THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Cracking in the Cloud with CUDA GPUs // By DrEngerek // Türkçe Anlatım

DrEngerek - ait Kullanıcı Resmi (Avatar)
Çevirmen
Üyelik tarihi:
11/2015
Nereden:
Teşkilat
Mesajlar:
2.377
Konular:
257
Teşekkür (Etti):
327
Teşekkür (Aldı):
737
Ticaret:
(0) %
03-05-2017 14:22
#1
Cracking in the Cloud with CUDA GPUs // By DrEngerek // Türkçe Anlatım





Bulut tabanlı örneklerin şifre kırılmasıyla artan popülaritesi nedeniyle, çabalarımızı Kali'nin yaklaşımını düzene sokmaya karar verdik. Amazon'un AWS P2 Serisi ve Microsoft'un Azure NC Serisi'nin Windows ve Ubuntu'ya odaklandığını fark ettik. Karşılık gelen blog gönderileri ve takip ettiği uyarıları yönlendirir. Bu örnekler NVIDIA Tesla K80'in donanım yetenekleri ile sınırlı olsa da, Kali örneğini CUDA desteğiyle hızla dağıtma yeteneği olduğunu farkettik.


Tescilli grafik sürücüleri yüklemek daima bir hayal kırıklığı kaynağı olmuştur; Neyse ki, paketlemedeki gelişmeler bu işlemi çok daha kesintisiz kıldı. Bulut tekliflerinde sizin için bir olanak sağladık , ancak kendi kullanımınız için kurulumu en hızlı ve basit bir şekilde ayaralarak yardımcı olmak istiyoruz.

Önkoşullar

İlk olarak, sisteminizin tamamen yükseltildiğinden ve kartınızın CUDA'yi desteklediğinden emin olmanız gerekir.
Not: CUDA hesaplama kapasitesi> 5.0 olan GPU'lar önerilir, ancak daha az olan GPU'lar yine de çalışır.

Alıntı:
apt-get update && apt-get dist-upgrade -y
Sistemi güncelledikten sonra, nouveau çekirdek modüllerini kontrol etmemiz gerekmekte ve etkin ise onu kara listeye almamız gerekiyor.

Alıntı:
root@kali:~# lsmod |grep -i nouveau
nouveau 1499136 1
mxm_wmi 16384 1 nouveau
wmi 16384 2 mxm_wmi,nouveau
video 40960 1 nouveau
Alıntı:
echo -e "blacklist nouveau\noptions nouveau modeset=0\nalias nouveau off" > /etc/modprobe.d/blacklist-nouveau.conf
Çekirdek ayarlarını değiştirdikten sonra, initramf'lerimizi güncellememiz, ve daha sonra yeniden başlatmamız gerekecek.

Alıntı:
update-initramfs -u && reboot
Yerel Bilgisayara Kurulumu.


Yeniden başlattıktan ve nouveau modüllerinin yüklü olmadığına karar verdikten sonra, OpenCL ICD Yükleyici, Sürücüler ve CUDA araç setini kurmaya devam etmemiz gerekmekte.

Alıntı:
apt-get install -y ocl-icd-libopencl1 nvidia-driver nvidia-cuda-toolkit

Sürücülerin yüklenmesi sırasında sistem yeni çekirdek modülleri oluşturdu, bu yüzden yeniden başlatmamız gerekmekte.


Sürücü Kurulumunu Doğrulama.


Artık sistemimiz hazır olmalı, sürücülerin doğru şekilde yüklendiğinden emin olmalıyız. Bunu nvidia-smi aracını çalıştırarak hızlı bir şekilde öğrenebiliriz.


Alıntı:
root@kali:~# nvidia-smi
+-----------------------------------------------------------------------------+
| NVIDIA-SMI 375.26 Driver Version: 375.26 |
|-------------------------------+----------------------+----------------------+
| GPU Name Persistence-M| Bus-Id Disp.A | Volatile Uncorr. ECC |
| Fan Temp Perf Pwr:Usage/Cap| Memory-Usage | GPU-Util Compute M. |
|===============================+================= =====+======================|
| 0 Tesla K80 Off | 0000:00:1E.0 Off | 0 |
| N/A 28C P0 53W / 149W | 0MiB / 11439MiB | 65% Default |
+-------------------------------+----------------------+----------------------+
Çıktı sürücümüzü ve GPU'yu doğru bir şekilde görüntüleyerek, artık şifre kırma programına dalabiliriz. Henüz ileri gitmeden önce, hashcat ve CUDA'nın birlikte çalıştığından emin olmak için iki kez kontrol edelim sorun çıkmayacağından emin olalım.




