Nie od dziś wiadomo, że moc jaka jest ukryta w nowoczesnych układach graficznych nie służy jedynie do wyświetlania pola walki w Modern Warfare 2 ;) Doskonale nadają się też np. do łamania skrótów MD5. Wszystko fajnie, ale co zrobić jak nie mam PCeta z dobrą kartą graficzną ? Z pomocą przychodzi chmura... Za jakieś 4$ można godzinkę popatrzeć na CUDA ;) Wystarczy wykupić odpowiednią maszynę w EC2 Amazona:
[ec2-user@ip-10-17-144-39 ~]$ lspci 00:00.0 Host bridge: Intel Corporation 440FX - 82441FX PMC [Natoma] (rev 02) 00:01.0 ISA bridge: Intel Corporation 82371SB PIIX3 ISA [Natoma/Triton II] 00:01.1 IDE interface: Intel Corporation 82371SB PIIX3 IDE [Natoma/Triton II] 00:01.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 01) 00:02.0 VGA compatible controller: Cirrus Logic GD 5446 00:03.0 3D controller: nVidia Corporation GF100 [Tesla S2050] (rev a3) 00:04.0 3D controller: nVidia Corporation GF100 [Tesla S2050] (rev a3) 00:05.0 Unassigned class [ff80]: XenSource, Inc. Xen Platform Device (rev 01)
Następnie przy odrobinie googlania można "poczuć" moc :-)
[root@ip-10-17-144-39 CUDA-Multiforcer-Linux-0.72]# ./CUDA-Multiforcer-64 -h MD5 -f pass.txt --min=3 --max=8 -c charsets/charset-upper-lower-numeric-symbol-95.chr Cryptohaze.com CUDA Multiforcer (multiple hash brute forcer) by Bitweasil Version 0.72, length 0-14 Currently supported hash types: MD5 FASTMD5 MD4 FASTMD4 NTLM FASTNTLM SHA1 FASTSHA1 Hash type: MD5 CUDA Device Information: Device 0: "Tesla M2050" Number of cores: 112 Clock rate: 1.15 GHz Performance Number: 16058 Note: Performance number is clock in mhz * core count, for comparing devices. Single charset loaded. Loading & sorting hashes. This may take a while. Hashes loaded (1 hashes) You may want to consider the FAST[hash] option if it exists. Launching kernel for password length 3
Wyniki są imponujące (szczególnie dla kogoś kto nie zdawał sobie sprawy jakiego rzędu są to wydajności). Dodam tylko, że użyłem tylko jednej "Tesli" z dwóch standardowo montowanych w serwerach Amazona.
Compute done: Reference time 0.0 seconds Stepping rate: 71.4M MD4/s Search rate: 71.4M NTLM/s Launching kernel for password length 4 Done: 19.11% Step rate: 171.9M/s Search rate: 171.9M/sec ------------------------------------------ Compute done: Reference time 0.4 seconds Stepping rate: 221.8M MD4/s Search rate: 221.8M NTLM/s Launching kernel for password length 5 Done: 99.02% Step rate: 253.3M/s Search rate: 253.3M/sec ------------------------------------------ Compute done: Reference time 30.7 seconds Stepping rate: 252.2M MD4/s Search rate: 252.2M NTLM/s Launching kernel for password length 6 Done: 17.00% Step rate: 255.2M/s Search rate: 255.2M/sec
Na koniec, aby ostudzić "ochy" i "achy", okazuje się, że skrót MD5 by FreeBSD to 1000-krotna MD5tka... przy dobrym/mocnym haśle to i tak cała wieczność łamania ;) Fakt, faktem, że łamanie skrótu byle jakiego hasła w byle jakiej aplikacji webowej to kwestia kilku sekund :)