• 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Статья SuperCracker | 0.8 trillion hashes per second

Введение
Приветствую всех на CodeBy.Net!
Сегодня, после долгого отсутствия хочу поделиться с вами очень интересным случаем. По специфике деятельности я часто работаю с серверами, бывает попадаются интересные экземпляры. Но, несколько дней назад, грубо говоря ко мне в руки "попал" действительно мощный девайс. Забегая вперед скажу, восьмизначный пароль состоящий из нижнего регистра и цифр, перебирается прежде чем видеокарты успевают полностью инициализироваться. Я назвал его SuperCracker.

ДИСКЛЕЙМЕР
Автор не несет ответственности за любое неправомерное использование информационных технологий. Вся информация предоставлена исключительно в познавательных и спортивных интересах!


Создание кибер оружия

Аппаратная составляющая
  • Chassis: Tyan Thunder HX FT77DB7109
  • CPU: Intel Xeon Gold 6140 (16 Cores, 36 Threads)
  • GPUs: 8 x NVIDIA Quadro RTX 6000 24 GB
  • RAM: 192 GB
Програмное обеспечение
  • OS: Kali Linux

tyan_chassis.jpg




rtx_6000.jpg



Общая стоимость всех комплектующих составляет больше 48000 евро.


И так, самое инетерсное.
Установил драйвера NVIDIA с поддержкой CUDA следуя . И запустил бенчмарк hashcat, результат ниже:


ASCIINEMA нужно развернуть на весь экран (это баг)

Бенчмарк это хорошо, но давайте перейдем к делу. NTLM хеш пользователя Windows можно получить тысячью способами. Одним из них я сдампил файлы SYSTEM и SAM из подопытной виртуальной машины.
Вытаскием и брутим хеш:


Пароль C0d3By00 найден почти мнговенно, за 35 секунд. А между прочем, 8-ми значный пароль состоящий из букв верхнего и нижнего регистра и цифр имеет 218 340 105 584 896 комбинаций, да 218 триллионов. А 9-ти значный пароль с теми же символами который имеет 13.5 квадриллионов (13 537 086 546 263 552) комбинаций, будет сбручен менее чем за 7 часов.


WPA-EAPOL-PBKDF2
Жаль что такая высокая скорость не у всех типов хешей. Например для WPA-EAPOL-PBKDF2 он составляет всего 7.4 MH/s, что равняется 7.4 миллион хешей в секунду. К счасьтю есть еще перебор по словарю, это значительно ускоряет процесс.

Словарь rockyou.txt, SuperCracker проверил мгновенно.

В общем это все что я хотел показать, благодарю за внимание.
 
Последнее редактирование:
где можно найти словарь для брута wifi?
Ищи словари на просторах интернета и склеивай сам с помощью разных утилит в Linux . В интернете есть куча словарей.
Вот сылочка на Habr, там всё розказано по склейку файлов и нормализацию словарей.
 
Ищи словари на просторах интернета и склеивай сам с помощью разных утилит в Linux . В интернете есть куча словарей.
Вот сылочка на Habr, там всё розказано по склейку файлов и нормализацию словарей.

Спасибо за подскаску 👍
 
  • Нравится
Реакции: Camaro1970
Интересно с каким FPS на этом серваке идет Crysis 3))). Шучу. Машина прекрасная, для брута самое то и не только для брута
Повезёт если в 30фпс. Там проблема в процессоре, тактовая частота на ядро относительно низкая, а Crysis 3 не дружит с многоядерностью.
 
  • Нравится
Реакции: Camaro1970
Хз . тут главный критерий цена , а на эту сумму лучше было взять 2 тредрипера по 32-64 ядра и веги64 , у них мощность чуть чуть ниже чем у rtx даже титанов , а ценник раз в 10-15 ниже . и hashcat может не только на cuda работать но и на opencl который на радиках и даже на встройке интела работает не хуже чем на cuda
 
  • Нравится
Реакции: Hardreversengineer
Хз . тут главный критерий цена , а на эту сумму лучше было взять 2 тредрипера по 32-64 ядра и веги64 , у них мощность чуть чуть ниже чем у rtx даже титанов , а ценник раз в 10-15 ниже . и hashcat может не только на cuda работать но и на opencl который на радиках и даже на встройке интела работает не хуже чем на cuda
Спасибо, не знал. Полезный совет.
 
