如何在云端使用GPU加速破解密码(Kali 2017)
Carrie Roberts //
注意: 本博文中提到的技术和工具可能已过时,不适用于当前情况。但本文仍可作为学习机会,并可能更新或整合到现代工具和技术中。
云端密码破解与本地破解相比如何?可能并不如想象中那么美好。我在网上看到这个说法时非常兴奋:
“你可以在30秒内启动并运行Kali GPU实例。只需选择P2实例,就可以开始破解了!” https://www.kali.org/news/cloud-cracking-with-cuda-gpu/
这基本属实!但首次尝试启动实例时,你会发现默认情况下无法在亚马逊上启动P2 Kali实例,如下错误消息所示:
错误消息包含以下文本及申请更多实例的链接:
“您请求的实例数量(1)超过了当前允许的0个实例限制。请访问http://aws.amazon.com/contact-us/ec2-request申请调整此限制。”
我提交了表格,并在一天内轻松获得批准。
使用此链接查找并启动所需实例:https://aws.amazon.com/marketplace/pp/B01M26MMTT
下图展示了启动单个GPU云实例的过程。
接下来,我们使用Hashcat的基准测试选项进行一些破解速度比较。下表总结了结果,文末附有支持图像。“本地”系统详细内容见博文:https://www.blackhillsinfosec.com/?p=5995
注意:云端破解器确实收到了CUDA兼容性消息,提示性能下降,但我未找到解决方法。如果您知道解决方法,请告知,我将更新本文。
我的结论是:16 GPU云实例每小时15美元的价格对于CTF活动中的快速密码破解来说是个不错的选择,但每小时费用累积起来每月超过一万美元!!!我建议在云端烧钱之前,先在本地自建密码破解器。
| 破解方式 | 描述 |
|---|---|
| CPU Cracking in the Cloud | 云端CPU破解 |
| GPU Cracking on Earth | 本地GPU破解 |
| GPU Cracking in Cloud (1 GPU) | 云端单GPU破解 |
| GPU Cracking in the Cloud (16 GPU’s) | 云端16 GPU破解 |
*Carrie Roberts已不再与我们共事(*哭泣),但我们为她的精彩客座文章感到自豪!
您可以通过她的课程了解更多!
查看这里:
攻击模拟工具:Atomic Red Team、CALDERA等
PowerShell用于信息安全
提供实时/虚拟和点播课程!