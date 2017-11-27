本文是系列文章的第二篇，主题围绕我们研发的密码破解工具 Cracken 展开。如需了解完整技术背景，敬请阅读第一篇文章。
IBM X-Force Red 团队迫切需要一套功能强大且专用的密码破解系统——一套能供我们遍布全球的团队便捷使用的系统。在我十年的渗透测试职业生涯中，我深刻认识到这类系统是绝对必要的，因为我们的大部分项目都有严格的时间限制，周期通常仅有一到两周。这意味着，渗透测试人员可能只有三到四天的时间来完成密码破解工作，否则项目就会结束。而真实的攻击者则拥有充裕得多的时间。
我们的密码破解探索之路，是从一台云端计算机起步的。当时我们需要快速搭建一套可用的系统，既不能耗费数月的筹备时间，又要能支撑项目中的密码破解需求。我们的第一台设备仅搭载了 4 块图形处理器 (GPU)。这套系统确实可以运行，但破解速度实在差强人意。后来我们升级到了云端的 8 块 GPU 系统。性能确实有所提升，但相较于市面上主流显卡能达到的哈希运算速率，这套方案的表现依然算不上出众。
项目初期，我们使用云端密码破解方案的开销每月最多也就几百美元。而当我们积累了足够的数据、足以支撑自研设备的投入合理性时，我们在云端的破解作业已经达到了每月 200-300 小时的规模，对应的月均开销也攀升至 2500-3000 美元。
我们来快速核算一下这些成本：一套全新且功能完备、能满足我们需求的系统，零售价大约在 22,000–24,000 美元。如果我们继续按月支付 2,500 美元的云端费用，一年的总成本就会达到 30,000 美元。也正因为如此，我们每月只能将破解任务的运行时长控制在 200–300 小时，以此压缩成本。如果要让一套系统实现 7×24 小时不间断运行，每年的云端开销会高达 105,000 美元。我们实际需要两套这样的系统。如此一来，自主研发搭建系统很快就成了我们的优先事项。按五年周期计算，这一方案能为我们节省 50 万–100 万美元的成本。
我们使用的硬件包含下列组件。
我们于 2017 年 2 月订购了密码破解硬件。若是我们敲定订单时，GTX Ti 系列显卡已经发布，我们当时就会选用该型号，因为相较于标准版 GTX 1080，Ti 系列显卡的哈希运算速率能实现显著跃升。我们的下一代设备大概率会选用这款显卡。
单从月度成本这一项来看，我们搭建这套密码破解设备的投入就完全具备合理性。不过，我们值得对哈希破解速率展开详细拆解分析。
自主研发硬件让我们的算力实现了质的飞跃。需要说明的是，上述这些性能数据均来自单个节点。我们在搭建 Cracken 系统时，部署了两个节点，这意味着我们总计拥有 16 块 GPU，可同时承接密码破解任务。从这些数据来看，GTX 1080 显卡在哈希破解速度上优势显著，且成本仅为云端方案的零头。
几年前，在另一套密码破解集群中，我曾为一批 ATI 390X 显卡更换了导热硅脂，这一操作确实有效降低了显卡的运行温度。此前，我们在执行破解任务的过程中，显卡频繁触及温度阈值而触发热保护关机。而且只要有一块显卡出现故障，就会导致整条 PCI 总线乃至整台服务器瘫痪。要让系统恢复运行，必须对设备进行物理断电重启。而在为这些 ATI 显卡更换新的导热硅脂后，其最高运行温度至少下降了 4 摄氏度，从而避免了热保护关机的情况。
在安装英伟达 GTX 1080 公版显卡之前，我灵光一闪，决定给其中一块显卡更换导热硅脂。我拆解了显卡，清理掉原厂自带的导热硅脂，然后涂上了自己手头那款顶级的导热膏。我这也算是大胆尝试了，直接让 16 块显卡中的一块失去了保修。但这么做真的有效果吗？效果微乎其微，完全不值当为此投入的时间成本。事实证明，GTX 1080 显卡的原厂导热硅脂性能本就不俗，而且公版配备的风扇，出厂状态下就能很好地将显卡产生的热量散发出去。此外，设备的外置机箱还装有三个大尺寸风扇来辅助空气流通，这也进一步提升了散热效果。
使用英伟达 GTX 1080 显卡时，热保护关机的问题从未出现过。不过对于这类显卡而言，保障充足的空气流通以及配备稳定可靠的大功率电源，才是更关键的核心要点。我们将这些显卡安装在独立的外置 GPU 机箱中，以此避免显卡故障导致整机集群瘫痪。
总结这段经历中我收获的核心经验：
在本系列文章的第三篇暨收官之作中，我们将分享一系列实用技巧，助力大家充分挖掘 Hashcat 的潜能，同时也会介绍我们借助这款工具完成的一些趣味实践案例。