Хз . тут главный критерий цена , а на эту сумму лучше было взять 2 тредрипера по 32-64 ядра и веги64 , у них мощность чуть чуть ниже чем у rtx даже титанов , а ценник раз в 10-15 ниже . и hashcat может не только на cuda работать но и на opencl который на радиках и даже на встройке интела работает не хуже чем на cuda
По поводу веги - бред, как и в целом расчёты на пользовательских видеокартах. Для таких проблем Nvidia (наверняка и AMD) уже выдвинули решения, по типу Tesla V100 и тд.
Программное обеспечение в основном пишут под CUDA, которое чаще всего идёт без открытого исходного кода. Да если даже исходный код открыт, переписывать под OpenCL довольно затратно.
 
а к примеру onion домен из 14 символов за какое время сгенерирует?
Сгенерировать домен я могу на калькуляторе за секунду. генерировать не брутить же.
 
Топик прекрасен. Работа прекрасна. Автор молодец. Очень полезно. Единственное но, вряд-ли это может себе позволить рядовой пользователь 48к евро это довольно серьезная цена. Вот если бы как то найти способ дешевле без существенной потери скорости, было бы просто идеально. Но в корпорации и компании, которые могут себе это позволить прям мастхэв
 
По поводу веги - бред, как и в целом расчёты на пользовательских видеокартах. Для таких проблем Nvidia (наверняка и AMD) уже выдвинули решения, по типу Tesla V100 и тд.
Программное обеспечение в основном пишут под CUDA, которое чаще всего идёт без открытого исходного кода. Да если даже исходный код открыт, переписывать под OpenCL довольно затратно.

а , мне надо верить анономному комментатору , а не своим бесстыжим и подлым глазам .
а то мои бесстыжие и подлые глаза мне показали как hashcat о котором писали в этой статье работали на радеоне и более того даже на встройке интела , которая вообще под полноценную видуху не прокатывает .
и это, unixware и sco unix может и лучше чем linux, но софта больше по линя . и cuda не была лучше даже brook;a не то что бы кроссплатформенного opencl/ и это , теслы и файрыпро хороши были только для расчетов fp16 и иногда в fp64 в которых твоя просславленная cuda урезала мощность что бы не создавать конкуренцию теслам со стороны бюджетным картам ,и могу открыть тебе тайну ,что бытовые радеоны (и веги в том числе )в этих вычислениях ничего не урезали и единственное в чем уступали это в размере видеопамяти ,которая в большинстве случаев нафиг не впилась (а вот в ряде других случаев ,там где научные расчеты очень даже нужна).
 
Скорее всего Ваш комментарий был удалён за нарушение правил, не думаю что "правду", бы удалили потому что её никто не любит
Скорее всего. "Правда" в кавычках - пренебрежительный тон. Ощущение что текст Вы читали, Вы модератор под прикрытием?
 
Прикольненько, интересно как работает на подбор по серьезным паролям
 
А если взять RTX3090, разве не будет существенно быстрее, существено дешевле и меньше электроэнергии?
 
А если взять RTX3090, разве не будет существенно быстрее, существено дешевле и меньше электроэнергии?
Думаю этот сервер собрали под немного другие задачи, а не только брут хешей. Производительность карт Quadro RTX 6000 и RTX 3090 схожая, но в некоторых типах хешей все же Quadro быстрее
 
А в чем его задача? Почему так много видеокарт ?
Это вычислительный центр, если говорить в общем. Ускорение рендеринга, вычисления с плавающей точкой. На сколько я знаю, Nvidia Tesla для вычислений, Nvidia Quadro для графики.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD