これは、Crackenと呼ばれる私たちのパスワードクラッキングツールについて話しているシリーズの2番目の記事です。 完全な物語のためのパート1を読むことを忘れないでください。

IBM X-Force Redチームは、強力で専用のパスワードクラッキングシステムを真剣に必要としていました—私たちのグローバルチーム全体が簡単に使用できるもの。 浸透テスターとしての私の10年のキャリアの中で、私は私たちのプロジェクトのほとんどは一週間か二週間に時間制限されているので、これは、100パーセ つまり、ペンテスターは、プロジェクトが終わる前にパスワードを解読するために三から四日しか持っていないかもしれません。 実際の攻撃者ははるかに多くの時間を持っています。クラウドからのクラッキング

クラウドからのクラッキング

クラウドコンピュータ上でパスワードクラッキングの冒険を開始しました。 私たちは、リードタイムの数ヶ月を必要としなかったし、私たちのプロジェクトのためのパスワードをクラックするために私たちを可能にす 私たちの最初のマシンは四つのグラフィックス処理ユニット(Gpu)を持ってい それは働いたが、それはかなり遅かった。 その後、クラウド内の八GPUシステムが来ました。 これは優れていましたが、通常のビデオカードから出てくるハッシュレートのいくつかに比べて、まだ超素晴らしいではありません。

私たちが始めたとき、私たちのクラウドパスワードクラッキングの習慣は、せいぜい月に数百ドルしかかかりませんでした。 リグを正当化するのに十分なデータがある頃には、200時間から300時間のクラッキングランに月額2,500ドルから3,000ドルを費やしていました。

これらのコストについていくつかの簡単な数学を行うことができます:私たちが必要としていたことを行う新しい、完全にロードされたシステムは、約2 22,000から2 24,000のために小売りされました。 私たちはpaying2,500月を支払い続けた場合、それはus3 30,000年の原価計算に終わるだろうので、我々はコストを抑えるために月額約200-300時間の仕事を実行しました。 ジョブ24/7を実行するには、我々は一つのシステムのためにyear105,000年を支払うことになります。 私たちは本当にそれらのうちの二つを必要としていたので、私たち自身のシステムを非常に迅速に構築することが優先事項になりました。 それは5年間でus$500,000から1 100万を節約するでしょう。

使用したハードウェアは、以下のコンポーネントで構成されていました。Lenovo M3650サーバー:1プロセッサあたり2x Intel Xeon CPU E5-2650v4—12コア、1コアあたり2スレッド=48スレッド;

  • 128GBのランダムアクセスメモリ(RAM)-8GBのRAM/GPUカードを推奨します。
  • 1TBのディスクを推奨します。
    • 8X PCI x16Gen3スロット搭載のCubixラックエキスパンダー5U:
      • 8x Nvidia GTX1080カード

    独自のパスワードクラッキングリグの構築

    2017年にパスワードクラッキングハードウェアを注文しました。 GTX Tiカードが注文を確定するまでにリリースされていた場合、それらのカードは普通のGTX1080よりもハッシュレートが大幅に向上するため、これらのカードを使用 私たちの次のリグは、最も可能性の高いそれらを使用します。

    毎月のコストに基づいて、このクラッキングリグのコストを簡単に正当化することができます。 しかし、それはハッシュクラッキング率を打破する価値があります。クラウドプロバイダー

    • 8x Nvidia Tesla K80S
    • SHA1とHashcat:14.8GH/s
    • BcryptとHASHCAT:15.2kH/s
    • NTLMとHASHCAT:66.493GH/s
    • X-Force Redのクラッケン
      • 8x Nvidia GTX1080S Founders Edition
      • SHA1とHashcat:66.1GH/s
      • BcryptとHashcat:118.6kH/s
      • NTLMとHASHCAT: 334GH/s

    私たち自身のハードウェアを構築することは、私たちにそんなに多くの馬力を与えます。 これらの数値は1つのノードからのものであることに注意してください。 つまり、クラックジョブを投げることができる合計16Gpuがあります。 これらの数字に基づいて、GTX1080カードは、コストのほんの一部でハッシュをクラッキングするのが大幅に高速です。

    数年前、別のクラッキングクラスターで、私はATI390xsのバッチのサーマルグリースを交換し、それが実際にカードの温度を下げるのに役立ちました。 私達は私達の操業の間に熱操業停止の上限にかなり頻繁に当っていた。 一つのカードの障害は、PCIバスとサーバー全体を取り出すことになります。 システムをオンラインに戻すには、システムの物理的な電源を切る必要がありました。 ATIカードに新しいサーマルグリースを取り付けた後、カードのハイエンド温度を摂氏4度以上下げ、サーマルシャットダウンポイントに当たらないようにしました。

    Nvidia GTX1080FEカードをインストールする前に、私はカードのいずれかに熱グリースを交換するという明るい考えを持っていました。 私は、工場の熱ペーストをオフに洗浄し、自分のスーパーハイエンドのペーストを置く、取り壊しました。 私は反逆者なので、私は16枚のカードのいずれかの保証を無効にしました。 これは助けましたか? それがかかる時間を正当化するのに十分ではありません。 GTX1080カードは優れた熱グリースを持っているようで、Founders Editionのファンは箱から出してカードから熱を遠ざける仕事をしています。 それはまた外的な場合に空気を動かす3つの非常に大きいファンがあることを傷つけません。

    Nvidia GTX1080カードでは、サーマルシャットダウンは問題ではありませんでした。 しかし、これらのカードでは、適切な気流と強力で信頼性の高い電源を持つことについては本当にはるかに多くのことです。 私たちはこれらのカードがクラッシュしてクラスタ全体を取るのを防ぐことができるように、外部GPUケースにそれらを持っています。

    キーテイクアウト

    私はこの経験の間に学んだ主な教訓を要約する:

    • あなたがあなたの割れる装備を置く部屋に適切な冷却があることを確かめなさい。
    • ほとんどの建物の空調システムが一晩中と週末にシャットダウンすることを知っていましたか? あなたも、Gpuのクラスターを燃やすときに難しい方法を見つけることができます。
    • カードの電源要件をすべて適切にサイズします。 これに安くしないでください。
    • 各GPUに十分なメモリがあることを確認してください。Hashcatには8GB/GPUを推奨します。
    • すべてのカードに適切な冷却と空気の流れがあることを確認してください。
    • 安価な電源ケーブルやPCIケーブルを使用しないでください。 あなたは火を引き起こすか、少なくともいくつかのケーブルを燃やすでしょう。 それはampsおよびバス頻度を扱うバックプレーンへ最もよい使用である。

    このシリーズの第三および最終回では、Hashcatを最大限に活用するためのヒントやトリックと、Hashcatで行った楽しいことについてお話します。

    コメントを残す

    メールアドレスが公開されることはありません。