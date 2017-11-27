Cet article est le deuxième d’une série consacrée à notre outil de décryptage de mots de passe, Cracken. Pensez à lire la première partie pour connaître l’intégralité de l’histoire.
L’équipe IBM X-Force Red avait rapidement besoin d’un système puissant et dédié de décryptage de mots de passe, un outil que toute notre équipe mondiale pourrait facilement utiliser. Au cours de mes dix années de carrière en tant que testeur de pénétration, j’ai appris que c’était obligatoirement nécessaire, car la plupart de nos projets sont limités à une semaine ou deux. Cela signifie qu’un testeur n’aura peut-être que trois ou quatre jours pour déchiffrer un mot de passe avant la fin du projet. Un vrai attaquant, lui, dispose de beaucoup plus de temps.
Nous avons commencé à déchiffrer des mots de passe sur un ordinateur cloud. Nous avions besoin d’une solution qui ne nécessiterait pas des mois de mise en œuvre et qui nous permettrait de déchiffrer les mots de passe pour nos projets. Notre première machine ne disposait que de quatre processeurs graphiques (GPU). Elle a fonctionné, mais était assez lente. Puis est arrivé un système cloud à huit GPU. Il fonctionnait mieux, sans se montrer impressionnant par rapport à certains des taux de hachage provenant des cartes vidéo habituelles.
À nos débuts, notre pratique du piratage de mots de passe dans le cloud ne nous coûtait, au maximum, que quelques centaines de dollars par mois. Au moment où nous disposions de suffisamment de données pour justifier notre plateforme, nous dépensions entre 2 500 et 3 000 dollars par mois pour nos cycles de décryptage limités à entre 200 et 300 heures.
Faisons un calcul rapide de ces coûts : un nouveau système entièrement équipé qui ferait ce dont nous avions besoin coûterait environ 22 000 à 24 000 dollars. Si nous continuions à payer 2 500 dollars par mois, cela finirait par nous coûter 30 000 dollars par an. Nous avons donc exécuté uniquement 200 à 300 heures de tâches par mois pour réduire les coûts. Pour gérer les tâches 24 heures sur 24 et 7 jours sur 7, nous devrions payer 105 000 dollars par an pour un seul système. Nous avions vraiment besoin de deux systèmes, c’est pourquoi concevoir notre propre système est rapidement devenue une priorité. Cela nous permettrait d’économiser entre 500 000 et 1 million de dollars sur une période de cinq ans.
Le matériel que nous avons utilisé comprenait les composants listés ci-dessous.
Nous avons commandé notre matériel de décryptage de mots de passe en février 2017. Si les cartes GTX Ti étaient sorties au moment où nous avons finalisé notre commande, nous aurions opté pour ces cartes, car elles offrent une amélioration significative des taux de hachage par rapport au modèle GTX 1080. Notre prochain dispositif les utilisera très probablement.
Nous pouvons facilement justifier le coût de cette plateforme de décryptage en nous basant uniquement sur les coûts mensuels. Toutefois, cela vaut la peine de détailler les taux de décryptage des hachages.
Concevoir notre propre matériel nous donne beaucoup plus de puissance. N’oubliez pas que ces chiffres ne proviennent que d’un seul nœud. Lorsque nous avons créé Cracken, nous avons créé deux nœuds, ce qui signifie que nous avons un total de 16 GPU sur lesquels nous pouvons lancer des tâches de décryptage. Sur la base de ces chiffres, les cartes GTX 1080 sont nettement plus rapides pour déchiffrer les hachages, et ce, pour une fraction du prix.
Il y a quelques années, sur un autre cluster de décryptage, j’ai remplacé la graisse thermique d’un lot de cartes ATI 390X, ce qui m’a permis de réduire la température des cartes. Nous atteignions souvent les limites hautes de la coupure thermique pendant les exécutions. Une seule panne de carte mettait hors service l’intégralité du bus PCI et du serveur. La remise en ligne du système demandait une mise hors service physique. Après avoir installé une nouvelle graisse thermique sur les cartes ATI, la température maximale des cartes a chuté d’au moins 4 degrés Celsius, les empêchant ainsi d’atteindre leur point de coupure thermique.
Avant d’installer nos cartes Nvidia GTX 1080 FE, j’ai eu la bonne idée de remplacer la graisse thermique sur l’une des cartes. Je l’ai démontée, j’ai retiré la pâte thermique déjà présente et j’ai utilisé ma propre pâte haut de gamme. J’ai l’âme rebelle, j’ai donc annulé la garantie de l’une de nos 16 cartes. Cela m’a-t-il aidé ? Pas suffisamment pour justifier le temps nécessaire. On dirait que les cartes GTX 1080 ont une bonne graisse thermique, et que le ventilateur de la Founders Edition permet de déplacer la chaleur des cartes dès leur sortie de l’emballage. Le fait que les boîtiers externes disposent de trois très grands ventilateurs pour faire circuler l’air a aussi beaucoup aidé.
Pour les cartes Nvidia GTX 1080, la coupure thermique n’a pas posé de problème. Mais avec ces cartes, il s’agit avant tout de disposer d’un flux d’air adéquat et d’alimentations solides et fiables. Nous en avons dans un cas de GPU externe afin d’éviter que ces cartes ne tombent en panne et qu’elles n’entraînent l’ensemble du cluster avec elles.
Voici un résumé des principales leçons que j’ai tirées de cette expérience :
Dans ce troisième et dernier volet de notre série, nous aborderons quelques astuces et conseils pour tirer le meilleur parti de Hashcat. Nous présenterons également quelques tests amusants que nous avons réalisés avec ce logiciel.
En attendant, suivez-nous sur Twitter : @XForceRed, @Evil_Mog et @_videoman_, et écoutez notre récent podcast sur le décryptage de mots de passe avec Cracken.