Comment cracker 22 milliards de mots de passe à la seconde

Par Seb, publié le 24 février 2011

Microbe
Les gars de Secmaniac viennent de mettre au point un serveur de cracking qui rendrait jaloux n'importe quel hacker. Celui-ci embarque pas moins de 8 cartes graphiques Nvidia GTX 580, pour une puissance de calcul estimée à 12 teraflops. Le tout fonctionne sur la distribution Ubuntu 10.10 version 64 bits.

Voici les caractéristiques complètes de ce serveur hors-norme :

1 carte mère Renderstream VDACTr8 (personnalisée pour accueillir l'ensemble des cartes graphiques)
1 processeur quad core Intel X5677
12 Go de mémoire DDR3 à 1333mhz
8 cartes graphiques Nvidia GTX 580 avec 512 cœurs chacune (soit 4096 cœurs au total) et 1,5 Go de mémoire DDR5
1 disque SSD Intel X25-E de 64 Go
1 disque dur classique Seagate de 500 Go (7200RPM)
3 alimentations de 1200W

Le premier test réalisé portait sur le cracking de hashs NTLM en utilisant le logiciel CUDA Multiforcer. Ils ont ainsi obtenu un taux de traitement de 22,1 milliards de mots de passe à la seconde.

0: GPU: 2998.01M/s
1: GPU: 2996.78M/s
2: GPU: 2997.31M/s
3: GPU: 2996.64M/s
4: GPU: 2633.48M/s
5: GPU: 2567.71M/s
6: GPU: 2355.49M/s
7: GPU: 2568.05M/s

TOTAL : 22113.47M/s

En regardant de plus près les résultats, on peut s'apercevoir que les 4 premières cartes graphiques tournent à plein régime, tandis que les 4 suivantes ont des performances plus faibles. Cela serait dû à des limitations dans le logiciel CUDA Multiforcer en version 0.80.

Pour aller plus loin, ils ont donc lancé des tests avec le logiciel oclHashCat, mais le taux de traitement était encore plus faible : 14,1 milliards de mots de passe à la seconde.

Digests: 6494 entries, 6494 unique
Bitmaps: 16 bits, 65536 entries, 0x0000ffff mask, 262144 bytes
Platform: NVidia compatible platform found
Device #1: GeForce GTX 580, 1535MB, 1564Mhz, 16MCU
Device #2: GeForce GTX 580, 1535MB, 1564Mhz, 16MCU
Device #3: GeForce GTX 580, 1535MB, 1564Mhz, 16MCU
Device #4: GeForce GTX 580, 1535MB, 1564Mhz, 16MCU
Device #5: GeForce GTX 580, 1535MB, 1564Mhz, 16MCU
Device #6: GeForce GTX 580, 1535MB, 1564Mhz, 16MCU
Device #7: GeForce GTX 580, 1535MB, 1564Mhz, 16MCU
Device #8: GeForce GTX 580, 1535MB, 1564Mhz, 16MCU
Device #1: Kernel ./kernels/4318/m0000.sm_20.64.cubin
Device #2: Kernel ./kernels/4318/m0000.sm_20.64.cubin
Device #3: Kernel ./kernels/4318/m0000.sm_20.64.cubin
Device #4: Kernel ./kernels/4318/m0000.sm_20.64.cubin
Device #5: Kernel ./kernels/4318/m0000.sm_20.64.cubin
Device #6: Kernel ./kernels/4318/m0000.sm_20.64.cubin
Device #7: Kernel ./kernels/4318/m0000.sm_20.64.cubin
Device #8: Kernel ./kernels/4318/m0000.sm_20.64.cubin
[s]tatus [p]ause [r]esume [h]elp [q]uit => s
Status….: Running
Mode.Left.: Mask ‘?1?1?1?1′ (81450625)
Mode.Right: Mask ‘?1?1′ (9025)
Speed.GPU*: 14.1G/s
...

A noter que Dave Kennedy estime que lorsqu'ils auront complètement ajusté les paramètres de cette configuration, ils devraient pouvoir atteindre entre 33 et 38 milliards de mots de passe crackés à la seconde.

