GPU Based Password Cracking with Amazon EC2 and oclHashcat

Bẻ mật khẩu là một hoạt động mà đi lên theo thời gian trong quá trình cuộc thi khác nhau. Trong khi nó sẽ được tốt đẹp để có một giàn khoan bẻ mật khẩu chuyên dụng, giống như bất cứ điều gì từ Sagitta HPC, nó chỉ là không thực tế đối với nhiều người trong đó có tôi. Có truy cập vào một máy GPU nứt sẽ được tốt đẹp theo thời gian tuy nhiên và hệ thống GPU mà Amazon EC2 hỗ trợ cung cấp một sự thỏa hiệp tốt. Làm nghiên cứu về cách thiết lập một chương trình bẻ mật khẩu như oclHashcat trên EC2 đã đưa ra kết quả đó đã cho tất cả các loại hướng trái ngược nhau. Những hướng dẫn có vẻ cách thẳng hơn ở phía trước sau đó bất cứ điều gì tôi đã đi qua như vậy hy vọng điều này sẽ có ích cho bạn quá.

Trước tiên. Hãy thiết lập một đường cơ sở để xác định thế nào tốt hơn sử dụng EC2 sẽ được so với những gì tôi thường sử dụng trong CTFs, một Linux VM Kali. Sử dụng hashcat và chạy nó trong chế độ chuẩn ở đây là các số liệu thống kê nó sản xuất:



Khởi hashcat v0.49 với 1 chủ đề và 32 MB phân khúc kích cỡ ...

Thiết bị ...........: Intel (R) Core (TM) i7 CPU M 620 @ 2.67GHz
Hướng dẫn thiết lập ..: x86_32
Số chủ đề: 1

loại Hash: MD4
Tốc độ / giây: từ 6.77M

loại hash: MD5
Tốc độ / giây: từ 6.06M

loại Hash: SHA1
Tốc độ / giây: từ 4.75M

loại Hash: SHA256
Tốc độ / giây: từ 2.40M

loại Hash: SHA512
Tốc độ / giây: 874.67k lời

loại Hash: SHA-3 (Keccak)
Tốc độ / giây: từ 1.05M

loại Hash: GOST R 34,11-94
Tốc độ / giây: 415.48k lời

loại Hash: SHA-1 (Base64), nsldap, Netscape LDAP SHA
Tốc độ / giây: từ 5.04M

loại Hash: SSHA-1 (Base64), nsldaps, Netscape LDAP SSHA
Tốc độ / giây: từ 4.50M

Hash loại: descrypt, DES (Unix), truyền thống DES
Tốc độ / giây: 299.29k lời

Hash loại: md5crypt, MD5 (Unix), FreeBSD MD5, Cisco IOS MD5
Tốc độ / giây: 5.18k lời

