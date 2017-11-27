Dies ist der zweite Artikel in einer Reihe, in der es um unser Passwort-Cracking-Tool namens Cracken geht. Bitte lesen Sie unbedingt Teil eins, um die vollständige Geschichte zu erfahren.
Das IBM X-Force Red-Team benötigte dringend ein leistungsstarkes, dediziertes System zum Knacken von Passwörtern – etwas, das unser gesamtes globales Team problemlos verwenden konnte. In meiner zehnjährigen Tätigkeit als Penetrationstester habe ich gelernt, dass dies absolut notwendig ist, da die meisten unserer Projekte auf ein oder zwei Wochen zeitlich begrenzt sind. Das bedeutet, dass ein Penetrationstester möglicherweise nur drei bis vier Tage Zeit hat, um ein Passwort zu knacken, bevor das Projekt abgeschlossen ist. Ein echter Angreifer hat viel mehr Zeit.
Unsere Abenteuer im Bereich des Passwortknackens begannen auf einem Cloud-Computer. Wir mussten etwas auf die Beine stellen, das keine monatelange Vorlaufzeit erforderte und es uns ermöglichte, Passwörter für unsere Projekte zu knacken. Unser erster Rechner hatte nur vier Grafikprozessoren (GPUs). Es hat funktioniert, aber es war ziemlich langsam. Dann kam ein System mit acht GPUs in der Cloud auf den Markt. Das war besser, aber im Vergleich zu den Hash-Raten einiger herkömmlicher Grafikkarten immer noch nicht überragend.
Als wir anfingen, kostete das Knacken von Cloud-Passwörtern höchstens ein paar hundert Dollar pro Monat. Als wir genügend Daten hatten, um unsere Anlage zu rechtfertigen, gaben wir monatlich 2.500 bis 3.000 US-Dollar für unsere begrenzten 200- bis 300-stündigen Cracking-Läufe aus.
Lassen Sie uns diese Kosten kurz überschlagen: Ein neues, voll ausgestattetes System, das all unsere Anforderungen erfüllen würde, kostete im Einzelhandel etwa 22.000 bis 24.000 US-Dollar. Wenn wir weiterhin 2.500 US-Dollar pro Monat zahlen würden, kämen wir am Ende auf 30.000 US-Dollar pro Jahr. Deshalb haben wir nur Aufträge mit einer Dauer von etwa 200 bis 300 Stunden pro Monat bearbeitet, um die Kosten niedrig zu halten. Um die Jobs rund um die Uhr auszuführen, müssten wir 105.000 US-Dollar pro Jahr für ein System bezahlen. Wir brauchten eigentlich zwei davon, deshalb wurde der Aufbau unseres eigenen Systems sehr schnell zu einer Priorität. Das würde uns über einen Zeitraum von fünf Jahren 500.000 bis 1 Million US-Dollar einsparen.
Die von uns verwendete Hardware bestand aus den unten aufgeführten Komponenten.
Branchen-Newsletter
Bleiben Sie mit dem Think-Newsletter über die wichtigsten – und faszinierendsten – Branchentrends in den Bereichen KI, Automatisierung, Daten und mehr auf dem Laufenden. Weitere Informationen finden Sie in der IBM Datenschutzerklärung.
Ihr Abonnement wird auf Englisch geliefert. In jedem Newsletter finden Sie einen Abmeldelink. Hier können Sie Ihre Abonnements verwalten oder sich abmelden. Weitere Informationen finden Sie in unserer IBM Datenschutzerklärung.
Wir haben unsere Hardware zum Knacken von Passwörtern im Februar 2017 bestellt. Wären die GTX Ti-Karten zum Zeitpunkt unserer endgültigen Bestellung bereits auf dem Markt gewesen, hätten wir uns für diese Karten entschieden, da sie im Vergleich zur einfachen GTX 1080 eine deutliche Steigerung der Hash-Raten bieten. Unsere nächste Anlage wird diese wahrscheinlich einsetzen.
Die Kosten dieser Cracking-Anlage lassen sich schon allein anhand der monatlichen Kosten leicht rechtfertigen. Es lohnt sich jedoch, die Hash-Cracking-Raten aufzuschlüsseln.
Der Bau unserer eigenen Hardware verschafft uns so viel mehr Leistung. Beachten Sie, dass diese Zahlen nur von einem Knoten stammen. Als wir den Cracken gebaut haben, haben wir zwei Knoten erstellt, was bedeutet, dass wir insgesamt 16 GPUs haben, die wir für Cracking-Jobs einsetzen können. Basierend auf diesen Zahlen sind die GTX 1080-Karten beim Knacken von Hashes deutlich schneller und das zu einem Bruchteil der Kosten.
Vor einigen Jahren habe ich in einem anderen Cracking-Cluster das Wärmeleitpaste auf einer Reihe von ATI 390Xs ausgetauscht, was tatsächlich dazu beigetragen hat, die Temperatur der Karten zu senken. Während unserer Läufe hatten wir ziemlich oft die Obergrenze der thermischen Abschaltung erreicht Ein Ausfall einer Karte würde den gesamten PCI-Bus und den Server lahmlegen. Um das System wieder online zu bringen, musste es physisch heruntergefahren werden. Nach dem Auftragen von neuem Wärmeleitpaste auf die ATI-Karten sank die Höchsttemperatur der Karten um mindestens 4 Grad Celsius, wodurch verhindert wurde, dass sie ihren thermischen Abschaltpunkt erreichten.
Bevor ich unsere Nvidia GTX 1080 FE-Karten installierte, hatte ich die geniale Idee, das Wärmeleitpaste auf einer der Karten auszutauschen. Ich habe das Gerät auseinandergebaut, die werkseitige Wärmeleitpaste entfernt und meine eigene Super-High-End-Paste aufgetragen. Ich bin ein Rebell, also habe ich die Garantie für eine unserer 16 Karten ungültig gemacht. Hat das geholfen? Nicht genug, um den Zeitaufwand zu rechtfertigen. Es scheint, dass die GTX 1080-Karten über eine gute Wärmeleitpaste verfügen und der Lüfter der Founders Edition die Wärme von den Karten aus dem Gehäuse ableitet. Es schadet auch nicht, dass die externen Gehäuse über drei sehr große Lüfter verfügen, um die Luft zu bewegen.
Bei den Nvidia GTX 1080-Karten war die thermische Abschaltung bisher kein Problem. Bei diesen Karten kommt es jedoch viel mehr auf eine gute Belüftung und starke, zuverlässige Netzteile an. Wir haben sie in einem externen GPU-Gehäuse untergebracht, damit wir verhindern können, dass diese Karten abstürzen und den gesamten Cluster mit sich reißen.
Um die wichtigsten Lektionen zusammenzufassen, die ich während dieser Erfahrung gelernt habe:
In unserem dritten und letzten Teil dieser Serie werden wir einige Tipps und Tricks vorstellen, mit denen Sie Hashcat optimal nutzen können, sowie einige interessante Anwendungsbeispiele.
In der Zwischenzeit folgt uns auf Twitter: @XForceRed, @Evil_Mog, @_videoman_ und hört unseren aktuellen Podcast über „Cracken“-Passwörter.