Dernières réactions
(S'abonner ...)

Stéphane: Bonsoir j’ai un iPhone 5c qui a eu un problème d’afficheur que j’ai fait remplacé mais le...

virtuel-onboard clavier: linux buster session lxde preference application defaut session demarrage auto ajout...

Hazem Tounsi: Bonjour knock , sed -i ‘s/RH_A_142_2_timestamp. dat/RH_A_timestamp.dat/g&rsquo ; le meme pour b...

Anonymous: @vinsant : non ca c’est pour ton clavier globalement sa ne changera rien pour kali linux

97zulu: Et oui ettercap est toujours d’actualité. Je viens de voir que bettercap existait également. Couplé à...

23 Commentaires pour "Comment cracker 22 milliards de mots de passe à la seconde"

Flux des commentaires de cet article Ajouter un commentaire

Machine de rêve pour utiliser Octane Render ou faire du calcul scientifique

Le prix de la machine doit être sympa, sur le prix d'une Nvidia GTX 580 ... et la facture EDF aussi ...
Répondre

fabien , le 24 février 2011 à 19:31
J'hésite à avoir peur et disparaître du net.
Répondre

Plonk , le 24 février 2011 à 19:37
billion en anglais = milliard ! donc le serveur crack 22 milliards mot de passe par seconde !
Répondre

jpph , le 24 février 2011 à 19:41
Pour ce qui concerne l'EDF, visiblement ils ont fait sauter les plombs deux fois. Sinon ça doit être sympa pour les jeux vidéo ce genre de machine.

Pour ce qui est du prix, à a louche :

Nvidia GTX 580 = 500€ x 8
Intel X5677 = 1660€
12 Go de RAM DDR3 = 144€
SSD Intel X25-E = 700€
Seagate 500 Go = 40€

Soit 6544€ sans compter la carte mère customizée (ça doit pas être donné), les alimentations et le châssis.

@Plonk : n'est pas peur, dans 10 ans cette configuration nous fera rigoler.

@jpph : entièrement vrai, je corrige alors.
Répondre

Pti-seb , le 24 février 2011 à 20:07
C'est juste énorme !!! J'ai l'air fin avec ma quadro 2800m ...

Sinon pour les tarifs :

RenderStream VDACTr8 / GTX 580 GPGPU
Dual X5650 2.67GHz 6-core,
12GB memory
80 GB X25-5 SSD boot drive
500 GB HDD data drive
3 year factory warranty
Price: $14,225 (U.S. Price Only)

et la version avec des Tesla :

RenderStream VDAC8Tr8 / C2050 GPGPU
Dual X5650 2.67GHz 6-core
24 GB memory
80 GB X25-5 SSD boot drive
500 GB HDD data drive
3 year factory warranty
Price: $28,295 (U.S. Price Only)
Répondre

Droide , le 24 février 2011 à 20:28
rhâ autant de cartes serrées comme ça ça me fait flipper... on refroidit comment là ?
Répondre

estya , le 24 février 2011 à 20:38
22milliards de mots de passe de quoi? Avec quel niveau de complexité?
Répondre

TimCruz , le 24 février 2011 à 20:39
@estya : Allez on passes tout ça à l'azote liquide !
Répondre

Droide , le 24 février 2011 à 20:40
@TimCruz, ce sont des mots de passe NTLM, donc du DES. A mon avis la machine a été prevue pour generer des rainbow table : http://www.freerainbowtables.com/
Répondre

jpph , le 24 février 2011 à 20:53
Ah les exemples de tarifs citées par @Droide sont sur cette page :
http://blog.renderstream.com/?p=959

@estya : c'est clair que ça doit chauffer là dedans.

@TimCruz : ce sont des hashs NTLM.
Répondre

pti-seb , le 24 février 2011 à 21:04
Vu que tout a été dit il me reste le rôle du casse-pied:

C'est SSD !!! SSD !!! et non pas "disque dur SSD".
Un disque dur n'est pas un SSD.
Répondre

Obidoub , le 24 février 2011 à 21:53
Enfin un pc qui peut faire tourner Vista
Répondre

Amarox , le 24 février 2011 à 22:32
citation:
""ils devraient pouvoir atteindre entre 33 et 38 millions de mots de passe crackés à la seconde.""

