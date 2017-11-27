これは、Crackenと呼ばれるパスワード解読ツールに関するシリーズの2回目の記事です。事前にパート1を読んでおいてください。
IBM X-Force Redチームは、世界中のチーム全員が簡単に使用できる、強力な専用のパスワード解読システムを必要としていました。私のペネトレーション・テスターとしての10年間のキャリアの中で、ほとんどのプロジェクトは1～2週間に期間を限定しているため、これが100%必要であることがわかりました。つまり、ペネトレーション・テストの実施者がパスワードを解読できる時間は、プロジェクト終了までに3～4日しかない可能性があるということです。一方、攻撃者の側には、はるかに多くの時間があります。
私たちはクラウド コンピューターでパスワード解読の冒険を始めました。私たちは、何ヶ月もの準備時間を必要としない、プロジェクトのパスワードを解読できる何かを実現する必要がありました。最初のマシンには画像処理装置（GPU）が4つしか搭載されていませんでした。それは動作しましたが、かなり遅いものでした。その後、クラウド内に 8GPU システムが登場しました。これは通常のビデオ カードから出力されるハッシュ レートと比較すると改善されていましたが、まだ非常に優れているというわけではありませんでした。
私たちがクラウド パスワード解読を始めたころは、せいぜい月に数百ドルしかかかりませんでした。しかし、リグを正当化するのに十分なデータが入手できた頃には、限られた200～300時間の解読の実行に、毎月2,500～3,000米ドルを費やしていました。
これらのコストについて簡単に計算してみましょう。必要な機能を果たせる新しいフルインストールのシステムは、小売価格で約22,000ドルから24,000ドルで購入できます。毎月 2,500 ドルを支払い続けると、年間 30,000 ドルのコストがかかるため、コストを抑えるために、私たちは、毎月 200 ～ 300 時間程度のジョブのみを実行しました。ジョブを年中無休で実行した場合、1つのシステムに対して年間105,000米ドルを支払うことになります。実際に 2 つ必要だったので、すぐに独自のシステムを構築することが最優先事項になりました。これにより、5年間で50万米ドルから100万米ドルを節約できます。
私たちが使用したハードウェアは以下のコンポーネントで構成されていました。
私たちは2017年2月にパスワード解読用ハードウェアを注文しました。私たちが注文を確定するまでに GTX Ti カードがリリースされていたら、そのカードを選んでいたでしょう。なぜなら、そのカードはプレーンな GTX 1080 に比べてハッシュ レートが大幅に向上するからです。次のリグは、おそらくそれらを使用する可能性が高いと思います。
この解読リグのコストは、月額コストだけで簡単に正当化できます。しかし、ハッシュ解読率を分析することには価値があります。
独自のハードウェアを構築することで、はるかに多くの処理能力が得られます。これらの数値は 1 つのノードからのものだけであることに注意してください。Cracken を構築したとき、2 つのノードを構築しました。つまり、解読ジョブを実行できる GPU が合計 16 個あることになります。これらの数値に基づくと、GTX 1080 カードは、わずかなコストでハッシュを解読する速度が大幅に向上します。
数年前、別の解読クラスターで、ATI 390X の熱伝導グリースを一括交換したところ、実際にカードの温度が下がりました。その前は、実行中に、サーマルシャットダウンの上限に頻繁に達していました。1 枚のカードが故障するだけで、PCI バスとサーバー全体が停止してしまいます。システムを再起動するには、物理的な電源オフが必要でした。そこで、ATI カードに新しいサーマルグリースを塗布したところ、カードの最高温度が少なくとも 4 ℃ 低下し、サーマルシャットダウン ポイントに達することがなくなりました。
私は、Nvidia GTX 1080 FE カードを取り付ける前に、カードの 1 つに使用されているサーマルグリースを交換するという素晴らしいアイデアを思いつきました。私はカードを分解して、工場出荷時の熱伝導グリスを取り除いて、独自の超高級グリスを塗布しました。私は反逆者なので、16 枚のカードのうち 1 枚の保証を無効にしました。これはお役に立ちましたか。でも、かかる時間を正当化するには十分ではありません。GTX 1080 カードには良質のサーマル グリースが使用されていることに加え、Founders Edition にはカードから熱を逃がすためのファンが付いています。また、外部ケースに空気を送り出すための 3 つの非常に大きなファンが付いていることも特筆すべきことです。
Nvidia GTX 1080 カードでは、サーマルシャットダウンは問題になりませんでした。むしろ、これらのカードでは、適切なエアフローと強力で信頼性の高い電源を備えることがより重要になります。カードは外付けGPUケースに入れることで、クラッシュしてクラスター全体が壊れてしまう事態を防ぐことができます。
この体験で私が学んだ重要な教訓を要約すると、次のようになります。
このシリーズの第 3 回目（最終回）では、Hashcat を最大限に活用するためのヒントやコツ、そして私たちが実際に試してみた興味深いことなどについてお話します。
