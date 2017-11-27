Questo è il secondo articolo di una serie che parla del nostro strumento per decifrare le password, chiamato Cracken. Si assicuri di leggere la prima parte per conoscere la storia completa.
Il team IBM X-Force Red aveva davvero bisogno di un potente sistema dedicato di decifrazione delle password, qualcosa che tutto il nostro team globale potesse facilmente utilizzare. Nei miei 10 anni di carriera come penetration tester, ho imparato che questo tipo di test è davvero necessario, poiché la maggior parte dei nostri progetti sono limitati a una o due settimane. Ciò significa che un pen tester potrebbe avere solo tre o quattro giorni per decifrare una password prima che il progetto sia terminato. Un vero aggressore ha molto più tempo.
Abbiamo iniziato le nostre avventure di decifrazione delle password su un computer cloud. Avevamo bisogno di qualcosa che non richiedesse mesi di preparazione e che ci consentisse di decifrare le password per i nostri progetti. La nostra prima macchina aveva solo quattro unità di elaborazione grafica (GPU). Funzionava, ma era molto lenta. Poi è arrivato un sistema con otto GPU nel cloud. Era migliore, ma comunque non eccezionale rispetto ad alcuni degli hash rate provenienti dalle normali schede video.
Quando abbiamo iniziato, la nostra abitudine di decifrare le password del cloud costava, al massimo, poche centinaia di dollari al mese. Quando avevamo abbastanza dati per giustificare il nostro setup, abbiamo speso tra 2.500 e 3.000 USD al mese per i nostri cicli di cracking limitati da 200 a 300 ore.
Facciamo un rapido calcolo dei costi: un nuovo sistema completamente accessoriato, in grado di fare ciò di cui avevamo bisogno, costava al dettaglio tra i 22.000 e i 24.000 dollari. Se avessimo continuato a pagare 2.500 USD al mese, il costo finale sarebbe stato di 30.000 USD all'anno, quindi abbiamo gestito i lavori solo circa 200-300 ore al mese per ridurre i costi. Per gestire i lavori 24 ore su 24, avremmo pagato 105.000 dollari all'anno per un sistema. In più, ce ne servivano due, quindi la costruzione del nostro sistema è diventata molto presto una priorità. Ci avrebbe fatto risparmiare dai 500.000 a 1 milione di dollari in un periodo di cinque anni.
L'hardware che abbiamo utilizzato era composto dai componenti elencati di seguito.
Abbiamo ordinato il nostro hardware per il deciframento delle password a febbraio 2017. Se le schede GTX Ti fossero state rilasciate prima che completassimo il nostro ordine, avremmo optato per quelle schede, poiché offrono un aumento significativo degli hash rate rispetto alla semplice GTX 1080. Il nostro prossimo impianto molto probabilmente li userà.
Possiamo facilmente giustificare il costo di questa fantastica attrezzatura basandoci solo sui costi mensili. Tuttavia, vale la pena analizzare i tassi di hash cracking.
Costruire il nostro hardware ci dà molta più potenza. Tieni presente che questi numeri provengono solo da un nodo. Quando abbiamo costruito Cracken, abbiamo creato due nodi, il che significa che abbiamo un totale di 16 GPU su cui possiamo eseguire lavori di cracking. In base a questi numeri, le schede GTX 1080 sono significativamente più veloci nel crackare gli hash a una frazione del costo.
Qualche anno fa, su un altro cluster rotto, ho sostituito la pasta termica su un lotto di ATI 390X, cosa che ha effettivamente contribuito a ridurre la temperatura delle schede. Durante l'esecuzione abbiamo raggiunto spesso il limite massimo di spegnimento termico. Il guasto di una scheda poteva mettere fuori uso l'intero bus PCI e il server. Per ripristinare la funzionalità del sistema, è stato necessario spegnerlo fisicamente. Dopo aver applicato la pasta termica sulle schede ATI, le temperature di fascia alta delle schede sono diminuite di almeno 4 °C, impedendo loro di raggiungere il punto di spegnimento termico.
Prima di installare le nostre schede Nvidia GTX 1080 FE, ho avuto la brillante idea di sostituire la pasta termica su una delle schede. Siccome sono un ribelle, ho smontato il tutto, ho rimosso la pasta termica di serie e ho applicato la mia pasta termica di altissima qualità. E ho annullato la garanzia su una delle nostre 16 schede. È servito? Non abbastanza da giustificare il tempo impiegato. Sembra che le schede GTX 1080 abbiano una buona pasta termica e la ventola della Founders Edition faccia il suo lavoro, spostando il calore dalle schede appena tolte dalla confezione. Inoltre, non guasta il fatto che i case esterni abbiano tre ventole molto grandi per spostare l'aria.
Con le schede Nvidia GTX 1080, lo spegnimento termico non è stato un problema. Ma con queste schede, è molto più importante avere un flusso d'aria adeguato e una potenza forte e affidabile. Le abbiamo inserite in un case esterno per GPU, in modo da evitare che queste schede si blocchino e portino con sé l'intero cluster.
Per riassumere le lezioni che ho imparato da questa esperienza:
Nel nostro terzo e ultimo capitolo di questa serie, parleremo di alcuni consigli e trucchi per ottenere il massimo da Hashcat e di alcune cose divertenti che abbiamo fatto con esso.
Nel frattempo, seguici su Twitter: @XForceRed, @Evil_Mog, @_videoman_ e ascolta il nostro recente podcast sulle password "Cracken".