Este es el segundo artículo de una serie que habla sobre nuestra herramienta de descifrado de contraseñas llamada Cracken. No olvide leer la primera parte para conocer la historia completa.
El equipo de IBM X-Force Red tenía una gran necesidad de un sistema potente y dedicado de descifrado de contraseñas, algo que todo nuestro equipo global pudiera usar fácilmente. En mi carrera de 10 años como evaluador de pruebas de penetración, aprendí que esto es 100 por ciento necesario, ya que la mayoría de nuestros proyectos tienen un límite de tiempo de una semana o dos. Eso significa que un evaluador de pruebas de penetración puede tener solo tres o cuatro días para descifrar una contraseña antes de que termine el proyecto. Un atacante real tiene mucho más tiempo.
Comenzamos nuestras aventuras de descifrado de contraseñas en una computadora en la nube. Necesitábamos poner en marcha algo que no requiriera meses de tiempo de espera y que nos permitiera descifrar contraseñas para nuestros proyectos. Nuestra primera máquina solo tenía cuatro unidades de procesamiento gráfico (GPU). Funcionó, pero fue bastante lento. Luego vino un sistema de ocho GPU en la nube. Esto era mejor, pero aún así no era muy impresionante en comparación con algunas de las tasas de hash que salían de las tarjetas de video normales.
Cuando empezamos, nuestro hábito de descifrar contraseñas en la nube solo costaba, como mucho, unos pocos cientos de dólares al mes. Cuando tuvimos suficientes datos para justificar nuestra plataforma, gastábamos entre 2500 y 3000 USD al mes en nuestras ejecuciones limitadas de craqueo de 200 a 300 horas.
Hagamos algunos cálculos rápidos sobre estos costos: un sistema nuevo y completamente cargado que haría lo que necesitábamos se vendía al por menor por alrededor de 22 000 a 24 000 USD. Si seguíamos pagando 2500 USD al mes, eso terminaría costándonos 30 000 USD al año, por lo que solo realizamos trabajos de 200 a 300 horas al mes para mantener bajos los costos. Para ejecutar trabajos las 24 horas del día, los 7 días de la semana, estaríamos pagando 105 000 USD al año por un sistema. Realmente necesitábamos dos de ellos, por lo que construir nuestro propio sistema se convirtió rápidamente en una prioridad. Eso nos ahorraría entre 500 000 y 1 millón de dólares en un periodo de cinco años.
El hardware que utilizamos constaba de los componentes que se enumeran a continuación.
Pedimos nuestro hardware para descifrar contraseñas en febrero de 2017. Si las tarjetas GTX Ti se hubieran lanzado cuando finalizamos nuestro pedido, nos habríamos ido con esas tarjetas, ya que ofrecen un aumento significativo en las tasas de hash sobre la GTX 1080 simple. Es muy probable que nuestra próxima plataforma los utilice.
Podemos justificar fácilmente el costo de esta plataforma de descifrado basándonos en los costos mensuales. Sin embargo, vale la pena analizar las tasas de descifrado de hash.
Construir nuestro propio hardware nos da mucha más potencia. Tenga en cuenta que estos números son solo de un nodo. Cuando construimos el Cracken, construimos dos nodos, lo que significa que tenemos un total de 16 GPU a las que podemos lanzar trabajos de descifrado. Según esos números, las tarjetas GTX 1080 son significativamente más rápidas para descifrar hashes a una fracción del costo.
Hace unos años, en otro grupo de descifrado, reemplacé la grasa térmica en un lote de ATI 390X, y eso ayudó a reducir la temperatura de las tarjetas. Habíamos estado alcanzando el extremo superior del apagado térmico con bastante frecuencia durante nuestras ejecuciones. Una falla en la tarjeta eliminaría todo el bus y el servidor PCI. Para volver a poner el sistema en línea, se requería una desconexión física del sistema. Después de instalar nueva grasa térmica en las tarjetas ATI, redujo las temperaturas máximas de las tarjetas en al menos 4 grados centígrados, evitando que alcanzaran su punto de apagado térmico.
Antes de instalar nuestras tarjetas Nvidia GTX 1080 FE, tuve la brillante idea de cambiar la grasa térmica en una de las tarjetas. Hice un desmontaje, limpié la pasta térmica de fábrica y puse mi propia pasta de alta gama. Soy un rebelde, así que anulé la garantía de una de nuestras 16 tarjetas. ¿Esto ayudó? No lo suficiente para justificar el tiempo que lleva. Parece que las tarjetas GTX 1080 tienen una buena grasa térmica, y el ventilador de la Founders Edition hace el trabajo de mover el calor de las tarjetas fuera de la caja. Además, no está de más que las carcasas externas cuenten con tres ventiladores muy grandes para mover el aire.
Con las tarjetas Nvidia GTX 1080, el apagado térmico no ha sido un problema. Pero con estas tarjetas, realmente se trata mucho más de tener un flujo de aire adecuado y fuentes de alimentación fuertes y confiables. Las tenemos en una carcasa de GPU externa para que podamos evitar que estas tarjetas se bloqueen y se lleven todo el clúster.
Para resumir las lecciones clave que aprendí durante esta experiencia:
En nuestra tercera y última entrega de esta serie, hablaremos sobre algunos consejos y trucos para aprovechar al máximo Hashcat y algunas cosas interesantes que hemos hecho con él.
Mientras tanto, síganos en Twitter: @XForceRed, @Evil_Mog, @_videoman_ y escuche nuestro último podcast sobre contraseñas "Cracken".