Knäck lösenord i molnet med Hashcat ?

av Publicerad den

lösenordsknackning GPU Amazon ec2

Att använda Amazons EC2 GPU-instanser kan vara ett snabbt och enkelt alternativ till att köpa en egen gpu-rigg. Hashcat stödjer de grafikkort som Amazon har i sina instanser som tidigare var Nvidia GRID K520 och är inte direkt marknadens snabbaste men nu finns även p2.16xlarge som är 16 GPU-kärnor.

Men du kan snabbt och enkelt starta upp 100 st samtidigt om du vill vilket är aningens jobbigare om du ska köpa en GPU-rigg från Sagitta eller liknande (kolla in denna prestanda).

Så här gör du för att komma igång:

  • Skaffa ett Amazon Web Services-konto och logga in på EC2-konsolen
  • Antingen så gör du en förfrågan på ett spot-pris (hyr oanvänd kapacitet) eller så betalar du fullt pris som är $2.6 för g2.8xlarge GPU-instanstypen. Spotpriset ligger just nu på 1.5$ dock finns inte  p2.16xlarge ännu med som spotpris.
  • Välj Amazon Linux AMI (ami-6e84fa0e)
  • Ange minst 100GB för utrymme om du vill få plats med några stora lösenordslistor såsom rockyou eller crackstation
  • Logga in som ec2-user användare samt med din ssh-nyckel och kör följande kommandon:
    • sudo -s
    • yum update
    • yum install -y kernel-devel
    • yum groupinstall development tools
    • Starta om servern
  • Ladda hem senaste Nvidia-drivarna och installera:
    • wget http://us.download.nvidia.com/XFree86/Linux-x86_64/370.28/NVIDIA-Linux-x86_64-370.28.run
    • chmod +x NVIDIA-Linux-x86_64-370.28.run
    • sudo ./NVIDIA-Linux-x86_64-370.28.run
  • Installera 7zip
    • sudo yum-config-manager –enable epel
    • sudo yum install -y p7zip
  • Ladda hem hashcat:
    • wget https://hashcat.net/files/hashcat-3.10.7z
    • 7za x hashcat-3.10.7z

För att öka prestandan ytterliga:

$ sudo nvidia-smi -pm 1
$ sudo nvidia-smi -acp 0
$ sudo nvidia-smi --auto-boost-permission=0
$ sudo nvidia-smi -ac 2505,875

Då ska allt vara klart. Verifiera med att köra ett prestanda-test:

$ hashcat-3.10/hashcat64.bin -b

Om allt ser bra ut ska du se liknande:

hashcat (v3.10) starting in benchmark-mode...

OpenCL Platform #1: NVIDIA Corporation
======================================
- Device #1: GRID K520, 1009/4036 MB allocatable, 8MCU
- Device #2: GRID K520, 1009/4036 MB allocatable, 8MCU
- Device #3: GRID K520, 1009/4036 MB allocatable, 8MCU
- Device #4: GRID K520, 1009/4036 MB allocatable, 8MCU

Hashtype: MD4

Speed.Dev.#1.: 2438.1 MH/s (95.44ms)
Speed.Dev.#2.: 2444.4 MH/s (95.11ms)
Speed.Dev.#3.: 2436.2 MH/s (95.73ms)
Speed.Dev.#4.: 2449.1 MH/s (94.90ms)
Speed.Dev.#*.: 9767.8 MH/s

Hashtype: MD5

Speed.Dev.#1.: 1714.1 MH/s (95.69ms)
Speed.Dev.#2.: 1705.1 MH/s (96.22ms)
Speed.Dev.#3.: 1714.5 MH/s (95.36ms)
Speed.Dev.#4.: 1726.3 MH/s (95.01ms)
Speed.Dev.#*.: 6860.0 MH/s

Och prestandan för Amazons nya instansstorlek p2.16xlarge som har 16 GPU-kärnor  av typen Nvidia Tesla K80:

hashcat (v3.10) starting in benchmark-mode...

