jest to drugi artykuł z serii mówiący o naszym narzędziu do łamania haseł o nazwie Cracken. Pamiętaj, aby przeczytać część pierwszą, aby zapoznać się z pełną historią.

zespół IBM X-Force Red poważnie potrzebował potężnego, dedykowanego systemu do łamania haseł — z którego z łatwością mógłby korzystać cały nasz globalny zespół. W mojej 10-letniej karierze jako tester penetracji nauczyłem się, że jest to w 100 procentach konieczne, ponieważ większość naszych projektów jest ograniczona czasowo do tygodnia lub dwóch. Oznacza to, że tester pióra może mieć tylko trzy do czterech dni na złamanie hasła przed zakończeniem projektu. Prawdziwy napastnik ma znacznie więcej czasu.

Cracking From The Cloud

zaczęliśmy naszą przygodę z łamaniem haseł na komputerze w chmurze. Musieliśmy uruchomić coś, co nie wymagało miesięcy czasu realizacji i pozwoliłoby nam złamać hasła do naszych projektów. Nasza pierwsza maszyna miała tylko cztery jednostki przetwarzania grafiki (GPU). Zadziałało, ale było dość wolno. Następnie pojawił się system ośmiu GPU w chmurze. To było lepsze, ale nadal nie Super niesamowite w porównaniu do niektórych stawek hash pochodzących ze zwykłych kart graficznych.

kiedy zaczynaliśmy, nasz nawyk łamania haseł w chmurze kosztował najwyżej kilkaset dolarów miesięcznie. Do czasu, gdy mieliśmy wystarczająco dużo danych, aby uzasadnić naszą platformę, wydawaliśmy $ 2,500 do $3,000 miesięcznie na nasze ograniczone 200 do 300 godzin krakingu.

zróbmy kilka szybkich obliczeń na temat tych kosztów: nowy, w pełni załadowany system, który zrobiłby to, czego potrzebowaliśmy, sprzedawany za około $22,000 do $24,000. Gdybyśmy płacili 2500 dolarów miesięcznie, kosztowałoby to 30 000 dolarów rocznie, więc pracowaliśmy tylko 200 do 300 godzin miesięcznie, aby obniżyć koszty. Aby pracować 24 godziny na dobę, 7 dni w tygodniu, płacilibyśmy 105 000 USD rocznie za jeden system. Naprawdę potrzebowaliśmy dwóch z nich, więc budowa własnego systemu bardzo szybko stała się priorytetem. To zaoszczędziłoby 500 000 do 1 miliona dolarów w ciągu pięciu lat.

używany przez nas sprzęt składał się z komponentów wymienionych poniżej.

  • Serwer Lenovo M3650:
    • 2x Procesor Intel Xeon E5-2650 v4-12 rdzeni na procesor, dwa wątki na rdzeń = 48 wątków;
    • 128 GB pamięci o dostępie swobodnym (RAM)-zalecane jest 8 GB PAMIĘCI RAM/karty GPU; i
    • 1 TB dysku.
  • Cubix Rack Expander 5U z 8 slotami PCI X16 Gen3:
    • 8 kart Nvidia GTX 1080

budowanie własne hasło pękanie Rig

zamówiliśmy nasze hasło pękanie sprzętu w lutym 2017. Gdyby karty GTX Ti zostały wydane do czasu sfinalizowania naszego zamówienia, poszlibyśmy z tymi kartami, ponieważ zapewniają znaczny wzrost stawek hash w stosunku do zwykłego GTX 1080. Nasza następna Platforma najprawdopodobniej ich użyje.

możemy łatwo uzasadnić koszt tego krakingu na podstawie miesięcznych kosztów. Warto jednak rozbić wskaźniki łamania haszyszu.

