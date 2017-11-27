Este es el segundo artículo de una serie dedicada a nuestra herramienta para descifrar contraseñas llamada Cracken. No se pierda la primera parte para conocer toda la historia.
El equipo de IBM® X-Force Red necesitaba urgentemente un sistema potente y dedicado para descifrar contraseñas, algo que todo nuestro equipo global pudiera utilizar fácilmente. En mis 10 años de carrera como analista de seguridad, he aprendido que esto es 100 % necesario, ya que la mayoría de nuestros proyectos tienen una duración limitada de una o dos semanas. Eso significa que un analista de seguridad puede tener solo tres o cuatro días para descifrar una contraseña antes de que termine el proyecto. Un atacante real tiene mucho más tiempo.
Comenzamos nuestras aventuras de descifrado de contraseñas en un ordenador en la nube. Necesitábamos poner en marcha algo que no requiriera meses de preparación y que nos permitiera descifrar contraseñas para sus proyectos. Nuestra primera máquina solo tenía cuatro unidades de procesamiento gráfico (GPU). Funcionaba, pero era bastante lenta. Luego llegó un sistema de ocho GPU en la nube. Era mejor, pero seguía sin ser espectacular en comparación con algunas de las tasas de hash que ofrecían las tarjetas de vídeo normales.
Cuando empezamos, nuestro hábito de descifrar contraseñas en la nube solo costaba, como mucho, unos cientos de dólares al mes. Cuando tuvimos suficientes datos para justificar nuestro equipo, gastábamos entre 2500 y 3000 USD al mes en nuestras limitadas sesiones de descifrado de 200 a 300 horas.
Hagamos unos rápidos cálculos sobre estos costes: un sistema nuevo y totalmente equipado que hiciera lo que necesitábamos costaba entre 22 000 y 24 000 USD. Si seguíamos pagando 2500 USD al mes, eso nos acabaría costando 30 000 USD al año, por lo que solo realizábamos trabajos de entre 200 y 300 horas al mes para mantener los costes bajos. Para ejecutar trabajos 24/7, pagaríamos 105 000 USD al año por un sistema. Realmente necesitábamos dos, por lo que crear nuestro propio sistema se convirtió rápidamente en una prioridad. Eso nos ahorraría entre 500 000 y 1 millón de dólares en un periodo de cinco años.
El hardware que utilizamos consistía en los componentes que se enumeran a continuación.
Boletín del sector
Manténgase al día sobre las tendencias más importantes e intrigantes del sector en materia de IA, automatización, datos y mucho más con el boletín Think. Consulte la Declaración de privacidad de IBM.
Su suscripción se enviará en inglés. Encontrará un enlace para darse de baja en cada boletín. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.
En febrero de 2017 encargamos nuestro hardware para descifrar contraseñas. Si las tarjetas GTX Ti hubieran salido al mercado antes de que finalizáramos nuestro pedido, las habríamos elegido, ya que ofrecen un aumento significativo en las tasas de hash con respecto a las GTX 1080 normales. Es muy probable que nuestro próximo equipo las utilice.
Podemos justificar fácilmente el coste de este equipo de descifrado basándonos únicamente en los costes mensuales. Sin embargo, vale la pena desglosar las tasas de descifrado de hash.
Crear nuestro propio hardware nos proporciona mucha más potencia. Tenga en cuenta que estas cifras solo corresponden a un nodo. Cuando creamos Cracken, diseñamos dos nodos, lo que significa que tenemos un total de 16 GPU con las que podemos realizar trabajos de descifrado. Según estas cifras, las tarjetas GTX 1080 son significativamente más rápidas a la hora de descifrar hash y cuestan mucho menos.
Hace unos años, en otro clúster de descifrado, sustituí la pasta térmica de un lote de ATI 390X, lo que ayudó a reducir la temperatura de las tarjetas. Durante nuestras ejecuciones, alcanzábamos con frecuencia el límite superior de apagado térmico. El fallo de una tarjeta provocaba la caída de todo el bus PCI y el servidor. Para volver a poner el sistema en línea, era necesario apagarlo físicamente. Después de instalar nueva pasta térmica en las tarjetas ATI, la temperatura máxima de las tarjetas se redujo al menos 4 grados Celsius, lo que evitó que alcanzaran su punto de apagado térmico.
Antes de instalar nuestras tarjetas Nvidia GTX 1080 FE, tuve la brillante idea de cambiar la pasta térmica de una de las tarjetas. La desmonté, limpié la pasta térmica de fábrica y le puse mi propia pasta de alta gama. Soy un rebelde, así que invalidé la garantía de una de nuestras 16 tarjetas. ¿Sirvió de algo? No lo suficiente como para justificar el tiempo que lleva. Parece que las tarjetas GTX 1080 tienen una buena pasta térmica y que el ventilador de la Founders Edition cumple su función de disipar el calor de las tarjetas nada más sacarlas de la caja. Tampoco está de más que las carcasas externas tengan tres ventiladores muy grandes para mover el aire.
Con las tarjetas Nvidia GTX 1080, el apagado térmico no ha sido un problema. Pero con estas tarjetas, lo realmente importante es tener un flujo de aire adecuado y fuentes de alimentación potentes y fiables. Las tenemos en una carcasa de GPU externa para evitar que estas tarjetas se bloqueen y se lleven por delante todo el clúster.
Para resumir las lecciones clave que he aprendido durante esta experiencia:
En nuestra tercera y última entrega de esta serie, hablaremos de algunos consejos y trucos para sacar el máximo partido a Hashcat y de algunas cosas divertidas que hemos hecho con él.
Mientras tanto, síganos en Twitter: @XForceRed, @Evil_Mog, @_videoman_ y escuche nuestro reciente pódcast sobre Cracken y las contraseñas.