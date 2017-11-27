هذه هي المقالة الثانية في سلسلة تتحدث عن أداة اختراق كلمات المرور الخاصة بنا والتي تسمى Cracken. تأكد من قراءة الجزء الأول لمعرفة القصة كاملة.
كان لدى فريق IBM X-Force Red حاجة ماسة إلى نظام قوي ومخصص لاختراق كلمات المرور، شيء يمكن لفريقنا العالمي بأكمله استخدامه بسهولة. وخلال مسيرتي المهنية التي امتدت لعشر سنوات كمختبر اختراق، تعلمت أن هذا ضروري بنسبة 100%، لأن معظم مشاريعنا محدودة زمنيًا بأسبوع أو أسبوعين. وهذا يعني أن مختبر الاختراق قد لا يتوفر لديه سوى ثلاثة إلى أربعة أيام فقط لكسر كلمة المرور قبل انتهاء المشروع. بينما يتمتع المهاجم الفعلي بمزيد من الوقت.
لقد بدأنا مغامراتنا في اختراق كلمات المرور عبر السحابة. وكنا بحاجة إلى الحصول على شيء ما لا يتطلب شهورًا من الوقت الفعلي ويمكننا من اختراق كلمات المرور لمشاريعنا. وكان جهازك الأول يحتوي على أربع وحدات معالجة رسومات (GPUs) فقط. ولقد نجحت، لكنها كانت بطيئة جدًا. ثم ظهر نظام مكون من ثماني وحدات معالجة رسومات (GPU) في السحابة. وكان هذا أفضل، ولكنه لا يزال غير رائع مقارنةً ببعض معدلات التجزئة الصادرة عن بطاقات الفيديو العادية.
عندما بدأنا، لم يكلفنا اختراق كلمات المرور السحابية عادةً سوى بضع مئات من الدولارات شهريًا على الأكثر. وبحلول الوقت الذي توفرت لدينا فيه بيانات كافية لتبرير ذلك، كنا ننفق 2.500 دولار أمريكي إلى 3.000 دولار أمريكي شهريًا على عمليات الاختراق المحدودة التي تتراوح مدتها بين 200 و 300 ساعة.
ودعونا نقوم ببعض الحسابات السريعة لهذه التكاليف: جهاز جديد كامل المواصفات، قادر على القيام بما نحتاجه، كان يُباع بسعر يتراوح بين 22.000 و24.000 دولار أمريكي. وإذا استمررنا في دفع 2.500 دولار شهريًا، فسيكلفنا ذلك 30.000 دولار سنويًا، لذا قمنا بتشغيل المهام حوالي 200 إلى 300 ساعة شهريًا فقط للحفاظ على انخفاض التكاليف. ولتشغيل الوظائف على مدار الساعة طوال أيام الأسبوع، سنقوم بدفع 105000 دولار أمريكي سنويًا لنظام واحد. ولقد احتجنا حقًا إلى اثنين منهم، لذا أصبح بناء نظامنا الخاص بسرعة كبيرة من الأولويات. وذلك من شأنه أن يوفر لنا 500.000 إلى مليون دولار أمريكي على مدى خمس سنوات.
وكانت الأجهزة التي استخدمناها تتكون من العناصر المذكورة أدناه.
لقد طلبنا أجهزة اختراق كلمات المرور الخاصة بنا في فبراير 2017. إذا كانت بطاقات GTX Ti قد صدرت بحلول الوقت الذي أتممنا فيه طلبنا، كنا سنختار تلك البطاقات، لأنها توفر زيادة كبيرة في معدلات التجزئة مقارنةً ببطاقات GTX 1080 العادية. ومن المرجح أن تستخدمها معداتنا القادمة.
يمكننا بسهولة تبرير تكلفة منصة التكسير هذه بناءً على التكاليف الشهرية فقط. ومع ذلك، فإن الأمر يستحق تقسيم معدلات التجزئة.
يوفر لنا إعداد أجهزتنا الخاصة أداءً حاسوبيًا أعلى بكثير. وضع في اعتبارك أن هذه الأرقام تأتي من عقدة واحدة فقط. وعندما قمنا ببناء أداة Cracken، قمنا ببناء عقدتين، مما يعني أن لدينا ما مجموعه 16 وحدة معالجة رسومات يمكننا إلقاء مهام الاختراق عليها. واستنادًا إلى تلك الأرقام، فإن بطاقات GTX 1080 هي أسرع بكثير في اختراق التجزئة بتكلفة بسيطة.
قبل بضع سنوات، في مجموعة أخرى تعاني من مشكلة مماثلة، قمت باستبدال المعجون الحراري على مجموعة من بطاقات ATI 390X، وقد ساعد ذلك بالفعل في خفض درجة حرارة البطاقات. وكنا غالبًا ما نصل إلى الحد الأقصى لإيقاف التشغيل الحراري أثناء عمليات التشغيل. قد يؤدي فشل بطاقة واحدة إلى تعطيل كامل لناقل وخادم PCI. ولإعادة النظام إلى الاتصال بالإنترنت، يتطلب الأمر إيقاف التشغيل الفعلي للنظام. بعد وضع المعجون الحراري الجديد على بطاقات ATI، انخفضت درجة الحرارة العالية للبطاقات بمقدار 4 درجات مئوية على الأقل، مما منعها من الوصول إلى نقطة الإغلاق الحراري.
قبل تثبيت بطاقات Nvidia GX1080 FE الخاصة بنا، خطرت لي فكرة ساطعة تتمثل في تبديل المعجون الحراري على إحدى البطاقات. ولقد قمت بتفكيك البطاقات، وأزلت المعجون الحراري للمصنع، ووضعّت معجونًا خاصًا بي من أعلى جودة. فأنا متمرّد، لذلك ألغيت الضمان على واحدة من بطاقاتنا الـ 16. هل ساعد هذا الأمر؟ ليس بما يكفي لتبرير الوقت الذي يستغرقه. يبدو أن بطاقات GTX 1080 تحتوي على معجون حراري جيد، كما أن المروحة الموجودة في إصدار Founders Edition تقوم بمهمة نقل الحرارة بعيدًا عن البطاقات خارج الصندوق. كما أن وجود ثلاث مراوح كبيرة جدا في الهياكل الخارجية لتبريد الهواء لا يضر أيضًا.
مع بطاقات Nvidia GTX 1080، لم يكن الإغلاق الحراري مشكلة مع بطاقات Nvidia GTX 1080. ولكن مع هذه البطاقات، فإن الأمر يتعلق أكثر بكثير بالحصول على تدفق هواء مناسب وإمدادات طاقة قوية وموثوقة. ولقد وضعناها في علبة وحدة GPU خارجية حتى نتمكن من منع هذه البطاقات من التعطل وتسبب ذلك في تعطل المجموعة بأكملها.
باختصار، أهم الدروس التي تعلمتها خلال هذه التجربة هي:
في الجزء الثالث والأخير من هذه السلسلة، سنتحدث عن بعض النصائح والحيل لتحقيق أقصى استفادة من Hashcat والتعرف على بعض الأشياء الممتعة التي فعلناها باستخدامه.
