Vzhledem k rostoucí popularitě cloudových instancí pro prolomení hesel jsme se rozhodli zaměřit naše úsilí na zefektivnění přístupu Kali. Všimli jsme si, že Amazon AWS P2-Series a Microsoft Azure NC-Series se zaměřují na Windows a Ubuntu. Odpovídající blogové příspěvky a návody následovaly. Přestože jsou tyto instance omezeny hardwarovými možnostmi NVIDIA Tesla K80, možnost rychle nasadit instanci Kali s podporou CUDA je lákavá.
Instalace proprietárních grafických ovladačů byla vždy zdrojem frustrace; naštěstí díky vylepšením balení je tento proces mnohem bezproblémovější. Přestože jsme za vás udělali práci v cloudových nabídkách, rádi bychom vám pomohli zjednodušit instalaci pro vaše vlastní použití.
Předpoklady
Nejprve se musíte ujistit, že váš systém je plně upgradován a že vaše karta podporuje CUDA. Poznámka: Doporučují se GPU s výpočetní schopností CUDA> 5.0, ale GPU s menším výkonem budou stále fungovat.
apt-get update && apt-get dist-upgrade -y
Jakmile aktualizujeme systém, musíme zkontrolovat moduly jádra nouveau a pokud je povoleno, zaškrtněte je.
[email protected]:~# lsmod |grep -i nouveau
nouveau 1499136 1
mxm_wmi 16384 1 nouveau
wmi 16384 2 mxm_wmi,nouveau
video 40960 1 nouveau
[email protected]:~#
[email protected]:~# echo -e "blacklist nouveau\noptions nouveau modeset=0\nalias nouveau off" > /etc/modprobe.d/blacklist-nouveau.conf
Po úpravě parametrů jádra budeme muset aktualizovat naše initramfs , poté restartujte.
update-initramfs -u && reboot
Instalace na místní počítač
Jakmile restartujeme a zjistíme, že se moduly nouveau nenačetly, přistoupíme k instalaci OpenCL ICD Loader , Ovladače a sada nástrojů CUDA .
apt-get install -y ocl-icd-libopencl1 nvidia-driver nvidia-cuda-toolkit
Během instalace ovladačů systém vytvořil nové moduly jádra, takže je vyžadován další restart.
Ověřte instalaci ovladače
Nyní, když by měl být náš systém připraven k použití, musíme ověřit, zda byly správně načteny ovladače. Můžeme to rychle ověřit spuštěním nástroje nvidia-smi.
[email protected]:~# nvidia-smi
+-----------------------------------------------------------------------------+
| NVIDIA-SMI 375.26 Driver Version: 375.26 |
|-------------------------------+----------------------+----------------------+
| GPU Name Persistence-M| Bus-Id Disp.A | Volatile Uncorr. ECC |
| Fan Temp Perf Pwr:Usage/Cap| Memory-Usage | GPU-Util Compute M. |
|===============================+======================+======================|
| 0 Tesla K80 Off | 0000:00:1E.0 Off | 0 |
| N/A 28C P0 53W / 149W | 0MiB / 11439MiB | 65% Default |
+-------------------------------+----------------------+----------------------+
S výstupem zobrazujícím správně náš ovladač a GPU se nyní můžeme ponořit do prolamování hesel. Než se dostaneme příliš dopředu, zkontrolujme, zda hashcat a CUDA spolupracují.
[email protected]:~# hashcat -I
OpenCL Info:
Platform ID #1
Vendor : NVIDIA Corporation
Name : NVIDIA CUDA
Version : OpenCL 1.2 CUDA 8.0.0
Device ID #1
Type : GPU
Vendor ID : 32
Vendor : NVIDIA Corporation
Name : Tesla K80
Version : OpenCL 1.2 CUDA
Processor(s) : 13
Clock : 823
Memory : 2047/11439 MB allocatable
OpenCL Version : OpenCL C 1.2
Driver Version : 375.26
Poznámka: Pokud se zobrazí chyba c_lGetDeviceIDs():CL_DEVICE_NOT_FOUND_ s ID platformy označeným Vendor:Mesa spustit:
apt-get remove mesa-opencl-icd
Zdá se, že vše funguje, pojďme do toho a spusťte srovnávací test.
Srovnávání
[email protected]:~# hashcat -b
OpenCL Platform #1: NVIDIA Corporation
======================================
* Device #1: Tesla K80, 2047/11439 MB allocatable, 13MCU
Hashtype: MD5
Speed.Dev.#1.....: 4247.2 MH/s (102.66ms)
Hashtype: SHA1
Speed.Dev.#1.....: 1850.5 MH/s (58.64ms)
Hashtype: SHA256
Speed.Dev.#1.....: 785.1 MH/s (69.41ms)
Praskání
Nyní rozluštíme pár hashů. Použijeme příklad NetNTLMv2 hash nalezený na hashcat wiki.
[email protected]:~# hashcat -a 0 -m 5600 ntlmv2.hash dict.txt
OpenCL Platform #1: NVIDIA Corporation
======================================
* Device #1: Tesla K80, 2047/11439 MB allocatable, 13MCU
ADMIN::N46iSNekpT:08ca45b7d7ea58ee:88dcbe4446168966a153a0064958dac6:5c7830315c7830310000000000000b45c67103d07d7b95acd12ffa11230e0000000052920b85f78d013c31cdb3b92f5d765c783030:hashcat
Session..........: hashcat
Status...........: Cracked
Hash.Type........: NetNTLMv2
Hash.Target......: ADMIN::N46iSNekpT:08ca45b7d7ea58ee:88dcbe4446168966a153a0064958dac6:5c7830315c7830310000000000000b45c67103d07d7b95acd12ffa11230e0000000052920b85f78d013c31cdb3b92f5d765c783030
Input.Base.......: File (dict.txt)
Input.Queue......: 1/1 (100.00%)
Speed.Dev.#1.....: 0 H/s (0.10ms)
Recovered........: 1/1 (100.00%) Digests, 1/1 (100.00%) Salts
Progress.........: 101/101 (100.00%)
Úspěch! Rozlouskli jsme příklad hash a dokázali, že naše instalace je funkční. Existuje mnoho konfigurací pro zlepšení rychlosti praskání, které nejsou uvedeny v této příručce. Doporučujeme vám však nahlédnout do dokumentace hashcat pro vaše konkrétní případy.
Spuštění instance GPU v AWS
U Amazonu jsme zaregistrovali nové obrázky Kali Rolling s povoleným CUDA, které fungují hned po vybalení s obrázky P2 AWS. Prakticky bez nutnosti dalšího nastavení můžete instanci Kali GPU zprovoznit za méně než 30 sekund. Vše, co musíte udělat, je vybrat instanci P2 a jste připraveni začít crackovat!