A causa della crescente popolarità delle istanze basate su cloud per il cracking delle password, abbiamo deciso di concentrare i nostri sforzi per semplificare l'approccio di Kali. Abbiamo notato che la serie AWS P2 di Amazon e la serie NC di Microsoft di Microsoft sono incentrate su Windows e Ubuntu. I post e le guide del blog corrispondenti hanno seguito l'esempio. Sebbene queste istanze siano limitate dalle capacità hardware di NVIDIA Tesla K80, la possibilità di distribuire rapidamente un'istanza Kali con supporto CUDA è interessante.
L'installazione di driver grafici proprietari è sempre stata fonte di frustrazione; fortunatamente, i miglioramenti nell'imballaggio hanno reso questo processo molto più fluido. Anche se abbiamo svolto il lavoro per te nelle offerte cloud, vorremmo aiutarti a semplificare l'installazione per il tuo uso personale.
Prerequisiti
Innanzitutto, dovrai assicurarti che il tuo sistema sia completamente aggiornato e che la tua carta supporti CUDA. Nota: Si consigliano GPU con una capacità di calcolo CUDA> 5.0, ma le GPU con meno funzioneranno comunque.
apt-get update && apt-get dist-upgrade -y
Dopo aver aggiornato il sistema, dobbiamo controllare i moduli del kernel nouveau e, se abilitato, inseriscili nella blacklist.
[email protected]:~# lsmod |grep -i nouveau
nouveau 1499136 1
mxm_wmi 16384 1 nouveau
wmi 16384 2 mxm_wmi,nouveau
video 40960 1 nouveau
[email protected]:~#
[email protected]:~# echo -e "blacklist nouveau\noptions nouveau modeset=0\nalias nouveau off" > /etc/modprobe.d/blacklist-nouveau.conf
Dopo aver modificato i parametri del kernel, dovremo aggiornare i nostri initramfs , quindi riavvia.
update-initramfs -u && reboot
Installazione su un computer locale
Dopo aver riavviato e aver determinato che i moduli nouveau non sono stati caricati, procederemo all'installazione del caricatore ICD OpenCL , Driver e il toolkit CUDA .
apt-get install -y ocl-icd-libopencl1 nvidia-driver nvidia-cuda-toolkit
Durante l'installazione dei driver il sistema ha creato nuovi moduli del kernel, quindi è necessario un altro riavvio.
Verifica installazione driver
Ora che il nostro sistema dovrebbe essere pronto per l'uso, dobbiamo verificare che i driver siano stati caricati correttamente. Possiamo verificarlo rapidamente eseguendo lo strumento nvidia-smi.
[email protected]:~# nvidia-smi
+-----------------------------------------------------------------------------+
| NVIDIA-SMI 375.26 Driver Version: 375.26 |
|-------------------------------+----------------------+----------------------+
| GPU Name Persistence-M| Bus-Id Disp.A | Volatile Uncorr. ECC |
| Fan Temp Perf Pwr:Usage/Cap| Memory-Usage | GPU-Util Compute M. |
|===============================+======================+======================|
| 0 Tesla K80 Off | 0000:00:1E.0 Off | 0 |
| N/A 28C P0 53W / 149W | 0MiB / 11439MiB | 65% Default |
+-------------------------------+----------------------+----------------------+
Con l'output che mostra correttamente driver e GPU, ora possiamo immergerci nel cracking delle password. Prima di andare troppo avanti, ricontrolliamo per assicurarci che hashcat e CUDA stiano lavorando insieme.
[email protected]:~# hashcat -I
OpenCL Info:
Platform ID #1
Vendor : NVIDIA Corporation
Name : NVIDIA CUDA
Version : OpenCL 1.2 CUDA 8.0.0
Device ID #1
Type : GPU
Vendor ID : 32
Vendor : NVIDIA Corporation
Name : Tesla K80
Version : OpenCL 1.2 CUDA
Processor(s) : 13
Clock : 823
Memory : 2047/11439 MB allocatable
OpenCL Version : OpenCL C 1.2
Driver Version : 375.26
Nota: Se ricevi l'errore c_lGetDeviceIDs():CL_DEVICE_NOT_FOUND_ con Platform ID etichettato Vendor:Mesa corri:
apt-get remove mesa-opencl-icd
Sembra che tutto funzioni, andiamo avanti ed eseguiamo un test di benchmark.
Benchmarking
[email protected]:~# hashcat -b
OpenCL Platform #1: NVIDIA Corporation
======================================
* Device #1: Tesla K80, 2047/11439 MB allocatable, 13MCU
Hashtype: MD5
Speed.Dev.#1.....: 4247.2 MH/s (102.66ms)
Hashtype: SHA1
Speed.Dev.#1.....: 1850.5 MH/s (58.64ms)
Hashtype: SHA256
Speed.Dev.#1.....: 785.1 MH/s (69.41ms)
Crepe
Ora decidiamo alcuni hash. Useremo l'esempio di hash NetNTLMv2 trovato sul wiki hashcat.
[email protected]:~# hashcat -a 0 -m 5600 ntlmv2.hash dict.txt
OpenCL Platform #1: NVIDIA Corporation
======================================
* Device #1: Tesla K80, 2047/11439 MB allocatable, 13MCU
ADMIN::N46iSNekpT:08ca45b7d7ea58ee:88dcbe4446168966a153a0064958dac6:5c7830315c7830310000000000000b45c67103d07d7b95acd12ffa11230e0000000052920b85f78d013c31cdb3b92f5d765c783030:hashcat
Session..........: hashcat
Status...........: Cracked
Hash.Type........: NetNTLMv2
Hash.Target......: ADMIN::N46iSNekpT:08ca45b7d7ea58ee:88dcbe4446168966a153a0064958dac6:5c7830315c7830310000000000000b45c67103d07d7b95acd12ffa11230e0000000052920b85f78d013c31cdb3b92f5d765c783030
Input.Base.......: File (dict.txt)
Input.Queue......: 1/1 (100.00%)
Speed.Dev.#1.....: 0 H/s (0.10ms)
Recovered........: 1/1 (100.00%) Digests, 1/1 (100.00%) Salts
Progress.........: 101/101 (100.00%)
Successo! Abbiamo decifrato l'hash di esempio e abbiamo dimostrato che la nostra installazione è funzionale. Ci sono una moltitudine di configurazioni per migliorare la velocità di cracking, non menzionate in questa guida. Tuttavia, ti invitiamo a dare un'occhiata alla documentazione hashcat per i tuoi casi specifici.
Esecuzione di un'istanza GPU in AWS
Abbiamo registrato nuove immagini Kali Rolling abilitate per CUDA con Amazon che funzionano immediatamente con le immagini P2 AWS. Praticamente senza alcuna configurazione aggiuntiva richiesta, puoi iniziare a utilizzare un'istanza GPU Kali in meno di 30 secondi. Tutto quello che devi fare è scegliere un'istanza P2 e sei pronto per iniziare a crackare!