Comment cracker 22 milliards de mots de passe à la seconde
Les gars de Secmaniac viennent de mettre au point un serveur de cracking qui rendrait jaloux n'importe quel hacker. Celui-ci embarque pas moins de 8 cartes graphiques Nvidia GTX 580, pour une puissance de calcul estimée à 12 teraflops. Le tout fonctionne sur la distribution Ubuntu 10.10 version 64 bits.
Voici les caractéristiques complètes de ce serveur hors-norme :
- 1 carte mère Renderstream VDACTr8 (personnalisée pour accueillir l'ensemble des cartes graphiques)
- 1 processeur quad core Intel X5677
- 12 Go de mémoire DDR3 à 1333mhz
- 8 cartes graphiques Nvidia GTX 580 avec 512 cœurs chacune (soit 4096 cœurs au total) et 1,5 Go de mémoire DDR5
- 1 disque SSD Intel X25-E de 64 Go
- 1 disque dur classique Seagate de 500 Go (7200RPM)
- 3 alimentations de 1200W
Le premier test réalisé portait sur le cracking de hashs NTLM en utilisant le logiciel CUDA Multiforcer. Ils ont ainsi obtenu un taux de traitement de 22,1 milliards de mots de passe à la seconde.
0: GPU: 2998.01M/s 1: GPU: 2996.78M/s 2: GPU: 2997.31M/s 3: GPU: 2996.64M/s 4: GPU: 2633.48M/s 5: GPU: 2567.71M/s 6: GPU: 2355.49M/s 7: GPU: 2568.05M/s TOTAL : 22113.47M/s
En regardant de plus près les résultats, on peut s'apercevoir que les 4 premières cartes graphiques tournent à plein régime, tandis que les 4 suivantes ont des performances plus faibles. Cela serait dû à des limitations dans le logiciel CUDA Multiforcer en version 0.80.
Pour aller plus loin, ils ont donc lancé des tests avec le logiciel oclHashCat, mais le taux de traitement était encore plus faible : 14,1 milliards de mots de passe à la seconde.
Digests: 6494 entries, 6494 unique Bitmaps: 16 bits, 65536 entries, 0x0000ffff mask, 262144 bytes Platform: NVidia compatible platform found Device #1: GeForce GTX 580, 1535MB, 1564Mhz, 16MCU Device #2: GeForce GTX 580, 1535MB, 1564Mhz, 16MCU Device #3: GeForce GTX 580, 1535MB, 1564Mhz, 16MCU Device #4: GeForce GTX 580, 1535MB, 1564Mhz, 16MCU Device #5: GeForce GTX 580, 1535MB, 1564Mhz, 16MCU Device #6: GeForce GTX 580, 1535MB, 1564Mhz, 16MCU Device #7: GeForce GTX 580, 1535MB, 1564Mhz, 16MCU Device #8: GeForce GTX 580, 1535MB, 1564Mhz, 16MCU Device #1: Kernel ./kernels/4318/m0000.sm_20.64.cubin Device #2: Kernel ./kernels/4318/m0000.sm_20.64.cubin Device #3: Kernel ./kernels/4318/m0000.sm_20.64.cubin Device #4: Kernel ./kernels/4318/m0000.sm_20.64.cubin Device #5: Kernel ./kernels/4318/m0000.sm_20.64.cubin Device #6: Kernel ./kernels/4318/m0000.sm_20.64.cubin Device #7: Kernel ./kernels/4318/m0000.sm_20.64.cubin Device #8: Kernel ./kernels/4318/m0000.sm_20.64.cubin [s]tatus [p]ause [r]esume [h]elp [q]uit => s Status….: Running Mode.Left.: Mask ‘?1?1?1?1′ (81450625) Mode.Right: Mask ‘?1?1′ (9025) Speed.GPU*: 14.1G/s ...
A noter que Dave Kennedy estime que lorsqu'ils auront complètement ajusté les paramètres de cette configuration, ils devraient pouvoir atteindre entre 33 et 38 milliards de mots de passe crackés à la seconde.
23 Commentaires pour "Comment cracker 22 milliards de mots de passe à la seconde"
Flux des commentaires de cet article Ajouter un commentaireMachine de rêve pour utiliser Octane Render ou faire du calcul scientifique
Le prix de la machine doit être sympa, sur le prix d'une Nvidia GTX 580 ... et la facture EDF aussi ...
J'hésite à avoir peur et disparaître du net.
billion en anglais = milliard ! donc le serveur crack 22 milliards mot de passe par seconde !
Pour ce qui concerne l'EDF, visiblement ils ont fait sauter les plombs deux fois. Sinon ça doit être sympa pour les jeux vidéo ce genre de machine.
Pour ce qui est du prix, à a louche :
Nvidia GTX 580 = 500€ x 8
Intel X5677 = 1660€
12 Go de RAM DDR3 = 144€
SSD Intel X25-E = 700€
Seagate 500 Go = 40€
Soit 6544€ sans compter la carte mère customizée (ça doit pas être donné), les alimentations et le châssis.
@Plonk : n'est pas peur, dans 10 ans cette configuration nous fera rigoler.
@jpph : entièrement vrai, je corrige alors.
C'est juste énorme !!! J'ai l'air fin avec ma quadro 2800m ...
Sinon pour les tarifs :
RenderStream VDACTr8 / GTX 580 GPGPU
Dual X5650 2.67GHz 6-core,
12GB memory
80 GB X25-5 SSD boot drive
500 GB HDD data drive
3 year factory warranty
Price: $14,225 (U.S. Price Only)
et la version avec des Tesla :
RenderStream VDAC8Tr8 / C2050 GPGPU
Dual X5650 2.67GHz 6-core
24 GB memory
80 GB X25-5 SSD boot drive
500 GB HDD data drive
3 year factory warranty
Price: $28,295 (U.S. Price Only)
rhâ autant de cartes serrées comme ça ça me fait flipper... on refroidit comment là ?
22milliards de mots de passe de quoi? Avec quel niveau de complexité?
@estya : Allez on passes tout ça à l'azote liquide !
@TimCruz, ce sont des mots de passe NTLM, donc du DES. A mon avis la machine a été prevue pour generer des rainbow table : http://www.freerainbowtables.com/
Ah les exemples de tarifs citées par @Droide sont sur cette page :
http://blog.renderstream.com/?p=959
@estya : c'est clair que ça doit chauffer là dedans.
@TimCruz : ce sont des hashs NTLM.
Vu que tout a été dit il me reste le rôle du casse-pied:
C'est SSD !!! SSD !!! et non pas "disque dur SSD".
Un disque dur n'est pas un SSD.
Enfin un pc qui peut faire tourner Vista
citation:
""ils devraient pouvoir atteindre entre 33 et 38 millions de mots de passe crackés à la seconde.""
Déjà que TESTER 33 millions de mots de passe à la seconde c'est un exploit !! alors carrément pouvoir en ""cracker"" 33 millions à la seconde sans même connaitre leurs complexité ça relève de la science fiction digne d'un film de Steven Spielberg ! et encors ....
ps: je savais pas que million c'était plus grand que milliard :s mille million de mille sabord !!!
@Obidoub : c'est du détail, d'ailleurs tape "disque dur SSD" dans Google, tu verras que je suis pas le seul à utiliser ce terme.
@Amarox :
@dje : il faut lire milliards et pas millions, j'ai mal traduit le terme billion comme la remarqué @jpph.
Sinon c'est vrai que les mecs de secmaniac ne disent pas grand chose sur la complexité des hashs.
@Amarox : Même pas sûr que Windows veuille bien se lancer, genre "Too many graphic cards found". =P
@pti-seb : dire "disques durs SSD" me semble aussi logique que dire "disques durs HDD" ... :p
@Amarox : "The major limitations seem to be the software at this point, there are some Windows alternatives that would get us in the upward of 33-38 billion per second with our current configuration that we haven’t tested yet." L'installation d'un Windows semble prévu :p On est vendredi ... peut être qu'on peut faire enfin tourner KDE 4 correctement
@fabien : lol, par contre cela me ferait bien chier s'ils obtenaient de meilleures performances sous Windows.
@pti-seb : je ne serai pas entonné, au final l'os est très peu impliqué dans le calcul, l'une des contraintes de la programmation Cuda est qu'il faut tout charger dans la mémoire de la carte GFX. Une fois le traitement lancé, tout ce fait dans la carte GFX, d'ou les performances (échanges des données entre le GPU et la RAM embarquée qui se fait très rapidement). Si il y a une différence de perfs, je pense que ça viendra plutôt du côté software mieux optimisé mais uniquement disponible sous Windows.
J'imagine la consommation en éléctricité aussi... xD
Je rejoins dje: il n'est indiqué nulle part que le serveur _trouve_ les mots de passe de x milliards d'utilisateurs par seconde. CUDA-Multiforcer -- le logiciel utilisé -- tente de retrouver les mots de passe en clair à partir de leur hash MD5 en générant un grand nombre (brute force) de mots de passe jusqu'à en trouver un qui ait (ô chance) le même hash MD5. Et ce en parallèle (multi-*) sur les différents nano-processeur du GPU.
Il y a donc des chances que ce que ta source renseigne soit le "search rate", le nombre d'essais par secondes. 22 milliards d'essais, ça reste honorable quand on voit le travail que représente le hashage MD5 d'un mot de passe, mais ce n'est pas Setec Astronomy non plus.
Tant de puissance pour cracker des clés...
Alors qu'il est possible de l'utiliser pour quelque chose de plus utile...
http://distributedcomputing.info/projects.html
@+
*_*
Alors là... avec ça mais bon la haine si il trouve rien avec 22 MM de MDP à la secondes, je fait pitier a côter avec mes 30 /s ><
amusant a savoir
Mais en faisant un rapide calcul, un mot de passe "correct" (8 caractères incluant majuscules, minuscules, lettres, chiffres et caractères spéciaux) donne quelques centaines de milliers de milliards de possibilités... ça relativise je trouve