Alıntı:
root@kali:~# hashcat -I
OpenCL Info:
Platform ID #1
Vendor : NVIDIA Corporation
Name : NVIDIA CUDA
Version : OpenCL 1.2 CUDA 8.0.0

Device ID #1
Type : GPU
Vendor ID : 32
Vendor : NVIDIA Corporation
Name : Tesla K80
Version : OpenCL 1.2 CUDA
Processor(s) : 13
Clock : 823
Memory : 2047/11439 MB allocatable
OpenCL Version : OpenCL C 1.2
Driver Version : 375.26
Not:
ClGetDeviceIDs () hatası alırsanız: CL_DEVICE_NOT_FOUND Platform ID, Satıcı olarak etiketlenmiştir: Mesa çalıştırıp sorunu haledebilirisiniz.

Alıntı:
apt-get remove mesa-opencl-icd
Her şeyin çalıştığı görülüyor, devam edelim ve bir benchmark testi yapalım.

Kıyaslama


Alıntı:
root@kali:~# hashcat -b

OpenCL Platform #1: NVIDIA Corporation
======================================
* Device #1: Tesla K80, 2047/11439 MB allocatable, 13MCU

Hashtype: MD5
Speed.Dev.#1.....: 4247.2 MH/s (102.66ms)

Hashtype: SHA1
Speed.Dev.#1.....: 1850.5 MH/s (58.64ms)

Hashtype: SHA256
Speed.Dev.#1.....: 785.1 MH/s (69.41ms)

Cracking

Şimdi bazı hash dosyalarını kıralım. Hashcat wiki'de bulunan NetNTLMv2 karmasını örnek olarak kullanabiliriz.


Alıntı:
root@kali:~# hashcat -a 0 -m 5600 ntlmv2.hash dict.txt

OpenCL Platform #1: NVIDIA Corporation
======================================
* Device #1: Tesla K80, 2047/11439 MB allocatable, 13MCU

ADMIN::N46iSNekpT:08ca45b7d7ea58ee:88dcbe444616896 6a153a0064958dac6:5c7830315c7830310000000000000b45 c67103d07d7b95acd12ffa11230e0000000052920b85f78d01 3c31cdb3b92f5d765c783030:hashcat

Session..........: hashcat
Status...........: Cracked
Hash.Type........: NetNTLMv2
Hash.Target......: ADMIN::N46iSNekpT:08ca45b7d7ea58ee:88dcbe444616896 6a153a0064958dac6:5c7830315c7830310000000000000b45 c67103d07d7b95acd12ffa11230e0000000052920b85f78d01 3c31cdb3b92f5d765c783030
Input.Base.......: File (dict.txt)
Input.Queue......: 1/1 (100.00%)
Speed.Dev.#1.....: 0 H/s (0.10ms)
Recovered........: 1/1 (100.00%) Digests, 1/1 (100.00%) Salts
Progress.........: 101/101 (100.00%)

Ve başarıya ulaştık ! Örnek hash dosyasını kırdık ve kurulumumuzun işlevsel olduğunu kanıtladık. Çatlama hızını artırmak için bu kılavuzda adı geçmeyen çok sayıda yapılandırma vardır. Bununla birlikte, özel durumlarınız için hashcat kulanabilirsiniz.



AWS'de bir GPU Örneği Çalıştırma



Yeni CUDA etkin Kali Rolling görüntülerini, P2 AWS görüntüleriyle kutudan çıkarılan Amazon ile kaydettik. Hemen hemen hiç kurulum gerektirmeden, bir Kali GPU örneğiyle 30 saniyeden kısa sürede kalkabilir ve çalıştırabilirsiniz. Tek yapmanız gereken bir P2 örneği seçin ve kırma işlemi için başlamaya hazırsınız!
---------------------
Yanda Gördüğünüz Kişi:

Türkçü Miliyetçi Atatürkçü Bir Kişiliği Vardır.


rootsuz, -AURORA- Teşekkür etti.
rootsuz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2015
Nereden:
Adana ;)
Mesajlar:
3.495
Konular:
247
Teşekkür (Etti):
852
Teşekkür (Aldı):
625
Ticaret:
(0) %
03-05-2017 14:52
#2
Alıntı:
DrEngerek´isimli üyeden Alıntı Mesajı göster





Bulut tabanlı örneklerin şifre kırılmasıyla artan popülaritesi nedeniyle, çabalarımızı Kali'nin yaklaşımını düzene sokmaya karar verdik. Amazon'un AWS P2 Serisi ve Microsoft'un Azure NC Serisi'nin Windows ve Ubuntu'ya odaklandığını fark ettik. Karşılık gelen blog gönderileri ve takip ettiği uyarıları yönlendirir. Bu örnekler NVIDIA Tesla K80'in donanım yetenekleri ile sınırlı olsa da, Kali örneğini CUDA desteğiyle hızla dağıtma yeteneği olduğunu farkettik.