Déjà que TESTER 33 millions de mots de passe à la seconde c'est un exploit !! alors carrément pouvoir en ""cracker"" 33 millions à la seconde sans même connaitre leurs complexité ça relève de la science fiction digne d'un film de Steven Spielberg ! et encors ....
ps: je savais pas que million c'était plus grand que milliard :s mille million de mille sabord !!!
Répondre

dje , le 24 février 2011 à 22:46
@Obidoub : c'est du détail, d'ailleurs tape "disque dur SSD" dans Google, tu verras que je suis pas le seul à utiliser ce terme.

@Amarox :

@dje : il faut lire milliards et pas millions, j'ai mal traduit le terme billion comme la remarqué @jpph.

Sinon c'est vrai que les mecs de secmaniac ne disent pas grand chose sur la complexité des hashs.
Répondre

pti-seb , le 24 février 2011 à 23:00
@Amarox : Même pas sûr que Windows veuille bien se lancer, genre "Too many graphic cards found". =P
Répondre

Plonk , le 25 février 2011 à 08:27
@pti-seb : dire "disques durs SSD" me semble aussi logique que dire "disques durs HDD" ... :p

@Amarox : "The major limitations seem to be the software at this point, there are some Windows alternatives that would get us in the upward of 33-38 billion per second with our current configuration that we haven’t tested yet." L'installation d'un Windows semble prévu :p On est vendredi ... peut être qu'on peut faire enfin tourner KDE 4 correctement
Répondre

fabien , le 25 février 2011 à 08:39
@fabien : lol, par contre cela me ferait bien chier s'ils obtenaient de meilleures performances sous Windows.
Répondre

pti-seb , le 25 février 2011 à 08:45
@pti-seb : je ne serai pas entonné, au final l'os est très peu impliqué dans le calcul, l'une des contraintes de la programmation Cuda est qu'il faut tout charger dans la mémoire de la carte GFX. Une fois le traitement lancé, tout ce fait dans la carte GFX, d'ou les performances (échanges des données entre le GPU et la RAM embarquée qui se fait très rapidement). Si il y a une différence de perfs, je pense que ça viendra plutôt du côté software mieux optimisé mais uniquement disponible sous Windows.
Répondre

fabien , le 25 février 2011 à 09:18
J'imagine la consommation en éléctricité aussi... xD
Répondre

Fumiste , le 25 février 2011 à 18:11
Je rejoins dje: il n'est indiqué nulle part que le serveur _trouve_ les mots de passe de x milliards d'utilisateurs par seconde. CUDA-Multiforcer -- le logiciel utilisé -- tente de retrouver les mots de passe en clair à partir de leur hash MD5 en générant un grand nombre (brute force) de mots de passe jusqu'à en trouver un qui ait (ô chance) le même hash MD5. Et ce en parallèle (multi-*) sur les différents nano-processeur du GPU.

Il y a donc des chances que ce que ta source renseigne soit le "search rate", le nombre d'essais par secondes. 22 milliards d'essais, ça reste honorable quand on voit le travail que représente le hashage MD5 d'un mot de passe, mais ce n'est pas Setec Astronomy non plus.
Répondre

akapype , le 3 mars 2011 à 14:01
Tant de puissance pour cracker des clés...

Alors qu'il est possible de l'utiliser pour quelque chose de plus utile...

http://distributedcomputing.info/projects.html

@+
*_*
Répondre

zarck , le 19 août 2011 à 17:19
Alors là... avec ça mais bon la haine si il trouve rien avec 22 MM de MDP à la secondes, je fait pitier a côter avec mes 30 /s ><
Répondre

KRZ , le 15 septembre 2011 à 18:02
amusant a savoir

Mais en faisant un rapide calcul, un mot de passe "correct" (8 caractères incluant majuscules, minuscules, lettres, chiffres et caractères spéciaux) donne quelques centaines de milliers de milliards de possibilités... ça relativise je trouve
Répondre

Janos , le 18 octobre 2011 à 15:06