CPU vs GPU - Co wybrać do 'łamania' haseł?
Jeżeli chcemy rozpocząć przygodę z odzyskiwaniem haseł np. z pliku handshake podczas audytu sieci WiFi, plików zip, zaszyfrowanych dokumentów itd. to warto zrobić to możliwie jak najwydajniej, o ile pozwala nam sprzęt, na którym pracujemy.
Ja do tego celu używam znanego i lubianego narzędzia, jak sami twórcy podają "szwajcarskiego scyzoryka do odzyskiwania haseł" - Hashcat. Częstym błędem osób zaczynających swoją przygodę z tym tematem jest to, że Hashcat czy też inne narzędzia uruchamiane są na maszynach wirtualnych. Nie jest to wydajne, ponieważ Hashcat ma możliwość przerzucenia obliczeń z procesora (CPU) na kartę lub karty graficzne (GPU), co zwielokrotnia prędkość, a co za tym idzie efektywność odzyskiwania hasła.Dlaczego używanie maszyn wirtualnych nie jest wydajne?
Vbox czy Vmware jedynie emulują kartę graficzną i nie pozwalają na pełne wykorzystanie możliwości sprzętowych. A dlaczego warto przerzucić obliczenia z CPU na GPU? Sprawa jest prosta: najsłabsza karta graficzna zawsze będzie bardziej wydajna niż najmocniejszy procesor. Na screenach możecie zobaczyć wzrost wydajności GPU względem CPU na tym samym laptopie z procesorem Pentium i3 gen8 i mało imponującą kartą GeForce MX 150, z tym że procesor rdzeni biorących udział w obliczeniach ma 6 natomiast ten model karty posiada 384 rdzenie graficzne w technologii CUDA (najnowsze karty GPU tych rdzeni posiadają kilka tysięcy).
CPU:
GPU:
Żeby lepiej zobrazować różnicę w czasie, użyłem słownika o wadze 15.4 GB Dlatego właśnie warto wykorzystać pełne możliwości Hashcata.Jeśli chcecie się pobawić w ten sposób warto uruchomić w pełni system Linux np. z pendrive z presistence lub z dysku. Hashcat jest też dostępny pod Windows. Niezależnie od systemu będziemy musieli doinstalować najnowsze sterowniki dla naszej karty. Jak to ogarnąć? Zachęcam do zapoznania się z dokumentacją na stronie projektu
Autor wpisu - Rafał Sulikowski:
Instagram Rafała: LINK
Instagram SAPSAN: LINK
Grupa na FB dla Pentesterów: LINK