Hash loại: sha256crypt, SHA256 (Unix)
Tốc độ / giây: 554 lời

Hash loại: sha512crypt, SHA512 (Unix)
Tốc độ / giây: 194 lời

Hash loại: bcrypt, Blowfish (OpenBSD)
Tốc độ / giây: 614 lời

loại Hash: Oracle 11g / 12c
Tốc độ / giây: từ 3.93M

loại Hash: NTLM
Tốc độ / giây: từ 6.16M

loại Hash: DCC, mscash
Tốc độ / giây: từ 4.02M

loại Hash: NetNTLMv1-vani / NetNTLMv1 + ESS
Tốc độ / giây: từ 7.60M

loại Hash: NetNTLMv2
Tốc độ / giây: từ 1.71M

Hash loại: EPiServer 6.x <v4
Tốc độ / giây: từ 4.70M

loại Hash: EPiServer 6.x> v4
Tốc độ / giây: từ 2.86M

loại Hash: MSSQL (2000)
Tốc độ / giây: từ 4.13M

loại Hash: MSSQL (2005)
Tốc độ / giây: từ 4.52M

loại Hash: MSSQL (2012)
Tốc độ / giây: 983.91k lời

loại Hash: MySQL323
Tốc độ / giây: từ 13.16M

loại Hash: MySQL4.1 / MySQL5
Tốc độ / giây: từ 3.49M

loại Hash: Oracle 11g / 12c
Tốc độ / giây: từ 4.30M

Hash loại: OSX v10.4, v10.5, v10.6
Tốc độ / giây: từ 4.21M

loại Hash: OSX v10.7
Tốc độ / giây: từ 1.04M

loại Hash: OSX v10.8 / v10.9
Tốc độ / giây: - từ

loại Hash: PIN Android
Tốc độ / giây: 4.71k lời

loại Hash: scrypt
Tốc độ / giây: 23 lời

loại Hash: Cisco PIX-MD5
Tốc độ / giây: từ 6.12M

loại Hash: Cisco ASA-MD5
Tốc độ / giây: từ 5.49M

loại Hash: Cisco IOS-SHA256
Tốc độ / giây: từ 3.24M

loại Hash: Cisco $ 9 $
Tốc độ / giây: 189 lời

loại Hash: WPA / WPA2
Tốc độ / giây: 551 lời

loại Hash: IKE-PSK MD5
Tốc độ / giây: từ 1.53M

loại Hash: IKE-PSK SHA1
Tốc độ / giây: 820.39k lời

loại Hash: Mật khẩu v3 an toàn
Tốc độ / giây: 1.88k lời

loại Hash: AIX {ssha1}
Tốc độ / giây: 80.81k lời

loại Hash: Radmin2
Tốc độ / giây: từ 3.31M

loại Hash: HMAC-MD5 (key = $ pass)
Tốc độ / giây: từ 3,00m

loại Hash: HMAC-MD5 (key = $ muối)
Tốc độ / giây: từ 4.21M

loại Hash: HMAC-SHA1 (key = $ pass)
Tốc độ / giây: từ 2.36M

loại Hash: HMAC-SHA1 (key = $ muối)
Tốc độ / giây: từ 2.62M

loại Hash: HMAC-SHA256 (key = $ pass)
Tốc độ / giây: 898.86k lời

loại Hash: HMAC-SHA256 (key = $ muối)
Tốc độ / giây: từ 1.45M

loại Hash: HMAC-SHA512 (key = $ pass)
Tốc độ / giây: 237.92k lời

loại Hash: HMAC-SHA512 (key = $ muối)
Tốc độ / giây: 316.80k lời

loại Hash: IPMI2 RAKP HMAC-SHA1
Tốc độ / giây: từ 1.39M

loại Hash: Nửa MD5
Tốc độ / giây: từ 4.68M

loại Hash: Double MD5
Tốc độ / giây: từ 3.68M

loại Hash: GRUB 2
Tốc độ / giây: 71 lời

loại Hash: phpass, MD5 (Wordpress), MD5 (phpBB3), MD5 (Joomla)
Tốc độ / giây: 6.38k lời

loại Hash: Joomla <2.5.18
Tốc độ / giây: từ 5.46M

loại Hash: osCommerce, xt: Thương mại
Tốc độ / giây: từ 5.12M

loại Hash: IPB2 +, MyBB1.2 +
Tốc độ / giây: từ 3.19M

Hash loại: vBulletin <v3.8.5
Tốc độ / giây: từ 3.53M

loại Hash: SMF> v1.1
Tốc độ / giây: từ 4.70M

Không có gì đặc biệt rõ ràng. Hãy xem bao nhiêu của một bước nhảy chúng ta có thể có được bằng cách quay lên một GPU kích hoạt dụ trên Amazon EC2. Tôi sẽ giả sử bạn đã ít nhất trải qua những nỗ lực của việc tạo ra một tài khoản Amazon AWS. Nếu không, hãy vào đây đầu tiên và đăng ký cho mình.

Điều đầu tiên là để khởi động một thể hiện mới. Từ bảng điều khiển EC2 của bạn bấm vào nút Launch thẩm.

Điều này sẽ đưa bạn đến một danh sách có sẵn Amazon Machine Images (AMI). Mà chúng ta sẽ sử dụng được gọi là Amazon Linux GRID AMI. Nhấp vào tab AWS Marketplace ở phía bên tay trái và tìm kiếm cho "Amazon Linux GRID AMI".

Nhấn vào nút Select để chọn AMI này.

Màn hình tiếp theo cho bạn thấy những loại có sẵn của EC2 rằng AMI có thể chạy trên. Kể từ khi chúng tôi đang quan tâm đến một thể hiện EC2 có hỗ trợ trình điều khiển NVIDIA GRID GPU, những người duy nhất có sẵn cho chúng tôi là các g2.2xlarge (trong đó có 1 card màn hình) và g2.8xlarge (trong đó có 4 card video). Còn bây giờ chúng tôi sẽ chọn các dụ g2.2xlarge. Tất cả các bước trong bài viết này làm việc cho trường hợp g2.8xlarge là tốt. Sự khác biệt duy nhất là bạn chọn g2.8xlarge ở bước này.

http://www.rockfishsec.com/2015/05/gpu-password-cracking-with-amazon-ec2.html