  • dostawca chmury
    • 8x NVIDIA Tesla K80s
    • SHA1 i Hashcat: 14,8 GH/s
    • Bcrypt i Hashcat: 15,2 kH/s
    • NTLM i Hashcat: 66,493 GH/s
  • X-Force Red ’ S Cracken
    • 8X Nvidia GTX 1080s Founders Edition
    • SHA1 i Hashcat: 66.1 GH/s
    • Bcrypt i Hashcat: 118.6 kH/s
    • NTLM i Hashcat: 334 GH / s

zbudowanie własnego sprzętu daje nam o wiele więcej koni mechanicznych. Należy pamiętać, że liczby te pochodzą tylko z jednego węzła. Kiedy zbudowaliśmy Cracken, zbudowaliśmy dwa węzły, co oznacza, że mamy w sumie 16 GPU, na które możemy rzucać zadania crack. Opierając się na tych liczbach, karty GTX 1080 są znacznie szybsze w łamaniu skrótów za ułamek kosztów.

kilka lat temu, na innym klastrze, wymieniłem smar termiczny na partii ATI 390XS, a to faktycznie pomogło obniżyć temperaturę kart. W trakcie naszych biegów dość często uderzaliśmy w górny koniec wyłączenia termicznego. Jedna awaria karty zniszczyłaby całą magistralę PCI i serwer. Aby ponownie uruchomić system, wymagało to fizycznego wyłączenia systemu. Po zainstalowaniu nowego smaru termicznego na kartach ATI obniżył on wysoką temperaturę kart o co najmniej 4 stopnie Celsjusza, uniemożliwiając im osiągnięcie punktu wyłączenia termicznego.

zanim zainstalowałem nasze karty Nvidia GTX 1080 FE, wpadłem na pomysł wymiany smaru termicznego na jednej z kart. Zrobiłem rozbiórkę, wyczyściłem fabryczną pastę termiczną i nałożyłem własną pastę super high-end. Jestem buntownikiem, więc unieważniłem gwarancję na jedną z naszych 16 kart. Czy to pomogło? Za mało, by usprawiedliwić czas. Wydaje się, że karty GTX 1080 mają dobry smar termiczny, a wentylator w Founders Edition wykonuje zadanie, aby przenieść ciepło z kart po wyjęciu z pudełka. Nie zaszkodzi również to, że zewnętrzne obudowy mają trzy bardzo duże wentylatory do przenoszenia powietrza.

z kartami Nvidia GTX 1080 wyłączenie termiczne nie było problemem. Ale z tymi kartami to naprawdę dużo więcej o odpowiednim przepływie powietrza i mocnych, niezawodnych zasilaczach. Mamy je w zewnętrznej obudowie GPU, dzięki czemu możemy zapobiec awarii tych kart i zabraniu ze sobą całego klastra.

najważniejsze wnioski

podsumowując najważniejsze wnioski, których nauczyłem się podczas tego doświadczenia:

  • upewnij się, że pomieszczenie, w którym umieścisz swoją platformę do krakingu, ma odpowiednie chłodzenie.
  • Czy wiesz, że większość systemów HVAC w budynkach wyłącza się z dnia na dzień i w weekendy? Ty też możesz dowiedzieć się w trudny sposób, gdy wypalisz swój klaster GPU.
  • odpowiednio dostosuj wszystkie wymagania dotyczące mocy dla kart. Nie oszczędzaj na tym.
  • upewnij się, że masz wystarczającą ilość pamięci dla każdego GPU; dla Hashcat zalecane jest 8 GB/GPU.
  • upewnij się, że wszystkie karty mają odpowiednie chłodzenie i przepływ powietrza.
  • nie używaj tanich kabli zasilających ani kabli PCI. Spowodujesz pożar lub przynajmniej spalisz kilka kabli. Najlepiej jest użyć płyty tylnej do obsługi wzmacniaczy i częstotliwości magistrali.

w naszej trzeciej i ostatniej odsłonie z tej serii, porozmawiamy o kilku poradach i Sztuczkach, aby jak najlepiej wykorzystać Hashcat i kilka zabawnych rzeczy, które zrobiliśmy z nim.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.