Tescilli grafik sürücüleri yüklemek daima bir hayal kırıklığı kaynağı olmuştur; Neyse ki, paketlemedeki gelişmeler bu işlemi çok daha kesintisiz kıldı. Bulut tekliflerinde sizin için bir olanak sağladık , ancak kendi kullanımınız için kurulumu en hızlı ve basit bir şekilde ayaralarak yardımcı olmak istiyoruz.

Önkoşullar

İlk olarak, sisteminizin tamamen yükseltildiğinden ve kartınızın CUDA'yi desteklediğinden emin olmanız gerekir.
Not: CUDA hesaplama kapasitesi> 5.0 olan GPU'lar önerilir, ancak daha az olan GPU'lar yine de çalışır.




Sistemi güncelledikten sonra, nouveau çekirdek modüllerini kontrol etmemiz gerekmekte ve etkin ise onu kara listeye almamız gerekiyor.





Çekirdek ayarlarını değiştirdikten sonra, initramf'lerimizi güncellememiz, ve daha sonra yeniden başlatmamız gerekecek.



Yerel Bilgisayara Kurulumu.


Yeniden başlattıktan ve nouveau modüllerinin yüklü olmadığına karar verdikten sonra, OpenCL ICD Yükleyici, Sürücüler ve CUDA araç setini kurmaya devam etmemiz gerekmekte.





Sürücülerin yüklenmesi sırasında sistem yeni çekirdek modülleri oluşturdu, bu yüzden yeniden başlatmamız gerekmekte.


Sürücü Kurulumunu Doğrulama.


Artık sistemimiz hazır olmalı, sürücülerin doğru şekilde yüklendiğinden emin olmalıyız. Bunu nvidia-smi aracını çalıştırarak hızlı bir şekilde öğrenebiliriz.




Çıktı sürücümüzü ve GPU'yu doğru bir şekilde görüntüleyerek, artık şifre kırma programına dalabiliriz. Henüz ileri gitmeden önce, hashcat ve CUDA'nın birlikte çalıştığından emin olmak için iki kez kontrol edelim sorun çıkmayacağından emin olalım.







Not:
ClGetDeviceIDs () hatası alırsanız: CL_DEVICE_NOT_FOUND Platform ID, Satıcı olarak etiketlenmiştir: Mesa çalıştırıp sorunu haledebilirisiniz.




Her şeyin çalıştığı görülüyor, devam edelim ve bir benchmark testi yapalım.

Kıyaslama





Cracking

Şimdi bazı hash dosyalarını kıralım. Hashcat wiki'de bulunan NetNTLMv2 karmasını örnek olarak kullanabiliriz.






Ve başarıya ulaştık ! Örnek hash dosyasını kırdık ve kurulumumuzun işlevsel olduğunu kanıtladık. Çatlama hızını artırmak için bu kılavuzda adı geçmeyen çok sayıda yapılandırma vardır. Bununla birlikte, özel durumlarınız için hashcat kulanabilirsiniz.



AWS'de bir GPU Örneği Çalıştırma



Yeni CUDA etkin Kali Rolling görüntülerini, P2 AWS görüntüleriyle kutudan çıkarılan Amazon ile kaydettik. Hemen hemen hiç kurulum gerektirmeden, bir Kali GPU örneğiyle 30 saniyeden kısa sürede kalkabilir ve çalıştırabilirsiniz. Tek yapmanız gereken bir P2 örneği seçin ve kırma işlemi için başlamaya hazırsınız!
Ooo ellerine sağlık. Efsane gerimi döndü yoksa
---------------------
Emekli *-*
User arkadaşlarım super ler yaa
Tanıyanlar tanır (;
Captain on the bridge ~The Last Ship
DrEngerek - ait Kullanıcı Resmi (Avatar)
Çevirmen
Üyelik tarihi:
11/2015
Nereden:
Teşkilat
Mesajlar:
2.377
Konular:
257
Teşekkür (Etti):
327
Teşekkür (Aldı):
737
Ticaret:
(0) %
03-05-2017 19:53
#3
Alıntı:
rootsuz´isimli üyeden Alıntı Mesajı göster
Ooo ellerine sağlık. Efsane gerimi döndü yoksa
Sağolasın Usta
---------------------
Yanda Gördüğünüz Kişi:

Türkçü Miliyetçi Atatürkçü Bir Kişiliği Vardır.


rootsuz Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler