Dit is het tweede artikel in een serie over onze password Cracken tool genaamd de Cracken. Lees zeker Deel een voor het volledige verhaal.

het IBM X-Force Red team had een serieuze behoefte aan een krachtig, specifiek wachtwoord kraken systeem — iets wat ons hele wereldwijde team gemakkelijk zou kunnen gebruiken. In mijn 10-jarige carrière als penetratietester heb ik geleerd dat dit 100 procent noodzakelijk is, omdat de meeste van onze projecten beperkt zijn tot een week of twee. Dat betekent dat een pen tester misschien maar drie tot vier dagen om een wachtwoord te kraken voordat het project voorbij is. Een echte aanvaller heeft veel meer tijd.

kraken vanuit de Cloud

we begonnen onze password cracking-avonturen op een cloudcomputer. We moesten iets aan de gang krijgen dat geen maanden doorlooptijd nodig had en ons in staat zou stellen om wachtwoorden voor onze projecten te kraken. Onze eerste machine had slechts vier graphics processing units (GPU ‘ s). Het werkte, maar het ging vrij langzaam. Toen kwam er een acht-GPU-systeem in de cloud. Dit was beter, maar nog steeds niet super geweldig in vergelijking met een aantal van de hash rates die uit de reguliere videokaarten.

toen we begonnen, kostte onze cloud password cracking gewoonte slechts een paar honderd dollar per maand. Tegen de tijd dat we genoeg gegevens hadden om onze rig te rechtvaardigen, gaven we $2.500 tot $3.000 per maand uit aan onze beperkte 200 tot 300 – uur cracking runs.

laten we wat snelle berekeningen maken over deze kosten: een nieuw, volledig geladen systeem dat zou doen wat we nodig hadden in de detailhandel voor ongeveer $ 22.000 tot $24.000. Als we $2.500 per maand zouden blijven betalen, zou dat ons $30.000 per jaar kosten, dus we hadden maar 200 tot 300 uur per maand om de kosten laag te houden. Om 24/7 banen te runnen, zouden we 105.000 dollar per jaar betalen voor één systeem. We hadden er echt twee nodig, dus het bouwen van ons eigen systeem werd al snel een prioriteit. Dat zou ons $500.000 tot $1 miljoen besparen over een periode van vijf jaar.

de hardware die we gebruikten bestond uit de onderstaande componenten.

  • Lenovo M3650 Server:
    • 2x Intel Xeon CPU E5-2650 v4-12 cores per processor, twee threads per core = 48 threads;
    • 128 GB random-access memory (RAM) – 8 GB RAM/GPU-kaart wordt aanbevolen; en
    • 1 TB schijf.
  • Cubix Rack Expander 5U met 8x PCI x16 Gen3 sleuven:
    • 8x NVIDIA GTX 1080 Kaarten

bouwen van onze eigen wachtwoord kraken tuig

we bestelde onze wachtwoord kraken hardware in februari 2017. Als de GTX Ti-kaarten waren uitgebracht tegen de tijd dat we onze bestelling hadden afgerond, zouden we met die kaarten zijn gegaan, omdat ze een aanzienlijke hobbel in hash rates over de gewone GTX 1080 leveren. Ons volgende tuig zal ze waarschijnlijk gebruiken.

we kunnen de kosten van deze kraakinstallatie gemakkelijk rechtvaardigen op basis van de maandelijkse kosten. Echter, het is de moeite waard het afbreken van hash cracking rates.

  • Cloud provider
    • 8x Nvidia Tesla K80s
    • SHA1 en Hashcat: 14.8 KG/s
    • Bcrypt en Hashcat: 15.2 kH/s
    • NTLM-en Hashcat: 66.493 GH/s
  • X-Force Red kraken vluchten
    • 8x Nvidia GTX 1080s Oprichters Edition
    • SHA1 en Hashcat: 66.1 GH/s
    • Bcrypt en Hashcat: 118.6 kH/s
    • NTLM-en Hashcat: 334 GH/s

het bouwen van onze eigen hardware geeft ons zoveel meer pk. Houd er rekening mee dat deze nummers zijn slechts van één knooppunt. Toen we de Cracken bouwden, bouwden we twee knooppunten, wat betekent dat we in totaal 16 GPU ‘ s hebben waar we crackbanen op kunnen gooien. Op basis van deze nummers zijn de GTX 1080 kaarten aanzienlijk sneller bij het kraken van hashes tegen een fractie van de kosten.

een paar jaar geleden, op een andere kraakcluster, verving ik het thermisch vet op een batch ATI 390Xs, en dat hielp de temperatuur van de kaarten te verlagen. We hadden de high-end van de thermische uitschakeling heel vaak tijdens onze runs geraakt. Eén kaartfout zou de hele PCI bus en server uitschakelen. Om het systeem weer online te krijgen, was een fysieke uitschakeling van het systeem nodig. Na het installeren van nieuwe thermische vet op de ATI-kaarten, het liet de kaarten’ high-end temperaturen met ten minste 4 graden Celsius, waardoor ze van het raken van hun thermische uitschakeling punt.

voordat ik onze NVIDIA GTX 1080 FE kaarten installeerde, had ik het heldere idee om thermisch vet op een van de kaarten te verwisselen. Ik heb een scheur gemaakt, de thermische pasta van de fabriek schoongemaakt en mijn eigen super high-end pasta aangebracht. Ik ben een rebel, dus heb ik de garantie op een van onze 16 kaarten ingetrokken. Heeft dit geholpen? Niet genoeg om de tijd die het kost te rechtvaardigen. Het lijkt erop dat de GTX 1080 kaarten hebben een goede thermische vet, en de ventilator op de Founders Edition doet het werk om warmte uit de buurt van de kaarten te verplaatsen uit de doos. Het kan ook geen kwaad dat de externe behuizingen drie zeer grote ventilatoren hebben om lucht te verplaatsen.

met de NVIDIA GTX 1080 kaarten is thermische uitschakeling geen probleem geweest. Maar met deze kaarten, het is echt veel meer over het hebben van een goede luchtstroom en sterke, betrouwbare voedingen. We hebben ze in een externe GPU-behuizing zodat we kunnen voorkomen dat deze kaarten crashen en het hele cluster meenemen.

Key afhaalmaaltijden

om de belangrijkste lessen die ik tijdens deze ervaring heb geleerd samen te vatten:

  • zorg ervoor dat de kamer waar je je kraakinstallatie in zet, de juiste koeling heeft.
  • wist u dat de meeste HVAC-systemen in gebouwen ‘ s nachts en in het weekend stilgelegd werden? Ook jij zou het op de harde manier kunnen ontdekken als je je cluster van GPU ‘ s verbrandt.
  • de juiste grootte van al uw macht eisen voor de kaarten. Doe niet zo gierig.
  • zorg ervoor dat u genoeg geheugen hebt voor elke GPU; 8 GB / GPU wordt aanbevolen voor Hashcat.
  • zorg ervoor dat er een goede koeling en luchtstroom is voor alle kaarten.
  • gebruik geen goedkope stroomkabels of PCI-kabels. Je zal een brand veroorzaken of op zijn minst wat kabels verbranden. Het is het beste om een backplane te gebruiken om de versterkers en de busfrequentie te behandelen.

in onze derde en laatste aflevering in deze serie, zullen we het hebben over enkele tips en trucs om het meeste uit Hashcat te halen en enkele leuke dingen die we ermee hebben gedaan.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.