ez a második cikk egy sorozatban, amely a Cracken nevű jelszó-feltörő eszközünkről szól. Feltétlenül olvassa el az első részt a teljes történethez.

az IBM X-Force Red csapatának komoly szüksége volt egy erőteljes, dedikált jelszó — feltörő rendszerre-amit az egész globális csapatunk könnyen használhat. 10 éves penetrációs tesztelő karrierem során megtanultam, hogy erre 100%-ban szükség van, mivel a legtöbb projektünk egy-két hétre korlátozódik. Ez azt jelenti, hogy egy tollvizsgálónak csak három-négy napja lehet A jelszó feltörésére, mielőtt a projekt véget ér. A tényleges támadónak sokkal több ideje van.

repedés a felhőből

a jelszó feltörési kalandjainkat egy felhő számítógépen kezdtük. Szükségünk volt valamire, ami nem igényel több hónapos átfutási időt, és lehetővé teszi számunkra, hogy feltörjük a projektjeink jelszavait. Az első gépünk csak négy grafikus feldolgozó egységgel (GPU) rendelkezett. Működött, de elég lassú volt. Aztán jött egy nyolc GPU rendszer a felhőben. Ez jobb volt, de még mindig nem szuper félelmetes, mint néhány hash árak jön ki a rendszeres Videokártyák.

amikor elkezdtük, a felhő jelszó feltörési szokásunk legfeljebb havonta néhány száz dollárba került. Mire elegendő adatunk volt a fúrótorony igazolásához, havonta 2500-3000 dollárt költöttünk korlátozott 200-300 órás repedéseinkre.

lehetővé teszi, hogy néhány gyors matematikai ezeket a költségeket: egy új, teljesen terhelt rendszer, amely nem, amit szükséges kiskereskedelmi körülbelül $22,000 a $24,000. Ha továbbra is havonta 2500 dollárt fizetnénk, az évente 30 000 dollárba kerülne, tehát havonta csak 200-300 órát dolgoztunk a költségek csökkentése érdekében. A munkahelyek 24/7 futtatásához évente 105 000 dollárt fizetnénk egy rendszerért. Valóban kettőre volt szükségünk, így a saját rendszerünk kiépítése nagyon gyorsan prioritássá vált. Ez öt év alatt 500 000-1 millió dollárt takaríthat meg.

az általunk használt hardver az alább felsorolt összetevőkből állt.

  • Lenovo M3650 szerver:
    • 2x Intel Xeon CPU E5-2650 v4-12 mag processzoronként, két szál magonként = 48 szál;
    • 128 GB véletlen hozzáférésű memória (RAM)-8 GB RAM/GPU kártya ajánlott; és
    • 1 TB lemez.
  • Cubix Rack bővítő 5U 8x PCI x16 Gen3 bővítőhely:
    • 8x Nvidia GTX 1080 kártyák

épület saját jelszó repedés Rig

megrendeltük jelszó repedés hardver februárban 2017. Ha a GTX Ti kártyákat kiadtuk volna, mire véglegesítettük a megrendelésünket, akkor ezekkel a kártyákkal mentünk volna, mivel jelentős hash-arányokat szállítanak a sima GTX 1080 felett. A következő fúrótorony valószínűleg használni fogja őket.

könnyen igazolhatjuk ennek a repedésnek a költségeit, csak a havi költségek alapján. Érdemes azonban lebontani a hash-feltörési arányokat.

  • felhőszolgáltató
    • 8x Nvidia Tesla K80s
    • SHA1 és Hashcat: 14,8 GH/s
    • Bcrypt és Hashcat: 15,2 kH/s
    • NTLM és Hashcat: 66,493 GH/ s
  • X-Force Red Cracken
    • 8x Nvidia GTX 1080s alapítói kiadás
    • SHA1 és Hashcat: 66.1 GH/s
    • Bcrypt és Hashcat: 118.6 kH/s
    • NTLM és Hashcat: 334 GH / s

a saját hardverünk építése sokkal több lóerőt ad nekünk. Ne feledje, hogy ezek a számok csak egy csomópontból származnak. Amikor megépítettük a Cracken-t, két csomópontot építettünk, ami azt jelenti, hogy összesen 16 GPU-val rendelkezünk, amelyekre crack munkákat dobhatunk. Ezen számok alapján a GTX 1080 kártyák lényegesen gyorsabban képesek feltörni a hash-eket a költségek töredékével.

néhány évvel ezelőtt egy másik repedési klaszteren kicseréltem a hőzsírt egy ATI 390xs tételre, és ez valóban segített csökkenteni a kártyák hőmérsékletét. Mi már üti a high end a termikus leállás elég gyakran során fut. Egy kártya hiba lenne, hogy ki az egész PCI busz és a szerver. Ahhoz, hogy a rendszer újra online legyen, a rendszer fizikai kikapcsolására volt szükség. Miután új hőzsírt telepített az ATI kártyákra, legalább 4 Celsius fokkal csökkentette a kártyák csúcshőmérsékletét, megakadályozva, hogy elérjék termikus leállási pontjukat.

az Nvidia GTX 1080 Fe kártyák telepítése előtt az a fényes ötletem támadt, hogy kicseréljem az egyik kártyán a hőzsírt. Lebontottam, megtisztítottam a gyári hőpasztát, és felvettem a saját szuper csúcsminőségű pasztámat. Lázadó vagyok, ezért érvénytelenítettem a garanciát a 16 kártyánk egyikére. Ez segített? Nem elég ahhoz, hogy igazolja az időt. Úgy tűnik, hogy a GTX 1080 kártyák jó hőzsírral rendelkeznek, az Founders Edition ventilátora pedig azt a munkát végzi, hogy a hőt a dobozból eltávolítsa a kártyáktól. Az sem árt, hogy a külső tokoknak három nagyon nagy ventilátora van a levegő mozgatására.

az Nvidia GTX 1080 kártyákkal a termikus leállítás nem jelent problémát. De ezekkel a kártyákkal valójában sokkal inkább a megfelelő légáramlás és az erős, megbízható tápegységek. Külső GPU tokban vannak, így megakadályozhatjuk, hogy ezek a kártyák összeomlanak, és az egész klasztert magukkal vigyék.

kulcs elvihető

összefoglalni a legfontosabb tanulságokat, amelyeket e tapasztalat során megtanultam:

  • győződjön meg arról, hogy a helyiség, amelybe a repedőberendezést helyezte, megfelelő hűtéssel rendelkezik.
  • tudta, hogy a legtöbb épület épületgépészeti rendszere éjszaka és hétvégén leáll? Te is megtudhatod a nehezebb utat, amikor elégeted a GPU-k klaszterét.
  • megfelelően méretezze meg a kártyák összes energiaigényét. NE olcsó ki ezt.
  • győződjön meg róla, hogy minden GPU-hoz elegendő memória van; 8 GB/GPU ajánlott a Hashcat számára.
  • győződjön meg arról, hogy az összes kártya megfelelő hűtést és légáramlást biztosít.
  • ne használjon olcsó tápkábeleket vagy PCI kábeleket. Tüzet okoz, vagy legalább néhány kábelt eléget. A legjobb, ha egy hátlapot használ az erősítők és a busz frekvenciájának kezelésére.

a sorozat harmadik és utolsó részében néhány tippet és trükköt fogunk beszélni, hogy a legtöbbet hozzuk ki a Hashcat-ból, és néhány szórakoztató dolgot, amit vele tettünk.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.