notre plate-forme, nous dépensions de 2 500 à 3 000 per par mois pour nos pistes de craquage limitées de 200 à 300 heures.

Faisons quelques calculs rapides sur ces coûts: Un nouveau système entièrement chargé qui ferait ce dont nous avions besoin a été vendu au détail pour environ 22 000 à 24 000 $. Si nous continuions à payer 2 500 dollars par mois, cela finirait par nous coûter 30 000 dollars par an, nous n’avons donc travaillé que 200 à 300 heures par mois pour réduire les coûts. Pour exécuter des travaux 24/7, nous paierions 105 000 $ par an pour un système. Nous en avions vraiment besoin de deux, alors la construction de notre propre système est rapidement devenue une priorité. Cela permettrait d’économiser de 500 000 à 1 million de dollars sur une période de cinq ans.

Le matériel que nous avons utilisé était constitué des composants énumérés ci-dessous.

  • Serveur Lenovo M3650:
    • 2x processeur Intel Xeon E5-2650 v4 – 12 cœurs par processeur, deux threads par cœur = 48 threads;
    • 128 Go de mémoire vive (RAM) – 8 Go de carte RAM / GPU sont recommandés; et
    • 1 To de disque.

  • Expandeur de rack Cubix 5U avec 8 emplacements PCI x16 Gen3 :
    • 8 cartes Nvidia GTX 1080

Construire notre propre plate-forme de craquage de mots de passe

Nous avons commandé notre matériel de craquage de mots de passe en février 2017. Si les cartes GTX Ti avaient été publiées au moment où nous avons finalisé notre commande, nous serions partis avec ces cartes, car elles offrent une augmentation significative des taux de hachage par rapport à la GTX 1080 ordinaire. Notre prochaine plate-forme les utilisera très probablement.

Nous pouvons facilement justifier le coût de cette plate-forme de craquage uniquement en fonction des coûts mensuels. Cependant, il vaut la peine de décomposer les taux de craquage du hachage.

  • Fournisseur de cloud computing
    • 8x Nvidia Tesla K80s
    • SHA1 et Hashcat: 14,8 GH/s
    • Bcrypt et Hashcat: 15,2 kH/s
    • NTLM et Hashcat: 66,493 GH/s
  • X-Force Red Cracken
    • 8x Nvidia GTX 1080s Founders Edition
    • SHA1 et Hashcat: 66.1 GH/s
    • Bcrypt et Hashcat: 118.6 kH/s
    • NTLM et Hashcat: 334 GH/s

Construire notre propre matériel nous donne tellement plus de puissance. Gardez à l’esprit que ces nombres ne proviennent que d’un seul nœud. Lorsque nous avons construit le Cracken, nous avons construit deux nœuds, ce qui signifie que nous avons un total de 16 GPU sur lesquels nous pouvons lancer des travaux de crack. Sur la base de ces chiffres, les cartes GTX 1080 sont nettement plus rapides pour casser les hachages à une fraction du coût.

Il y a quelques années, sur un autre groupe de craquage, j’ai remplacé la graisse thermique sur un lot d’ATI 390Xs, ce qui a effectivement contribué à réduire la température des cartes. Nous avions atteint le haut de gamme de l’arrêt thermique assez souvent pendant nos courses. Une défaillance de la carte éliminerait l’ensemble du bus PCI et du serveur. Pour remettre le système en ligne, il a fallu une mise hors tension physique du système. Après avoir installé une nouvelle graisse thermique sur les cartes ATI, elle a fait baisser les températures élevées des cartes d’au moins 4 degrés Celsius, les empêchant d’atteindre leur point d’arrêt thermique.

Avant d’installer nos cartes Nvidia GTX 1080 FE, j’ai eu la brillante idée d’échanger de la graisse thermique sur l’une des cartes. J’ai fait un démontage, nettoyé la pâte thermique d’usine et mis ma propre pâte super haut de gamme. Je suis un rebelle, alors j’ai annulé la garantie sur l’une de nos 16 cartes. Cela a-t-il aidé? Pas assez pour justifier le temps qu’il faut. Il semble que les cartes GTX 1080 aient une bonne graisse thermique, et le ventilateur de l’édition Founders fait le travail pour éloigner la chaleur des cartes de la boîte. Cela ne fait pas de mal non plus que les boîtiers externes aient trois très grands ventilateurs pour déplacer l’air.

Avec les cartes Nvidia GTX 1080, l’arrêt thermique n’a pas été un problème. Mais avec ces cartes, il s’agit vraiment d’avoir un flux d’air approprié et des alimentations solides et fiables. Nous les avons dans un boîtier GPU externe afin que nous puissions empêcher ces cartes de s’écraser et d’emporter tout le cluster avec.

Points à retenir

Pour résumer les principales leçons que j’ai apprises au cours de cette expérience:

  • Assurez-vous que la pièce dans laquelle vous placez votre appareil de craquage est bien refroidie.
  • Saviez-vous que la plupart des systèmes de CVC des bâtiments sont fermés pendant la nuit et le week-end? Vous aussi, vous pourriez découvrir à la dure lorsque vous brûlez votre cluster de GPU.
  • Dimensionnez correctement toutes vos exigences d’alimentation pour les cartes. Ne faites pas bon marché sur cela.
  • Assurez-vous d’avoir suffisamment de mémoire pour chaque GPU ; 8 Go / GPU sont recommandés pour Hashcat.
  • Assurez-vous qu’il y a un refroidissement et un débit d’air appropriés pour toutes les cartes.
  • N’utilisez pas de câbles d’alimentation bon marché ou de câbles PCI. Vous provoquerez un incendie ou au moins brûlerez des câbles. Il est préférable d’utiliser un fond de panier pour gérer les amplis et la fréquence du bus.

Dans notre troisième et dernier épisode de cette série, nous parlerons de quelques trucs et astuces pour tirer le meilleur parti de Hashcat et de certaines choses amusantes que nous avons faites avec.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.