Ini adalah artikel kedua dalam seri yang berbicara tentang alat pemecah kata sandi kami yang disebut Cracken. Pastikan untuk membaca bagian satu untuk cerita lengkapnya.
Tim IBM X-Force Red memiliki kebutuhan serius akan sistem pemecah kata sandi yang kuat dan khusus, sesuatu yang dapat digunakan oleh seluruh tim global kami dengan mudah. Dalam karir 10 tahun saya sebagai penguji penetrasi, saya telah belajar bahwa ini 100% diperlukan, karena sebagian besar proyek kami terbatas waktu hingga satu atau dua minggu. Itu berarti penguji pena mungkin hanya memiliki tiga hingga empat hari untuk memecahkan kata sandi sebelum proyek selesai. Penyerang sebenarnya memiliki lebih banyak waktu.
Kami memulai petualangan memecahkan kata sandi kami di komputer cloud. Kami perlu melakukan sesuatu yang tidak memerlukan waktu tunggu berbulan-bulan dan akan memungkinkan kami untuk memecahkan kata sandi untuk proyek kami. Mesin pertama kami hanya memiliki empat unit pemrosesan grafis (GPU). Itu berhasil, tetapi cukup lambat. Kemudian muncul sistem delapan GPU di cloud. Ini lebih baik, tetapi masih tidak begitu mengagumkan dibandingkan dengan beberapa hash rate dari kartu video biasa.
Ketika kami mulai, kebiasaan memecahkan kata sandi cloud kami hanya menghabiskan biaya, paling banyak, beberapa ratus dolar sebulan. Pada saat kami memiliki cukup data untuk membenarkan penggunaan rakitan tersebut, kami menghabiskan 2.500 USD hingga 3.000 USD per bulan untuk sesi pemecahan sandi terbatas 200 hingga 300 jam.
Mari kita lakukan perhitungan cepat dari biaya-biaya ini: Sistem baru yang terisi penuh yang akan melakukan apa yang kami butuhkan dijual dengan harga sekitar 22.000 USD hingga 24.000 USD. Jika kami terus membayar 2.500 USD per bulan, itu akan berakhir dengan biaya 30.000 USD per tahun, jadi kami hanya menjalankan pekerjaan sekitar 200 hingga 300 jam per bulan untuk menekan biaya. Untuk menjalankan pekerjaan 24/7, kami akan membayar USD 105.000 setahun untuk satu sistem. Kami benar-benar membutuhkan dua dari mereka, jadi membangun sistem kami sendiri dengan sangat cepat menjadi prioritas. Itu akan menghemat USD 500.000 hingga USD 1 juta selama periode lima tahun.
Perangkat keras yang kami gunakan terdiri dari komponen yang tercantum di bawah ini.
Kami memesan perangkat keras pemecah kata sandi kami pada Februari 2017. Seandainya kartu GTX Ti dirilis pada saat kami menyelesaikan pesanan kami, kami sudah akan menggunakan kartu itu, karena peningkatan signifikan yang diberikannya dalam tingkat hash dibandingkan GTX 1080 biasa. Rakitan kami berikutnya kemungkinan besar akan menggunakannya.
Kami dapat dengan mudah membenarkan biaya rakitan pemecah sandi ini hanya berdasarkan biaya bulanan. Namun, ada baiknya untuk menguraikan tingkat pemecahan hash.
Membangun perangkat keras kita sendiri memberi kita lebih banyak tenaga. Perlu diingat bahwa angka-angka ini hanya dari satu node. Ketika kami membangun Cracken, kami membangun dua node, artinya kami memiliki total 16 GPU yang dapat kami gunakan untuk melakukan tugas pemecahan. Berdasarkan angka-angka tersebut, kartu GTX 1080 secara signifikan lebih cepat dalam memecahkan hash dengan biaya yang lebih murah.
Beberapa tahun yang lalu, pada klaster pemecah sandi lain, saya mengganti pelumas termal pada batch ATI 390X, dan itu benar-benar membantu mengurangi suhu kartu. Kami telah mencapai titik tertinggi dari pemadaman termal cukup sering selama kami melakukan sesi pemecahan. Satu kegagalan kartu akan mematikan seluruh bus PCI dan server. Untuk membuat sistem kembali online, diperlukan pemadaman daya fisik dari sistem. Setelah memasang pelumas termal baru pada kartu ATI, itu menurunkan suhu kelas atas kartu setidaknya 4 derajat Celcius, mencegahnya mencapai titik pemadaman termal.
Sebelum memasang kartu Nvidia GTX 1080 FE kami, saya memiliki ide cemerlang untuk menukar pelumas termal pada salah satu kartu. Saya membongkar perangkat, membersihkan pasta termal bawaan dan menggantinya dengan pasta termal saya sendiri yang berkualitas sangat tinggi. Saya pemberontak, jadi saya membatalkan garansi pada salah satu dari 16 kartu kami. Apakah ini membantu? Tidak cukup untuk membenarkan waktu yang dibutuhkan. Tampaknya kartu GTX 1080 memiliki pelumas termal yang baik, dan kipas pada Founders Edition cukup untuk memindahkan panas dari kartu keluar dari kotak. Juga tidak ada salahnya bahwa casing eksternal memiliki tiga kipas yang sangat besar untuk pindah udara.
Dengan kartu Nvidia GTX 1080, pemadaman termal belum menjadi masalah. Tetapi dengan kartu-kartu ini, ini lebih tentang memiliki aliran udara yang tepat dan sumber daya yang kuat dan andal. Kami memilikinya dalam casing GPU eksternal sehingga kami dapat mencegah kartu-kartu ini crash dan membawa seluruh klaster bersamanya.
Untuk meringkas pelajaran utama yang saya pelajari dalam pengalaman ini:
Dalam seri ketiga dan terakhir kami dalam seri ini, kami akan berbicara tentang beberapa kiat dan trik untuk mendapatkan hasil maksimal dari Hashcat dan beberapa hal menarik yang telah kami lakukan dengannya.
