Violare password “in the cloud”: le nuove EC2 GPU Instance di Amazon

Il post seguente è stato tradotto per gentile concessione di stacksmashing.net

Aggiornamento: Un ottimo articolo, a questo riguardo, è su Threatpost !

È stato pubblicato anche da Slashdot , selezionato da Tech News Today e c’è un articolo su ZDNet che lo riguarda.

Aggiornamento: A causa della grande risonanza ottenuta ho chiarito alcune cose qui . Grazie di nuovo al mio datore di lavoro, Lanworks AG , per sostenere i miei sforzi.

Da oggi, Amazon EC2 , sta fornendo ciò che viene chiamato “Cluster GPU Istances “: un istanza nel cloud Amazon che offre la potenza di due Gpu Nvidia Tesla M2050 ” Fermi ”

Le caratteristiche tecniche esatte sono queste:

22 GB di memoria
33,5 Unità di calcolo EC2 (2 Intel Xeon X5570 quad-core, architettura “Nehalem”)

2 GPU NVIDIA M2050 Tesla “Fermi”
1690 GB di memorizzazione dell’istanza

Piattaforma a 64-bit
Prestazioni I/O: Molto alte (10 Gigabit Ethernet)
Nome API : cg1.4xlarge

Le GPU sono note per essere il migliore acceleratore hardware per violare password, così ho deciso di fare un tentativo: quanto tempo ci vorrà perché questo tipo di istanza vìoli gli hash SHA1?

Utilizzando il CUDA Multiforce sono stato in grado di violare tutti gli hash di questo file con una password da 1 a 6 caratteri in soli 49 minuti (approposito, 1 ora costa 2,10 $ .):

1 # Compute done: Reference time 2950.1 seconds
2 # Stepping rate: 249.2M MD4/s
3 # Search rate: 3488.4M NTLM/s

Questo dimostra ancora una volta che SHA1 per l’hashing delle password è obsoleto. Meglio non utilizzarlo più! Meglio usare invece qualcosa come scrypt o PBKDF2! Provate a immaginare un intero cluster di queste macchine (ora, poi, è facile da fare per chiunque grazie ad Amazon) che vìola password al posto vostro, comodo :-), violazione delle password tramite large scaling per tutti!

Alcuni dettagli:

Se troverò il tempo, scriverò un tool che utilizzi le API di AWS per lanciare istanze di violazione delle password on-demand con AMI preconfigurato. Restate in contatto, tramite RSS o via Twitter .

Istruzioni per l’installazione:

Ho usato l’immagine della macchina “Cluster Instances HVM CentOS 5.5 (Id AMI: ami-aa30c7c3)” come previsto da Amazon (ho scelto l’immagine perché era l’unica con il supporto CUDA integrato), ho selezionato “Cluster GPU (cg1.4xlarge, 22GB)” come tipo di istanza. Dopo aver avviato l’istanza ed aver usato SSH, ho installato il cracker:

Ho deciso di installare il “ CUDA-Multiforcer ” versione 0.7, in quanto è l’ultima versione della quale sia disponibile il sorgente. Per compilarlo, prima si dovranno scaricare “ GPU Computing SDK code samples “:

1 # wget http://developer.download.nvidia.com/compute/cuda/3_2/sdk/gpucomputingsdk_3.2.12_linux.run
2 # chmod +x gpucomputingsdk_3.2.12_linux.run
3 # ./gpucomputingsdk_3.2.12_linux.run
4 (Just press enter when asked for the installation directory and the CUDA directory.)

Ora si dovrà installare il compilatore g++:

1 # yum install automake autoconf gcc-c++

Il prossimo passo sarà compilare le librerie dei sample SDK:

1 # cd ~/NVIDIA_GPU_Computing_SDK/C/
2 # make lib/libcutil.so
3 # make shared/libshrutil.so

Ora è tempo di scaricare e compilare il CUDA-Multiforcer:

1 # cd ~/NVIDIA_GPU_Computing_SDK/C/
2 # wget http://www.cryptohaze.com/releases/CUDA-Multiforcer-src-0.7.tar.bz2 -O src/CUDA-Multiforcer.tar.bz2
3 # cd src/
4 # tar xjf CUDA-Multiforcer.tar.bz2
5 # cd CUDA-Multiforcer-Release/argtable2-9/
6 # ./configure && make && make install
7 # cd ../

Visto che il Makefile del CUDA-Multiforcer non funziona out of the box, dovremo aprirlo e trovare la riga

1 # CCFILES := -largtable2 -lcuda

Sostituiamo CCFILES con LINKFLAGS in modo che la riga si presenti così:

1 # LINKFLAGS := -largtable2 -lcuda

Digitate make. Se tutto avrà funzionato, dovreste avere un file ~/NVIDIA_GPU_Computing_SDK/C/bin/linux/release/CUDA-Multiforcer. Potreste provare il Multiforcer facendo qualcosa del genere:

1 # export LD_LIBRARY_PATH=/usr/local/lib:$LD_LIBRARY_PATH
2 # export LD_LIBRARY_PATH=/usr/local/cuda/lib64:$LD_LIBRARY_PATH
3 # cd ~/NVIDIA_GPU_Computing_SDK/C/src/CUDA-Multiforcer-Release/
4 # ../../bin/linux/release/CUDA-Multiforcer -h SHA1 -f test_hashes/Hashes-SHA1-Full.txt –min=1 –max=6 -c charsets/charset-upper-lower-numeric-symbol-95.chr

Congratulazioni, ora avete un hash cracker basato su CUDA completamente funzionante su un’istanza di Amazon EC2.

Fonte : Cracking Passwords In The Cloud: Amazon’s New EC2 GPU Instances


Posted in Stacksmashing.net, Traduzioni inglese-italiano and tagged , , , , by with no comments yet.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>