En tant que IS cabine de conseil, nous aimerions avoir notre propre machine à craquer de mot de passe. Grand.
Maintenant, après quelques esquisses et des grains de cerveau, nous avons conclu que le GPU est le meilleur moyen d'aller (contrairement aux tables de la CPU ou de l'arc-en-ciel). Et les questions que nous avons trouvées difficiles à résoudre étaient ce que le meilleur choix - pouvons-nous acheter juste assez de pouvoir du service Cloud sur demande (une sélection immédiate est une sélection immédiate, mais si vous avez des recommandations, allez-y) ou pour nous acheter une machine et le construire avec le matériel approprié. BTW, nous pensons à utiliser OCLHASHCAT-PLUS si cela fait une différence.
Suggestions sur la façon de régler le débat? Peut-être une approche complètement différente?
Merci d'avance,
Il s'agit d'une analyse de coûts/avantages simples. C'est donc une question d'entreprise plutôt que d'une sécurité que vous avez déjà décidé de savoir comment aborder l'aspect de la sécurité. Écrivez votre code, reportez-vous et comparez les numéros dans une feuille de calcul.
* Cost of metal
* Cost per hour in terms of electric bill (assume under full load)
* Budget for parts replacement
* Operations per second
* Amazon rate per hour
* Operations per second
Comparer les chiffres sur un mois par mois ou par an par an. Choisissez celui qui a plus de sens en fonction de la vie attendue. Les coûts de chargement frontal, la valeur actuelle nette, l'utilisation attendue, le risque, etc. sont tous des problèmes de comptabilité.
Avez-vous essayé les nouvelles tables Rainbow GPU de FreeRainbowTables.com?
Vous n'avez même pas besoin d'un supercalculateur/nuage pour vérifier les hachages. Vous pouvez faire un don au projet FreeRainBowTables.com Quelques quincailleries et demandez vos tables arc-en-ciel personnalisées. (Ils ont plus de 2000 machines, dans leur projet distribué qui génère des tables arc-en-ciel sur la CPU ainsi que le GPU).
Pour les hachages salées, j'irais avec une gamme de machines à craquer FPGA.
Je vous suggère de poster cette question sur le forum ( http://freerainbowtables.com/phpbb3/ ), il y a quelques monstres technologiques tels que SC00BZ, qui fournirait une réponse très perspicace.
Vous devez exécuter les chiffres; Cependant, quelles sont vos contraintes de temps?
En tant que société de conseil, vous pouvez vous retrouver avec un client qui souhaite voir les résultats d'ici demain. Le seul moyen d'évoluer ce grand est d'utiliser Amazon. Construire votre logiciel afin que vous puissiez accomplir à mille nœuds, c'est la seule façon de le faire (sans posséder tout ce matériel).
L'utilisation de 1000 nœuds pendant 1 jour est le même coût que 100 nœuds pendant 10 jours, mais vous aurez les résultats plus rapidement.
Ce lien sur les GPUS et la fissuration du mot de passe EC2 vous donne une grande partie des informations que vous recherchez: http://erratasec.blogspot.com/2011/06/password-cracking-mining-and-gpus.html Englisons
Le résultat est-ce. Les GPU RADEON sont environ 3 fois plus rapides que l'équivalent NVIDIA GPU pour la fissuration du mot de passe. Mais, EC2 utilise Nvidia GPU, car ils sont meilleurs dans la plupart des autres tâches GPU. De plus, EC2 n'utilise pas simplement NVIDIA GPU, mais les versions "Tesla" coûteuses. Vous pouvez acheter un GPU de Radeon de 250 $ avec le même mot de passe Performance de fissuration d'un système TESLA de 10 000 $. Que vous l'achetez ou louez-le d'Amazon, cela n'a pas de sens.
Étant donné que les GPU peuvent vous faire craquer 20 fois plus vite qu'un processeur normal, il y a un grand avantage à l'utiliser l'un d'entre eux. Mais, parce qu'il y a des rendements marginaux réduits, il n'y a pas beaucoup d'avantages à investir beaucoup d'argent dans le numéro de GPU Crunching.
Le résultat est que c'est la peine de dépenser 500 $ pour deux cartes Radeon 6850 et de les coller dans votre bureau à utiliser avec Oclhashcat, mais ne méritez pas de dépenser plus.
Il s'agit de la gestion des risques et de l'analyse des coûts/avantages. Plus vous êtes le risque que vous soyez prêt à prendre, moins cela vous coûtera pour exécuter votre candidature. Il existe des menaces fondamentales et quelque peu évidentes susceptibles de perturber ou de compromettre les opérations de votre application:
Risque de sécurité physique
Risque de sécurité informatique
Risques de défaillance technique
Un problème plus subtil mais aussi commun est également des interférences électromagnétiques à partir du rayonnement de fond cosmique pouvant causer une corruption de mémoire.
Pour vous aider à comprendre la situation, laissez-moi vous donner trois exemples de différentes configurations de cluster de GPU avec différents profils de coûts/avantages:
Centre de données privé de niveau 4
Centre de données tiers
Solution Cloud (par exemple Amazon EC2)
Construisez votre propre à faible coût, supercalculateur GPU haute performance dans votre sous-sol
Conclusion: Pour une machine à craquer de mot de passe, je recommanderais d'aller avec Amazon EC2 si vous envisagez d'utiliser un grand nombre de GPU pour de petites quantités de temps. Si vous vous attendez à ce que vous n'ayez besoin que de crack des mots de passe de temps en temps, mais lorsque vous avez besoin de casquer un mot de passe, vous voulez immédiatement autant de GPU que vous pouvez obtenir, alors je vous recommanderais d'aller avec Amazon EC2 Spot ou sur -Demands cas. Toutefois, si vous envisagez de craquer des mots de passe 24/7, c'est-à-dire à maximiser votre utilisation de votre infrastructure, alors je recommanderais avec enthousiasme la voie de bricolage de la construction d'un groupe GPU dans votre sous-sol (assurez-vous simplement que vous avez suffisamment de capacité de puissance ou vous voyage un circuit). Je devrais aussi dire que la route de bricolage est beaucoup plus amusante.
La fissuration du mot de passe de force brute dépend de l'algorithme utilisé. Par exemple, essayez-vous de casser un mot de passe SHA1, SHA2 ou BCRYPT? Ou est le scrypt d'algorithme sous-jacent?
Il n'est pas possible (autant que je sache) le GPU accélère un hachage de mot de passe basé sur le scrypt, et seules les optimisations de la CPU sont disponibles en raison des exigences supplémentaires sur RAM avec la cryptographie.
Ensuite, y a-t-il des bibliothèques qui soutiennent ce que vous devez faire? Opencl est populaire, mais effectue différemment sur NVIDIA GPUS VS AMD GPUS. De plus, vous pouvez obtenir une meilleure performance avec les API spécifiques au fournisseur.
Enfin, sachez que chaque carte vidéo fonctionne différemment et une carte NVIDIA de 700 $ est riche mais trop efficace dans le hachage SHA2. Une carte vidéo AMD similaire surperformera une carte NVIDA pour le hachage SHA2 d'environ 40% ou plus en fonction de la carte.
Si vous choisissez d'utiliser le cluster de GPU Amazon GPU, sachez que le seul système d'exploitation est CENTOS et vous devrez avoir python Compétences (ou similaire) pour obtenir votre code et exécuter. Ce n'est peut-être pas Cela vaut la peine à long terme depuis que la ferme GPU offerte par Amazon comprend les anciennes cartes Nvidia qui sont bonnes pour le déchargement des mathématiques générales, mais pas efficace pour le hachage de mot de passe.