Comment cracker 22 milliards de mots de passe à la seconde


Microbe
Les gars de Secmaniac viennent de mettre au point un serveur de cracking qui rendrait jaloux n'importe quel hacker. Celui-ci embarque pas moins de 8 cartes graphiques Nvidia GTX 580, pour une puissance de calcul estimée à 12 teraflops. Le tout fonctionne sur la distribution Ubuntu 10.10 version 64 bits.

Cuda Serveur

Voici les caractéristiques complètes de ce serveur hors-norme :

  • 1 carte mère Renderstream VDACTr8 (personnalisée pour accueillir l'ensemble des cartes graphiques)
  • 1 processeur quad core Intel X5677
  • 12 Go de mémoire DDR3 à 1333mhz
  • 8 cartes graphiques Nvidia GTX 580 avec 512 cœurs chacune (soit 4096 cœurs au total) et 1,5 Go de mémoire DDR5
  • 1 disque SSD Intel X25-E de 64 Go
  • 1 disque dur classique Seagate de 500 Go (7200RPM)
  • 3 alimentations de 1200W

Le premier test réalisé portait sur le cracking de hashs NTLM en utilisant le logiciel CUDA Multiforcer. Ils ont ainsi obtenu un taux de traitement de 22,1 milliards de mots de passe à la seconde.

0: GPU: 2998.01M/s
1: GPU: 2996.78M/s
2: GPU: 2997.31M/s
3: GPU: 2996.64M/s
4: GPU: 2633.48M/s
5: GPU: 2567.71M/s
6: GPU: 2355.49M/s
7: GPU: 2568.05M/s

TOTAL : 22113.47M/s 

En regardant de plus près les résultats, on peut s'apercevoir que les 4 premières cartes graphiques tournent à plein régime, tandis que les 4 suivantes ont des performances plus faibles. Cela serait dû à des limitations dans le logiciel CUDA Multiforcer en version 0.80.

Pour aller plus loin, ils ont donc lancé des tests avec le logiciel oclHashCat, mais le taux de traitement était encore plus faible : 14,1 milliards de mots de passe à la seconde.

Digests: 6494 entries, 6494 unique
Bitmaps: 16 bits, 65536 entries, 0x0000ffff mask, 262144 bytes
Platform: NVidia compatible platform found
Device #1: GeForce GTX 580, 1535MB, 1564Mhz, 16MCU
Device #2: GeForce GTX 580, 1535MB, 1564Mhz, 16MCU
Device #3: GeForce GTX 580, 1535MB, 1564Mhz, 16MCU
Device #4: GeForce GTX 580, 1535MB, 1564Mhz, 16MCU
Device #5: GeForce GTX 580, 1535MB, 1564Mhz, 16MCU
Device #6: GeForce GTX 580, 1535MB, 1564Mhz, 16MCU
Device #7: GeForce GTX 580, 1535MB, 1564Mhz, 16MCU
Device #8: GeForce GTX 580, 1535MB, 1564Mhz, 16MCU
Device #1: Kernel ./kernels/4318/m0000.sm_20.64.cubin
Device #2: Kernel ./kernels/4318/m0000.sm_20.64.cubin
Device #3: Kernel ./kernels/4318/m0000.sm_20.64.cubin
Device #4: Kernel ./kernels/4318/m0000.sm_20.64.cubin
Device #5: Kernel ./kernels/4318/m0000.sm_20.64.cubin
Device #6: Kernel ./kernels/4318/m0000.sm_20.64.cubin
Device #7: Kernel ./kernels/4318/m0000.sm_20.64.cubin
Device #8: Kernel ./kernels/4318/m0000.sm_20.64.cubin
[s]tatus [p]ause [r]esume [h]elp [q]uit => s
Status….: Running
Mode.Left.: Mask ‘?1?1?1?1′ (81450625)
Mode.Right: Mask ‘?1?1′ (9025)
Speed.GPU*: 14.1G/s
...

A noter que Dave Kennedy estime que lorsqu'ils auront complètement ajusté les paramètres de cette configuration, ils devraient pouvoir atteindre entre 33 et 38 milliards de mots de passe crackés à la seconde.


23 Commentaires pour "Comment cracker 22 milliards de mots de passe à la seconde"

Flux des commentaires de cet article Ajouter un commentaire
  •  

    Machine de rêve pour utiliser Octane Render ou faire du calcul scientifique :)

    Le prix de la machine doit être sympa, sur le prix d'une Nvidia GTX 580 ... et la facture EDF aussi ... :)

    RépondreRépondre
    fabien , le 24 février 2011 à 19:31
  •  

    J'hésite à avoir peur et disparaître du net.

    RépondreRépondre
    Plonk , le 24 février 2011 à 19:37
  •  

    billion en anglais = milliard ! donc le serveur crack 22 milliards mot de passe par seconde !

    RépondreRépondre
    jpph , le 24 février 2011 à 19:41
  •  

    Pour ce qui concerne l'EDF, visiblement ils ont fait sauter les plombs deux fois. Sinon ça doit être sympa pour les jeux vidéo ce genre de machine.

    Pour ce qui est du prix, à a louche :

    Nvidia GTX 580 = 500€ x 8
    Intel X5677 = 1660€
    12 Go de RAM DDR3 = 144€
    SSD Intel X25-E = 700€
    Seagate 500 Go = 40€

    Soit 6544€ sans compter la carte mère customizée (ça doit pas être donné), les alimentations et le châssis.

    @Plonk : n'est pas peur, dans 10 ans cette configuration nous fera rigoler.

    @jpph : entièrement vrai, je corrige alors.

    RépondreRépondre
    Pti-seb , le 24 février 2011 à 20:07
  •  

    C'est juste énorme !!! J'ai l'air fin avec ma quadro 2800m ...

    Sinon pour les tarifs :

    RenderStream VDACTr8 / GTX 580 GPGPU
    Dual X5650 2.67GHz 6-core,
    12GB memory
    80 GB X25-5 SSD boot drive
    500 GB HDD data drive
    3 year factory warranty
    Price: $14,225 (U.S. Price Only)

    et la version avec des Tesla :

    RenderStream VDAC8Tr8 / C2050 GPGPU
    Dual X5650 2.67GHz 6-core
    24 GB memory
    80 GB X25-5 SSD boot drive
    500 GB HDD data drive
    3 year factory warranty
    Price: $28,295 (U.S. Price Only)

    RépondreRépondre
    Droide , le 24 février 2011 à 20:28
  •  

    rhâ autant de cartes serrées comme ça ça me fait flipper... on refroidit comment là ?

    RépondreRépondre
    estya , le 24 février 2011 à 20:38
  •  

    22milliards de mots de passe de quoi? Avec quel niveau de complexité?

    RépondreRépondre
    TimCruz , le 24 février 2011 à 20:39
  •  

    @estya : Allez on passes tout ça à l'azote liquide !

    RépondreRépondre
    Droide , le 24 février 2011 à 20:40
  •  

    @TimCruz, ce sont des mots de passe NTLM, donc du DES. A mon avis la machine a été prevue pour generer des rainbow table : http://www.freerainbowtables.com/

    RépondreRépondre
    jpph , le 24 février 2011 à 20:53
  •  

    Ah les exemples de tarifs citées par @Droide sont sur cette page :
    http://blog.renderstream.com/?p=959

    @estya : c'est clair que ça doit chauffer là dedans.

    @TimCruz : ce sont des hashs NTLM.

    RépondreRépondre
    pti-seb , le 24 février 2011 à 21:04
  •  

    Vu que tout a été dit il me reste le rôle du casse-pied:

    C'est SSD !!! SSD !!! et non pas "disque dur SSD".
    Un disque dur n'est pas un SSD.

    RépondreRépondre
    Obidoub , le 24 février 2011 à 21:53
  •  

    Enfin un pc qui peut faire tourner Vista :)

    RépondreRépondre
    Amarox , le 24 février 2011 à 22:32
  •  

    citation:
    ""ils devraient pouvoir atteindre entre 33 et 38 millions de mots de passe crackés à la seconde.""

    Déjà que TESTER 33 millions de mots de passe à la seconde c'est un exploit !! alors carrément pouvoir en ""cracker"" 33 millions à la seconde sans même connaitre leurs complexité ça relève de la science fiction digne d'un film de Steven Spielberg ! et encors ....
    ps: je savais pas que million c'était plus grand que milliard :s mille million de mille sabord !!!

    RépondreRépondre
    dje , le 24 février 2011 à 22:46
  •  

    @Obidoub : c'est du détail, d'ailleurs tape "disque dur SSD" dans Google, tu verras que je suis pas le seul à utiliser ce terme.

    @Amarox : :-)

    @dje : il faut lire milliards et pas millions, j'ai mal traduit le terme billion comme la remarqué @jpph.

    Sinon c'est vrai que les mecs de secmaniac ne disent pas grand chose sur la complexité des hashs.

    RépondreRépondre
    pti-seb , le 24 février 2011 à 23:00
  •  

    @Amarox : Même pas sûr que Windows veuille bien se lancer, genre "Too many graphic cards found". =P

    RépondreRépondre
    Plonk , le 25 février 2011 à 08:27
  •  

    @pti-seb : dire "disques durs SSD" me semble aussi logique que dire "disques durs HDD" ... :p

    @Amarox : "The major limitations seem to be the software at this point, there are some Windows alternatives that would get us in the upward of 33-38 billion per second with our current configuration that we haven’t tested yet." L'installation d'un Windows semble prévu :p On est vendredi ... peut être qu'on peut faire enfin tourner KDE 4 correctement :D

    RépondreRépondre
    fabien , le 25 février 2011 à 08:39
  •  

    @fabien : lol, par contre cela me ferait bien chier s'ils obtenaient de meilleures performances sous Windows.

    RépondreRépondre
    pti-seb , le 25 février 2011 à 08:45
  •  

    @pti-seb : je ne serai pas entonné, au final l'os est très peu impliqué dans le calcul, l'une des contraintes de la programmation Cuda est qu'il faut tout charger dans la mémoire de la carte GFX. Une fois le traitement lancé, tout ce fait dans la carte GFX, d'ou les performances (échanges des données entre le GPU et la RAM embarquée qui se fait très rapidement). Si il y a une différence de perfs, je pense que ça viendra plutôt du côté software mieux optimisé mais uniquement disponible sous Windows.

    RépondreRépondre
    fabien , le 25 février 2011 à 09:18
  •  

    J'imagine la consommation en éléctricité aussi... xD

    RépondreRépondre
    Fumiste , le 25 février 2011 à 18:11
  •  

    Je rejoins dje: il n'est indiqué nulle part que le serveur _trouve_ les mots de passe de x milliards d'utilisateurs par seconde. CUDA-Multiforcer -- le logiciel utilisé -- tente de retrouver les mots de passe en clair à partir de leur hash MD5 en générant un grand nombre (brute force) de mots de passe jusqu'à en trouver un qui ait (ô chance) le même hash MD5. Et ce en parallèle (multi-*) sur les différents nano-processeur du GPU.

    Il y a donc des chances que ce que ta source renseigne soit le "search rate", le nombre d'essais par secondes. 22 milliards d'essais, ça reste honorable quand on voit le travail que représente le hashage MD5 d'un mot de passe, mais ce n'est pas Setec Astronomy non plus.

    RépondreRépondre
    akapype , le 3 mars 2011 à 14:01
  •  

    Tant de puissance pour cracker des clés...

    Alors qu'il est possible de l'utiliser pour quelque chose de plus utile...

    http://distributedcomputing.info/projects.html

    @+
    *_*

    RépondreRépondre
    zarck , le 19 août 2011 à 17:19
  •  

    Alors là... avec ça mais bon la haine si il trouve rien avec 22 MM de MDP à la secondes, je fait pitier a côter avec mes 30 /s ><

    RépondreRépondre
    KRZ , le 15 septembre 2011 à 18:02
  •  

    amusant a savoir :)

    Mais en faisant un rapide calcul, un mot de passe "correct" (8 caractères incluant majuscules, minuscules, lettres, chiffres et caractères spéciaux) donne quelques centaines de milliers de milliards de possibilités... ça relativise je trouve :)

    RépondreRépondre
    Janos , le 18 octobre 2011 à 15:06
 

Ajouter un commentaire

actualité android apache apple astuce astuces bash bilboblog blog boot chrome clavier commande commandes conky date debian Desktop développement elementary exploit faille fedora firefox flash gimp gnome google graphique Graphisme hack hacking Hardware humour intel internet iphone jailbreak Jeux Kde kernel libre Linux log logiciels Logiciels Libres lucid lynx maemo mail maquette metasploit microsoft mobile mockup monitoring mozilla multi-touch musique mysql n900 nautilus nokia noyau openoffice open source password photos php Planet publicité redhat red hat rpm réseau screenshot script serveur serveurs shell sql ssh statistiques sysadmin system Sécurité thème tux-planet tv twitter ubuntu unity vidéo vidéos vlc voyage wallpaper windows wordpress yum