OpenCL Platform #1: NVIDIA Corporation
======================================
- Device #1: Tesla K80, 2859/11439 MB allocatable, 13MCU
- Device #2: Tesla K80, 2859/11439 MB allocatable, 13MCU
- Device #3: Tesla K80, 2859/11439 MB allocatable, 13MCU
- Device #4: Tesla K80, 2859/11439 MB allocatable, 13MCU
- Device #5: Tesla K80, 2859/11439 MB allocatable, 13MCU
- Device #6: Tesla K80, 2859/11439 MB allocatable, 13MCU
- Device #7: Tesla K80, 2859/11439 MB allocatable, 13MCU
- Device #8: Tesla K80, 2859/11439 MB allocatable, 13MCU
- Device #9: Tesla K80, 2859/11439 MB allocatable, 13MCU
- Device #10: Tesla K80, 2859/11439 MB allocatable, 13MCU
- Device #11: Tesla K80, 2859/11439 MB allocatable, 13MCU
- Device #12: Tesla K80, 2859/11439 MB allocatable, 13MCU
- Device #13: Tesla K80, 2859/11439 MB allocatable, 13MCU
- Device #14: Tesla K80, 2859/11439 MB allocatable, 13MCU
- Device #15: Tesla K80, 2859/11439 MB allocatable, 13MCU
- Device #16: Tesla K80, 2859/11439 MB allocatable, 13MCU

Hashtype: MD4

Speed.Dev.#1: 7855.7 MH/s (94.09ms)
Speed.Dev.#2: 7867.7 MH/s (94.17ms)
Speed.Dev.#3: 7507.3 MH/s (96.18ms)
Speed.Dev.#4: 8133.3 MH/s (92.06ms)
Speed.Dev.#5: 8109.3 MH/s (92.38ms)
Speed.Dev.#6: 8008.5 MH/s (93.26ms)
Speed.Dev.#7: 8105.7 MH/s (91.53ms)
Speed.Dev.#8: 7718.3 MH/s (95.10ms)
Speed.Dev.#9: 7901.4 MH/s (94.20ms)
Speed.Dev.#10: 7567.9 MH/s (96.07ms)
Speed.Dev.#11: 7999.9 MH/s (94.09ms)
Speed.Dev.#12: 7722.0 MH/s (95.04ms)
Speed.Dev.#13: 7924.9 MH/s (94.51ms)
Speed.Dev.#14: 8088.7 MH/s (92.85ms)
Speed.Dev.#15: 7737.6 MH/s (93.73ms)
Speed.Dev.#16: 7778.7 MH/s (94.77ms)
Speed.Dev.#*.: 126.0 GH/s

Hashtype: MD5

Speed.Dev.#1: 4583.5 MH/s (88.84ms)
Speed.Dev.#2: 4598.8 MH/s (89.07ms)
Speed.Dev.#3: 4590.7 MH/s (86.62ms)
Speed.Dev.#4: 4630.0 MH/s (89.19ms)
Speed.Dev.#5: 4566.5 MH/s (92.30ms)
Speed.Dev.#6: 4552.6 MH/s (89.67ms)
Speed.Dev.#7: 4422.3 MH/s (98.59ms)
Speed.Dev.#8: 4653.7 MH/s (87.06ms)
Speed.Dev.#9: 4630.6 MH/s (90.11ms)
Speed.Dev.#10: 4561.9 MH/s (88.11ms)
Speed.Dev.#11: 4604.7 MH/s (90.25ms)
Speed.Dev.#12: 4572.6 MH/s (88.81ms)
Speed.Dev.#13: 4624.7 MH/s (89.49ms)
Speed.Dev.#14: 4211.1 MH/s (103.55ms)
Speed.Dev.#15: 4617.5 MH/s (87.19ms)
Speed.Dev.#16: 4588.8 MH/s (88.51ms)
Speed.Dev.#*.: 73010.0 MH/s

Du kan även behöva köra med —gpu-tempdisable som argument till hashcat om du ser att throttle förekommer när du kollar status.

Publicerad av Jonas Lejon

Senior granskare av applikationer, system och nätverk. Främst inom penetrationstester, redteaming och tekniska granskningar.

Ett svar på “Knäck lösenord i molnet med Hashcat ?”

  1. Aloha!

    Ett tips är att komplettera med några jämförelser med grafikkort man kör på sin egen burk. Hur bra är siffrorna du visar, pris/prestanda typ.

    Svara

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *