En raison de la popularité croissante des instances basées sur le cloud pour le craquage de mots de passe, nous avons décidé de concentrer nos efforts sur la rationalisation de l'approche de Kali. Nous avons remarqué que la série AWS P2 d'Amazon et la série Azure NC de Microsoft se concentrent sur Windows et Ubuntu. Les articles de blog et les guides correspondants ont emboîté le pas. Bien que ces instances soient limitées par les capacités matérielles de NVIDIA Tesla K80, la possibilité de déployer rapidement une instance Kali avec prise en charge de CUDA est attrayante.
L'installation de pilotes graphiques propriétaires a toujours été une source de frustration. heureusement, les améliorations apportées à l'emballage ont rendu ce processus beaucoup plus transparent. Bien que nous ayons fait le travail pour vous dans les offres cloud, nous aimerions vous aider à simplifier l'installation pour votre propre usage.
Prérequis
Tout d'abord, vous devrez vous assurer que votre système est entièrement mis à niveau et que votre carte prend en charge CUDA. Remarque : Les GPU avec une capacité de calcul CUDA> 5.0 sont recommandés, mais les GPU avec moins fonctionneront toujours.
apt-get update && apt-get dist-upgrade -y
Une fois que nous avons mis à jour le système, nous devons vérifier les nouveaux modules du noyau , et si activé, les mettre sur liste noire.
[email protected]:~# lsmod |grep -i nouveau
nouveau 1499136 1
mxm_wmi 16384 1 nouveau
wmi 16384 2 mxm_wmi,nouveau
video 40960 1 nouveau
[email protected]:~#
[email protected]:~# echo -e "blacklist nouveau\noptions nouveau modeset=0\nalias nouveau off" > /etc/modprobe.d/blacklist-nouveau.conf
Après avoir modifié les paramètres du noyau, nous devrons mettre à jour notre initramfs , puis redémarrez.
update-initramfs -u && reboot
Installation sur un ordinateur local
Une fois que nous aurons redémarré et déterminé que les nouveaux modules n'ont pas été chargés, nous procéderons à l'installation du OpenCL ICD Loader , Chauffeurs , et la boîte à outils CUDA .
apt-get install -y ocl-icd-libopencl1 nvidia-driver nvidia-cuda-toolkit
Lors de l'installation des pilotes, le système a créé de nouveaux modules de noyau, un autre redémarrage est donc nécessaire.
Vérifier l'installation du pilote
Maintenant que notre système devrait être prêt à fonctionner, nous devons vérifier que les pilotes ont été chargés correctement. Nous pouvons rapidement vérifier cela en exécutant l'outil nvidia-smi.
[email protected]:~# nvidia-smi
+-----------------------------------------------------------------------------+
| NVIDIA-SMI 375.26 Driver Version: 375.26 |
|-------------------------------+----------------------+----------------------+
| GPU Name Persistence-M| Bus-Id Disp.A | Volatile Uncorr. ECC |
| Fan Temp Perf Pwr:Usage/Cap| Memory-Usage | GPU-Util Compute M. |
|===============================+======================+======================|
| 0 Tesla K80 Off | 0000:00:1E.0 Off | 0 |
| N/A 28C P0 53W / 149W | 0MiB / 11439MiB | 65% Default |
+-------------------------------+----------------------+----------------------+
Avec la sortie affichant correctement notre pilote et notre GPU, nous pouvons maintenant plonger dans le craquage de mot de passe. Avant d'aller trop loin, vérifions que hashcat et CUDA fonctionnent bien ensemble.
[email protected]:~# hashcat -I
OpenCL Info:
Platform ID #1
Vendor : NVIDIA Corporation
Name : NVIDIA CUDA
Version : OpenCL 1.2 CUDA 8.0.0
Device ID #1
Type : GPU
Vendor ID : 32
Vendor : NVIDIA Corporation
Name : Tesla K80
Version : OpenCL 1.2 CUDA
Processor(s) : 13
Clock : 823
Memory : 2047/11439 MB allocatable
OpenCL Version : OpenCL C 1.2
Driver Version : 375.26
Remarque : Si vous recevez l'erreur c_lGetDeviceIDs() :CL_DEVICE_NOT_FOUND_ avec l'ID de plate-forme étiqueté Fournisseur :Mesa exécuter :
apt-get remove mesa-opencl-icd
Il semble que tout fonctionne, allons-y et effectuons un test de référence.
Analyse comparative
[email protected]:~# hashcat -b
OpenCL Platform #1: NVIDIA Corporation
======================================
* Device #1: Tesla K80, 2047/11439 MB allocatable, 13MCU
Hashtype: MD5
Speed.Dev.#1.....: 4247.2 MH/s (102.66ms)
Hashtype: SHA1
Speed.Dev.#1.....: 1850.5 MH/s (58.64ms)
Hashtype: SHA256
Speed.Dev.#1.....: 785.1 MH/s (69.41ms)
Crackage
Maintenant, cassons quelques hachages. Nous allons utiliser l'exemple de hachage NetNTLMv2 trouvé sur le wiki hashcat.
[email protected]:~# hashcat -a 0 -m 5600 ntlmv2.hash dict.txt
OpenCL Platform #1: NVIDIA Corporation
======================================
* Device #1: Tesla K80, 2047/11439 MB allocatable, 13MCU
ADMIN::N46iSNekpT:08ca45b7d7ea58ee:88dcbe4446168966a153a0064958dac6:5c7830315c7830310000000000000b45c67103d07d7b95acd12ffa11230e0000000052920b85f78d013c31cdb3b92f5d765c783030:hashcat
Session..........: hashcat
Status...........: Cracked
Hash.Type........: NetNTLMv2
Hash.Target......: ADMIN::N46iSNekpT:08ca45b7d7ea58ee:88dcbe4446168966a153a0064958dac6:5c7830315c7830310000000000000b45c67103d07d7b95acd12ffa11230e0000000052920b85f78d013c31cdb3b92f5d765c783030
Input.Base.......: File (dict.txt)
Input.Queue......: 1/1 (100.00%)
Speed.Dev.#1.....: 0 H/s (0.10ms)
Recovered........: 1/1 (100.00%) Digests, 1/1 (100.00%) Salts
Progress.........: 101/101 (100.00%)
Succès ! Nous avons déchiffré l'exemple de hachage et prouvé que notre installation est fonctionnelle. Il existe une multitude de configurations pour améliorer la vitesse de fissuration, non mentionnées dans ce guide. Cependant, nous vous encourageons à consulter la documentation hashcat pour vos cas spécifiques.
Exécuter une instance GPU dans AWS
Nous avons enregistré de nouvelles images Kali Rolling compatibles CUDA avec Amazon qui fonctionnent immédiatement avec les images AWS P2. Avec pratiquement aucune configuration supplémentaire requise, vous pouvez être opérationnel avec une instance de GPU Kali en moins de 30 secondes. Tout ce que vous avez à faire est de choisir une instance P2, et vous êtes prêt à commencer à craquer !