Не хватает мощностей для взлома? Взлом с CUDA GPU в Kali Linux в облаке и на ПК.

[simplenickname]

Запуск GPU инстанса AWS с Kali Linux
Авторы Kali Linux опубликовали новость, что они зарегистрировали новые образы Kali Rolling с поддержкой CUDA в

You must be registered for see links

(ссылка на новость выше). Они работают из коробки с образами P2 AWS. Вроде бы как, не требуется дополнительная настройка, вы можете получить работающий экземпляр Kali GPU менее чем за 30 секунд. Вам нужно выбрать P2 инстанс и вы готовых для взлома!

Понятно, что аренда мощностей не бесплатная. Возможно, для широкого круга более интересна вторая часть новости – инструкция по установки драйверов Nvidia для поддержки GPU с CUDA на ваших настольных компьютерах.

Установка проприетарного драйвера Nvidia на Kali Linux Rolling
Начать нужно с полного обновления системы и проверки, что ваша карта

You must be registered for see links

.


Примечание: Рекомендуются GPU с CUDA версии > 5.0, но видеокарты с меньшей версией CUDA всё равно работают.

apt-get update && apt-get dist-upgrade -y

После того, как мы обновили систему, нужно проверить модули ядра nouveau (свободные драйвера Nvidia, они будут конфликтовать с проприетарными) и если они включены, добавить их в чёрный список.

lsmod |grep -i nouveau
nouveau 1499136 1
mxm_wmi 16384 1 nouveau
wmi 16384 2 mxm_wmi,nouveau
video 40960 1 nouveau

echo -e "blacklist nouveau\noptions nouveau modeset=0\nalias nouveau off" > /etc/modprobe.d/blacklist-nouveau.conf

После изменения параметров ядра, нам нужно обновить наши initramfs и перезагрузиться.

update-initramfs -u && reboot

После перезагрузки и проверки, что модули nouveau не загружены, мы переходим к установке загрузчика OpenCL ICD, драйверов и набора инструментов CUDA.

apt-get install -y ocl-icd-libopencl1 nvidia-driver nvidia-cuda-toolkit

Во время установки драйверов система создаёт новые модули ядра, поэтому требуется ещё одна перезагрузка.

Проверка установленных драйверов
Теперь наша система должна быть готова, нам нужно проверить, что драйверы корректно загружены. Мы можем быстро в этом убедиться запустив инструмент

You must be registered for see links

.

nvidia-smi
+-----------------------------------------------------------------------------+
| NVIDIA-SMI 375.26 Driver Version: 375.26 |
|-------------------------------+----------------------+----------------------+
| GPU Name Persistence-M| Bus-Id Disp.A | Volatile Uncorr. ECC |
| Fan Temp Perf Pwr:Usage/Cap| Memory-Usage | GPU-Util Compute M. |
|===============================+======================+======================|
| 0 Tesla K80 Off | 0000:00:1E.0 Off | 0 |
| N/A 28C P0 53W / 149W | 0MiB / 11439MiB | 65% Default |
+-------------------------------+----------------------+----------------------+

Вывод показывает, что наш драйвер и GPU в порядке, мы можем углубиться во взлом пароля. Перед продолжением, давайте ещё раз сделаем проверку и убедимся, что

You must be registered for see links

и CUDA работают вместе.

hashcat -I
OpenCL Info:
Platform ID #1
Vendor : NVIDIA Corporation
Name : NVIDIA CUDA
Version : OpenCL 1.2 CUDA 8.0.0

Device ID #1
Type : GPU
Vendor ID : 32
Vendor : NVIDIA Corporation
Name : Tesla K80
Version : OpenCL 1.2 CUDA
Processor(s) : 13
Clock : 823
Memory : 2047/11439 MB allocatable
OpenCL Version : OpenCL C 1.2
Driver Version : 375.26

Примечание:
Если вы получили ошибку clGetDeviceIDs(): CL_DEVICE_NOT_FOUND с отметкой Platform ID Vendor: Mesa, то запустите:

apt-get remove mesa-opencl-icd

Судя по всему, всё работает, продолжим запуском теста производительности.
Бенчмарк

hashcat -b
OpenCL Platform #1: NVIDIA Corporation
======================================
* Device #1: Tesla K80, 2047/11439 MB allocatable, 13MCU

Hashtype: MD5
Speed.Dev.#1.....: 4247.2 MH/s (102.66ms)

Hashtype: SHA1
Speed.Dev.#1.....: 1850.5 MH/s (58.64ms)

Hashtype: SHA256
Speed.Dev.#1.....: 785.1 MH/s (69.41ms)

Взлом хеша пароля
А теперь давайте взломаем какие-нибудь хеши:

hashcat -a 0 -m 5600 ntlmv2.hash dict.txt

OpenCL Platform #1: NVIDIA Corporation
======================================
* Device #1: Tesla K80, 2047/11439 MB allocatable, 13MCU

ADMIN::N46iSNekpT:08ca45b7d7ea58ee:88dcbe4446168966a153a0064958dac6:5c7830315c7830310000000000000b45c67103d07d7b95acd12ffa11230e0000000052920b85f78d013c31cdb3b92f5d765c783030:hashcat

Session..........: hashcat
Status...........: Cracked
Hash.Type........: NetNTLMv2
Hash.Target......: ADMIN::N46iSNekpT:08ca45b7d7ea58ee:88dcbe4446168966a153a0064958dac6:5c7830315c7830310000000000000b45c67103d07d7b95acd12ffa11230e0000000052920b85f78d013c31cdb3b92f5d765c783030
Input.Base.......: File (dict.txt)
Input.Queue......: 1/1 (100.00%)
Speed.Dev.#1.....: 0 H/s (0.10ms)
Recovered........: 1/1 (100.00%) Digests, 1/1 (100.00%) Salts
Progress.........: 101/101 (100.00%)

Успех! Мы взломали пример хеша и убедились, что наша установка является функциональной.