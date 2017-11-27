이 글은 Cracken이라는 비밀번호 크래킹 도구에 대해 이야기하는 시리즈의 두 번째 글입니다. 전체 스토리를 보려면 1부를 읽어보세요.
IBM X-Force Red 팀은 글로벌 팀 전체가 쉽게 사용할 수 있는 강력한 전용 비밀번호 크래킹 시스템이 절실히 필요했습니다. 침투 테스트 전문가로 10년간 일해오면서, 대부분의 프로젝트가 1~2주로 정도로 시간 제한이 있기 때문에 비밀번호 크래킹 시스템이 100% 필수적이라는 점을 깨달았습니다. 즉, 펜 테스터는 프로젝트가 끝나기 전까지 비밀번호를 크래킹할 수 있는 시간이 3~4일밖에 없습니다. 실제 공격자는 훨씬 더 많은 시간을 할애할 수 있습니다.
저희는 클라우드 컴퓨터에서 비밀번호 크래킹 모험을 시작했습니다. 저희는 몇 달씩 걸리는 준비 기간 없이, 프로젝트에 필요한 비밀번호를 크래킹할 수 있는 방법을 찾아야 했습니다. 첫 번째 시스템에는 그래픽 처리 장치(GPU)가 4개뿐이었습니다. 효과는 있었지만 속도가 꽤 느렸습니다. 그리고 클라우드에 8개의 GPU 시스템이 생겼습니다. 이전보다 나아졌지만, 일반 비디오 카드의 일부 해시 속도에 비하면 여전히 대단한 수준은 아닙니다.
처음 시작했을 때는 클라우드 비밀번호 크래킹에 드는 비용이 한 달에 많아야 몇백 달러 정도였습니다. 장비를 정당화할 수 있는 충분한 데이터를 확보했을 때 저희는 200~300시간으로 제한된 크래킹 실행에 한 달에 2,500~3,000달러를 지출하고 있었습니다.
이러한 비용에 대해 간단히 계산해 보겠습니다. 필요한 작업을 수행할 수 있는 완전히 로드된 새 시스템은 약 22,000달러에서 24,000달러에 구입할 수 있습니다. 한 달에 2,500달러를 계속 지불하면 연간 30,000달러의 비용이 발생하므로 비용을 절감하기 위해 한 달에 약 200~300시간만 작업했습니다. 연중무휴로 작업을 실행하려면 시스템 한 대에 연간 105,000달러를 지불해야 합니다. 두 가지가 정말 필요했기 때문에 자체 시스템을 구축하는 것이 우선순위가 되었습니다. 이를 통해 5년 동안 50만~100만 달러를 절약할 수 있습니다.
저희가 사용한 하드웨어는 아래 나열된 구성 요소로 이루어져 있습니다.
저희는 2017년 2월에 비밀번호 크래킹 하드웨어를 주문했습니다. 주문이 확정될 때까지 GPU Ti 카드가 출시되었다면 일반 GPU 1080에 비해 해시율이 크게 높기 때문에 해당 카드를 사용했을 것입니다. 다음 장비에서는 이를 사용할 가능성이 높습니다.
월별 비용만 봐도 이 훌륭한 장비의 가격을 충분히 정당화할 수 있습니다. 그러나 해시 크래킹 속도를 분석해 볼 가치가 있습니다.
자체 하드웨어를 구축하면 훨씬 더 많은 성능을 확보할 수 있습니다. 이 수치는 하나의 노드에서만 가져온 것임을 명심하세요. Cracken을 구축할 때 노드를 두 개 구축했기 때문에 총 16개의 GPU를 사용할 수 있습니다. 이러한 수치에 따르면, GTX 1080 카드는 훨씬 적은 비용으로 해시를 훨씬 빠르게 크래킹할 수 있습니다.
몇 년 전, 다른 클러스터에서 ATI 390X 배치의 열 그리스를 교체했는데, 이는 실제로 카드 온도를 낮추는 데 도움이 되었습니다. 저희는 실행하는 동안 저희는 열 차단 상한선에 자주 도달하고 있었습니다. 카드 하나에 장애가 발생하면 전체 PCI 버스와 서버가 중단됩니다. 시스템을 다시 가동시키기 위해서는 시스템의 물리적 전원 차단이 필요했습니다. ATI 카드에 새 열 그리스를 설치한 후 카드의 최고 온도를 섭씨 4도 이상 낮추어 열 차단 지점에 도달하지 않도록 했습니다.
Nvidia GPU 1080 FE 카드를 설치하기 전에 카드 중 하나의 써멀 그리스를 교체해야겠다는 생각이 들었습니다. 저는 공장의 열 페이스트를 뜯어내고 깨끗이 닦아낸 다음 직접 만든 최고급 페이스트를 붙였습니다. 저는 반항아 기질이 있어서, 16개 카드 중 하나에 대한 보증을 무효화했습니다. 이게 도움이 되었을까요? 소요되는 시간을 정당화하기에는 충분하지 않습니다. GPU 1080 카드는 열전도율이 좋은 것으로 보이며, Founders Edition의 팬은 카드에서 열을 제거하는 역할을 합니다. 외부 케이스에 공기를 이동시키는 3개의 대형 팬이 있다는 것도 나쁘지 않습니다.
Nvidia GTX 1080 카드에서는 발열로 인한 종료가 문제가 되지 않았습니다. 하지만 이 카드들은 적절한 공기 흐름과 강력하고 안정적인 전원 공급 장치를 갖추는 것이 훨씬 더 중요합니다. 외부 GPU 케이스에 넣었기 때문에 이러한 카드가 충돌하여 클러스터를 가져가는 것을 방지할 수 있습니다.
이 경험을 통해 얻은 주요 교훈을 요약하자면 다음과 같습니다.
이 시리즈의 세 번째이자 마지막 기사에서는 Hashcat을 최대한 활용하기 위한 몇 가지 팁과 요령과 이를 통해 수행한 재미있는 작업에 대해 이야기할 것입니다.
그동안 Twitter에서 @XForceRed, @Evil_Mog, @_videoman_을 팔로우하고, 저희의 최신 ‘Cracken’ 비밀번호 팟캐스트를 들어보세요.