Dette er den andre artikkelen i en serie som snakker om vårt passordsprekkingsverktøy Kalt Cracken. Husk å lese del en for hele historien.

IBM X-Force Red-teamet hadde et alvorlig behov for et kraftig, dedikert passordsprekkingssystem — noe hele vårt globale team enkelt kunne bruke. I min 10-årige karriere som penetrasjonstester har jeg lært at dette er 100 prosent nødvendig, siden de fleste av våre prosjekter er tidsbegrenset til en uke eller to. Det betyr at en penn tester kan bare ha tre til fire dager å knekke et passord før prosjektet er over. En faktisk angriper har mye mer tid.

Sprengning Fra Skyen

vi startet våre passord sprengning eventyr på en sky datamaskin. Vi trengte å få noe på gang som ikke krever måneder med ledetid og ville gjøre oss i stand til å knekke passord for våre prosjekter. Vår første maskin hadde bare fire grafikkbehandlingsenheter (Gpuer). Det fungerte, men det var ganske sakte. Så kom et åtte-GPU-system i skyen. Dette var bedre, men fortsatt ikke super fantastisk i forhold til noen av hash-prisene som kommer ut av de vanlige skjermkortene.

da vi startet, kostet vår sky passord sprengning vane bare, på det meste, et par hundre dollar i måneden. Da vi hadde nok data til å rettferdiggjøre riggen vår, brukte vi $2500 til $3000 per måned på våre begrensede 200 – til 300-timers sprekkløp.

La oss gjøre litt rask matte på disse kostnadene: et nytt, fullt lastet system som ville gjøre det vi trengte å selge for rundt $ 22.000 til $24.000. Hvis vi fortsatte å betale $ 2500 i måneden, ville det ende opp med å koste us $ 30.000 i året, så vi kjørte bare jobber om 200 til 300 timer per måned for å holde kostnadene nede. For å kjøre jobber 24/7, ville vi betale $105 000 i året for ett system. Vi trengte virkelig to av dem, så å bygge vårt eget system ble raskt en prioritet. Det ville spare us $ 500.000 til $1 million over en femårsperiode.

maskinvaren vi brukte besto av komponentene som er oppført nedenfor.

  • Lenovo M3650 Server:
    • 2x Intel Xeon CPU E5 – 2650 v4-12 kjerner per prosessor, to tråder per kjerne = 48 tråder;
    • 128 GB minne (ram)-8 GB RAM / GPU-kort anbefales; og
    • 1 TB disk.
  • Cubix Rack Expander 5U med 8X PCI x16 Gen3-spor:
    • 8x Nvidia GTX 1080-Kort

Bygge Vår Egen Passord Sprengning Rigg

vi bestilte våre passord sprengning maskinvare i februar 2017. HADDE GTX Ti-kortene blitt utgitt da vi avsluttet bestillingen vår, ville vi ha gått med disse kortene, siden de leverer en betydelig støt i hash-priser over DEN vanlige GTX 1080. Vår neste rigg vil mest sannsynlig bruke dem.

Vi kan enkelt rettferdiggjøre kostnadene for denne cracking riggen bare basert på månedlige kostnader. Det er imidlertid verdt å bryte ned hash cracking priser.

  • Skyleverandør
    • 8x Nvidia Tesla K80s
    • SHA1 og Hashcat: 14,8 GH/s
    • Bcrypt og Hashcat: 15,2 kH/s
    • NTLM og Hashcat: 66,493 GH / s
  • X-Force Reds Cracken
    • 8x Nvidia GTX 1080s Grunnleggere Utgave
    • SHA1 og Hashcat: 66,1 GH/s
    • Bcrypt og Hashcat: 118,6 kH/s
    • NTLM og Hashcat: 334 GH / s

Å Bygge vår egen maskinvare gir oss så mye mer hestekrefter. Husk at disse tallene bare er fra en node. Da Vi bygde Cracken, bygde vi to noder, noe som betyr at vi har totalt 16 Gpuer som vi kan kaste sprekkjobber på. BASERT på disse tallene, ER GTX 1080-kortene betydelig raskere ved å knekke hashes til en brøkdel av prisen.

for noen år siden, på en annen sprekkklynge, erstattet jeg termisk fett på EN gruppe ATI 390Xs, og det bidro faktisk til å redusere temperaturen på kortene. Vi hadde slått den høye enden av termisk nedleggelse ganske ofte under våre løp. Ett kortfeil ville ta ut hele PCI-bussen og serveren. For å få systemet tilbake på nettet, krevde det en fysisk strøm av systemet. Etter å ha installert nytt termisk fett på ati-kortene, droppet det kortets høye temperaturer med minst 4 grader Celsius, og holdt dem fra å treffe sitt termiske avstengningspunkt.

før du installerte Våre Nvidia GTX 1080 FE-kort, hadde jeg den lyse ideen om å bytte ut termisk fett på et av kortene. Jeg gjorde en tåre ned, renset av fabrikkens termiske pasta og satt på min egen super high-end pasta. Jeg er en rebell, så jeg annullerte garantien på et av våre 16 kort. Hjalp dette? Ikke nok til å rettferdiggjøre den tiden det tar. DET ser ut TIL AT GTX 1080-kortene har god termisk fett, og viften På Founders Edition gjør jobben for å flytte varmen bort fra kortene ut av esken. Det gjør heller ikke vondt at de eksterne tilfellene har tre svært store fans for å flytte luft.

Med Nvidia GTX 1080-kortene har termisk nedleggelse ikke vært et problem. Men med disse kortene er det virkelig mye mer om å ha riktig luftstrøm og sterke, pålitelige strømforsyninger. Vi har dem i et eksternt GPU-tilfelle, slik at vi kan forhindre at disse kortene krasjer og tar hele klyngen med den.

Key Takeaways

for å oppsummere de viktigste leksjonene jeg lærte under denne erfaringen:

  • Sørg for at rommet du setter din cracking riggen har riktig kjøling.
  • visste du at de fleste hvac-systemer i bygninger stenges om natten og i helgene? Du kan også finne ut den harde måten når du brenner opp klyngen Av Gpuer.
  • riktig størrelse alle strømkravene for kortene. Ikke billig ut pa dette.
  • Kontroller at du har nok minne for HVER GPU; 8 GB / GPU anbefales For Hashcat.
  • Kontroller at det er riktig kjøling og luftstrøm for alle kortene.
  • ikke bruk billige strømkabler eller PCI-kabler. Du vil forårsake brann eller i det minste brenne opp noen kabler. Det er best bruk til en bakplan for å håndtere forsterkere og buss frekvens.

i vår tredje og siste avdrag i denne serien, vil vi snakke om noen tips og triks for å få mest mulig Ut Av Hashcat og noen morsomme ting vi har gjort med det.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.