Detta är den andra artikeln i en serie talar om vår lösenord sprickbildning verktyg som kallas Cracken. Var noga med att läsa del ett för hela historien.

IBM X-Force Red-teamet hade ett allvarligt behov av ett kraftfullt, dedikerat lösenordssprickningssystem — något som hela vårt globala team lätt kunde använda. I min 10-åriga karriär som penetrationstestare har jag lärt mig att detta är 100 procent nödvändigt, eftersom de flesta av våra projekt är tidsbegränsade till en vecka eller två. Det betyder att en penntestare kanske bara har tre till fyra dagar att knäcka ett lösenord innan projektet är över. En verklig angripare har mycket mer tid.

Cracking från molnet

vi startade vårt lösenord cracking adventures på en molndator. Vi behövde få något att gå som inte krävde månader av ledtid och skulle göra det möjligt för oss att knäcka lösenord för våra projekt. Vår första maskin hade bara fyra grafikbehandlingsenheter (GPU). Det fungerade, men det var ganska långsamt. Sedan kom ett åtta GPU-system i molnet. Detta var bättre, men fortfarande inte super häftigt jämfört med några av de hash priser som kommer ut ur de vanliga grafikkort.

när vi började kostar vår molnlösenordsprickande vana bara högst några hundra dollar i månaden. När vi hade tillräckligt med data för att motivera vår rigg spenderade vi $2,500 till $3,000 per månad på våra begränsade 200 – till 300-timmars sprickkörningar.

Låt oss göra lite snabb matematik på dessa kostnader: ett nytt, fullastat system som skulle göra vad vi behövde säljs för cirka $22,000 till $24,000. Om vi fortsatte att betala $ 2,500 per månad, skulle det sluta kosta us $30,000 per år, så vi körde bara jobb om 200 till 300 timmar per månad för att hålla kostnaderna nere. För att köra jobb 24/7 skulle vi betala $105,000 per år för ett system. Vi behövde verkligen två av dem, så att bygga vårt eget system blev mycket snabbt en prioritet. Det skulle spara us $500,000 till $1 miljoner under en femårsperiod.

hårdvaran vi använde bestod av komponenterna nedan.

  • Lenovo M3650 Server:
    • 2x Intel Xeon CPU E5-2650 v4 – 12 kärnor per processor, två trådar per kärna = 48 trådar;
    • 128 GB RAM-minne (RAM) — 8 GB RAM/GPU-kort rekommenderas; och
    • 1 TB disk.
  • Cubix Rack Expander 5U med 8x PCI x16 Gen3-kortplatser:
    • 8x Nvidia GTX 1080-kort

bygga vår egen lösenord Cracking Rig

vi beställde vår lösenord cracking hårdvara i februari 2017. Hade GTX Ti-korten släppts när vi slutförde vår beställning, skulle vi ha gått med dessa kort, eftersom de levererar en betydande bump i hashhastigheter över den vanliga GTX 1080. Vår nästa rigg kommer sannolikt att använda dem.

vi kan enkelt motivera kostnaden för denna sprickrigg bara baserat på månatliga kostnader. Det är dock värt att bryta ner hashsprickningshastigheter.

  • molnleverantör
    • 8x Nvidia Tesla K80s
    • SHA1 och Hashcat: 14.8 GH/s
    • Bcrypt och Hashcat: 15.2 kH / s
    • NTLM och Hashcat: 66.493 GH/ s
  • X-Force Red s Cracken
    • 8x Nvidia GTX 1080s grundare Edition
    • SHA1 och Hashcat: 66.1 GH / s
    • Bcrypt och Hashcat: 118.6 kH / s
    • NTLM och Hashcat: 334 GH / s

att bygga vår egen hårdvara ger oss så mycket mer hästkrafter. Tänk på att dessa siffror bara är från en nod. När vi byggde Cracken byggde vi två noder, vilket innebär att vi har totalt 16 GPU: er som vi kan kasta sprickjobb på. Baserat på dessa siffror är GTX 1080-korten betydligt snabbare vid sprickbildning till en bråkdel av kostnaden.

för några år sedan, på ett annat sprickkluster, ersatte jag det termiska fettet på ett parti ATI 390Xs, och det bidrog faktiskt till att minska kortens temperatur. Vi hade slagit den höga änden av termisk avstängning ganska ofta under våra körningar. Ett kortfel skulle ta ut hela PCI-bussen och servern. För att få systemet tillbaka online krävde det en fysisk avstängning av systemet. Efter att ha installerat nytt termiskt fett på ATI-korten tappade det kortens avancerade temperaturer med minst 4 grader Celsius, vilket hindrar dem från att träffa sin termiska avstängningspunkt.

innan du installerade våra Nvidia GTX 1080 FE-kort hade jag den ljusa tanken att byta ut termiskt fett på ett av korten. Jag gjorde en riva ner, rengöras från fabriken termisk pasta och sätta på min egen super high-end pasta. Jag är en rebell, så jag upphävde garantin på ett av våra 16 kort. Hjälpte det här? Inte tillräckligt för att motivera den tid det tar. Det verkar som om GTX 1080-korten har bra termiskt fett, och fläkten på Founders Edition gör jobbet för att flytta värme bort från korten ur lådan. Det skadar inte heller att de externa fodralen har tre mycket stora fläktar för att flytta luft.

med Nvidia GTX 1080-korten har termisk avstängning inte varit ett problem. Men med dessa kort handlar det verkligen mycket mer om att ha rätt luftflöde och starka, pålitliga Nätaggregat. Vi har dem i ett externt GPU-fall så att vi kan förhindra att dessa kort kraschar och tar hela klustret med det.

viktiga Takeaways

för att sammanfatta de viktigaste lärdomarna jag lärde mig under denna erfarenhet:

  • se till att rummet du sätter din sprickrigg i har korrekt kylning.
  • visste du att de flesta byggnader HVAC-system stängs av över natten och under helgerna? Du kan också ta reda på den hårda vägen när du bränner upp ditt kluster av GPU: er.
  • korrekt storlek alla dina strömkrav för korten. Inte billigt på detta.
  • se till att du har tillräckligt med minne för varje GPU; 8 GB/GPU rekommenderas för Hashcat.
  • se till att det finns korrekt kylning och luftflöde för alla kort.
  • använd inte billiga strömkablar eller PCI-kablar. Du kommer att orsaka brand eller åtminstone bränna upp några kablar. Det är bäst att använda ett bakplan för att hantera ampere och bussfrekvens.

i vår tredje och sista del i denna serie kommer vi att prata om några tips och tricks för att få ut det mesta av Hashcat och några roliga saker vi har gjort med det.

Lämna ett svar

Din e-postadress kommer inte publiceras.