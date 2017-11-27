Este é o segundo artigo de uma série que fala sobre nossa ferramenta de quebra de senhas chamada Cracken. Não deixe de ler a parte um para ver a história completa.
A equipe do IBM X-Force Red tinha uma necessidade urgente de um sistema poderoso e dedicado para quebra de senhas, algo que fosse fácil de usar por toda a nossa equipe global. Em meus 10 anos de carreira como testador de penetração, aprendi que isso é 100% necessário, pois a maioria dos nossos projetos tem um prazo limitado de uma ou duas semanas. Isso significa que um testador de penetração pode ter apenas de três a quatro dias para quebrar uma senha antes que o projeto termine. Um invasor real tem muito mais tempo.
Começamos nossas aventuras de quebra de senhas em um computador na nuvem. Precisávamos de algo que não exigisse meses de planejamento e que nos permitisse quebrar as senhas dos nossos projetos. Nossa primeira máquina tinha apenas quatro Graphics Processing Units (GPUs). Funcionou, mas foi muito lento. Então surgiu um sistema de oito GPUs na nuvem. Melhorou, mas ainda não era nada excepcional comparado com o desempenho de algumas placas de vídeo comuns.
Quando começamos, nossa prática de quebrar senhas na nuvem custava, no máximo, algumas centenas de dólares por mês. Quando já tínhamos dados suficientes para justificar nosso equipamento, estávamos gastando de USD 2.500 a USD 3.000 por mês em execuções de quebras de senhas limitadas a 200 ou 300 horas.
Vamos fazer um cálculo rápido desses custos: um sistema novo e completo que atendesse às nossas necessidades custaria entre USD 22.000 e USD 24.000. Se continuássemos pagando USD 2.500 por mês, isso acabaria nos custando USD 30.000 por ano, então trabalhávamos apenas cerca de 200 a 300 horas por mês para manter os custos baixos. Para executar trabalhos 24/7, pagaríamos USD 105.000 por ano por um sistema. Mas, precisávamos de dois, então construir nosso próprio sistema se tornou uma prioridade. Isso nos geraria uma economia de USD 500.000 a USD 1 milhão em um período de cinco anos.
O hardware que usamos consistia nos componentes listados abaixo.
Boletim informativo do setor
Mantenha-se atualizado sobre as tendências mais importantes (e intrigantes) do setor em IA, automação, dados e muito mais com o boletim informativo Think. Consulte a Declaração de privacidade da IBM.
Sua assinatura será entregue em inglês. Você pode encontrar um link para cancelar a assinatura em todos os boletins informativos. Você pode gerenciar suas inscrições ou cancelar a inscrição aqui. Consulte nossa Declaração de privacidade da IBM para obter mais informações.
Solicitamos nosso hardware de quebra de senha em fevereiro de 2017. Se as placas GTX Ti tivessem sido lançadas antes que finalizássemos nosso pedido, teríamos escolhido essas placas, pois elas oferecem um aumento significativo nas taxas de hash em relação à GTX 1080 padrão. É muito provável que nossa próximo equipamento utilize esse componente.
Podemos justificar com facilidade o custo deste equipamento de quebra de senha apenas com base nos custos mensais. No entanto, vale a pena analisar as taxas de quebra de hash.
Construir nosso próprio hardware nos dá muito mais cavalos de potência. Lembre-se de que esses números são apenas de um nó. Quando desenvolvemos o Cracken, construímos dois nós, o que significa que temos um total de 16 GPUs em que podemos executar trabalhos de quebra de senha. Com base nesses números, as placas GTX 1080 são significativamente mais rápidas para quebrar hashes por um custo mais baixo.
Há alguns anos, em outro cluster de quebra de senhas, troquei a pasta térmica de um conjunto de ATI 390X, o que efetivamente reduziu a temperatura das placas. Estávamos atingindo o limite máximo de desligamento térmico com bastante frequência durante nossas execuções. A falha de uma única placa afetava todo o barramento PCI e o servidor. Para colocar o sistema novamente em funcionamento, era necessário desligá-lo fisicamente. Após a instalação de uma nova pasta térmica nas placas ATI, as temperaturas máximas das placas diminuíram em pelo menos 4 graus Celsius, impedindo que elas atingissem o ponto de desligamento térmico.
Antes de instalar nossas placas Nvidia GTX 1080FE, tive a brilhante ideia de trocar a pasta térmica em uma das placas. Desmontei, removi a pasta térmica de fábrica e coloquei minha própria pasta de alta qualidade. Sou rebelde, então anulei a garantia de uma das nossas 16 placas. Isso ajudou? Não o suficiente para justificar o tempo gasto. Ao que parece, as placas GTX 1080 possuem uma boa pasta térmica, e o ventilador da edição Founders Edition cumpre bem a função de dissipar o calor das placas já na configuração de fábrica. Além disso, os gabinetes externos contam com três ventoinhas de grande porte para promover a circulação de ar.
Com as placas Nvidia GTX 1080, o desligamento térmico não foi um problema. Mas, com essas placas, o mais importante mesmo é ter um fluxo de ar adequado e fontes de alimentação fortes e confiáveis. Mantemos essas placas em gabinetes externos de GPU para evitar que elas travem e acabem derrubando todo o cluster junto.
Para resumir as principais lições que aprendi durante essa experiência:
Na terceira e última parte desta série, falaremos sobre algumas dicas e truques para aproveitar ao máximo o Hashcat e algumas coisas divertidas que fizemos com ele.
Enquanto isso, siga-nos no Twitter: @XForceRed, @Evil_Mog, @_videoman_ e ouça nosso podcast recente sobre senhas Cracken.