Przejdź do zawartości

DARMOWA DOSTAWA OD 350 ZŁ - KUP TERAZ 📦

CPU vs GPU - Co wybrać do 'łamania' haseł? - Sapsan Sklep
październik 26, 2021 SAPSAN TEAM

CPU vs GPU – co wybrać do łamania haseł?

Wybór odpowiedniego sprzętu do łamania haseł może znacznie wpłynąć na efektywność i czas odzyskiwania danych. Czy warto postawić na tradycyjną moc obliczeniową procesora (CPU), czy może jednak skorzystać z potężnych możliwości kart graficznych (GPU)? W tym artykule przyjrzymy się, jak działają oba rozwiązania w kontekście narzędzi do łamania haseł, takich jak Hashcat, oraz które z nich lepiej sprawdzi się w praktyce. Jak używać Hashcat? Dowiedz się, jak przyspieszyć proces odzyskiwania haseł i z jakiego sprzętu skorzystać, aby uzyskać najlepsze wyniki.

Czym jest narzędzie Hashcat?

Hashcat działa jako narzędzie do łamania haseł, które wykorzystuje techniki ataków brute-force, słownikowych i kombinacyjnych w celu odzyskiwania haseł z hashy. W czym tkwi jego główna siła? W możliwości przyspieszania obliczeń poprzez równoległe przetwarzanie danych za pomocą jednostek centralnych (CPU) i kart graficznych (GPU). Jeżeli chcemy rozpocząć przygodę z odzyskiwaniem haseł np. z pliku handshake podczas audytu sieci WiFi, plików zip, zaszyfrowanych dokumentów itd. to warto zrobić to możliwie jak najwydajniej, o ile pozwala nam sprzęt, na którym pracujemy.

Ja do tego celu używam znanego i lubianego narzędzia, jak sami twórcy podają „szwajcarskiego scyzoryka do odzyskiwania haseł” – Hashcat. Częstym błędem osób zaczynających swoją przygodę z tym tematem jest to, że Hashcat czy też inne narzędzia uruchamiane są na maszynach wirtualnych. Nie jest to wydajne, ponieważ Hashcat ma możliwość przerzucenia obliczeń z procesora (CPU) na kartę lub karty graficzne (GPU), co zwielokrotnia prędkość, a co za tym idzie efektywność odzyskiwania hasła.

Sprawdź też wpis na blogu SAPSAN: Generator haseł – czy to ma sens?

Jak działa Hashcat?

  • Działanie Hashcata rozpoczyna się od wprowadzenia danych wejściowych. Użytkownik dostarcza hash, który ma być złamany i wybiera metodę ataku, np. brute-force, atak słownikowy (sprawdza hasła z gotowej listy najczęściej używanych haseł). Hashcat obsługuje wiele algorytmów szyfrowania, takich jak MD5, SHA-1, czy WPA/WPA2.

  • Następnie mają miejsce obliczenia – Hashcat korzysta z mocy obliczeniowej procesora (CPU) lub karty graficznej (GPU), aby jak najszybciej przetestować różne kombinacje.

  • Kolejny etap to oczywiście znajdowanie hasła – program porównuje wygenerowane kombinacje z hashem. Jeśli znajdzie pasującą kombinację, oznacza to, że odgadł hasło.

Hashcat działa szybko, zwłaszcza gdy używa GPU i jest popularnym narzędziem w audytach bezpieczeństwa haseł. Dzięki zastosowaniu GPU i wsparciu dla wielu algorytmów Hashcat jest jednym z najszybszych narzędzi do łamania haseł na rynku. Jeśli dopiero zaczynasz pracę z Hashcat i szukasz szczegółowych wskazówek, warto zapoznać się z dostępnymi w sieci, czy na Youtubie przewodnikami (szukaj ich, wpisując np. hashcat tutorial), które krok po kroku wyjaśniają, jak skonfigurować narzędzie i uruchomić różne rodzaje ataków na hasła.

Warto wspomnieć, że profesjonalni pentesterzy często wykorzystują kilka połączonych ze sobą kart graficznych w klastrze obliczeniowym, co pozwala im na jeszcze szybsze łamanie haseł. Dzięki temu mogą przetwarzać ogromne ilości danych w bardzo krótkim czasie. Hashcat w połączeniu z odpowiednim sprzętem jest więc jednym z najpotężniejszych narzędzi w arsenale specjalistów od bezpieczeństwa.

Hashcat – GPU czy CPU?

Dlaczego używanie maszyn wirtualnych nie jest wydajne? Otóż Vbox czy Vmware jedynie emulują kartę graficzną i nie pozwalają na pełne wykorzystanie możliwości sprzętowych. A dlaczego warto przerzucić obliczenia z CPU na GPU? Sprawa jest prosta: najsłabsza karta graficzna zawsze będzie bardziej wydajna niż najmocniejszy procesor. Na poniższych screenach możecie zobaczyć wzrost wydajności GPU względem CPU na tym samym laptopie z procesorem Pentium i3 gen8 i mało imponującą kartą GeForce MX 150, z tym że procesor rdzeni biorących udział w obliczeniach ma 6 natomiast ten model karty posiada 384 rdzenie graficzne w technologii CUDA (najnowsze karty GPU tych rdzeni posiadają kilka tysięcy).

Hashcat – CPU:

Hashcat – GPU:

Żeby lepiej zobrazować różnicę w czasie, użyłem słownika o wadze 15.4 GB Dlatego właśnie warto wykorzystać pełne możliwości Hashcata. Jeśli chcecie się pobawić w ten sposób, warto uruchomić w pełni system Linux np. z pendrive z presistence lub z dysku. 

Czy Hashcat działa w systemie Windows?

Tak, Hashcat pod Windows także jest dostępny. Jest to narzędzie cross-platformowe, co oznacza, że można go używać na różnych systemach operacyjnych, w tym na Windows, Linux oraz macOS. Hashcat jest dostępny w wersji Windows zarówno dla procesorów (CPU), jak i kart graficznych (GPU). Niezależnie od systemu będziemy musieli doinstalować najnowsze sterowniki dla naszej karty. Jak to ogarnąć? Zachęcam do zapoznania się z dokumentacją na stronie projektu: 

https://hashcat.net/hashcat/

Jeśli zależy Ci na szybkim łamaniu haseł, wybór GPU jest zdecydowanie najlepszym rozwiązaniem. Karty graficzne dzięki swojej architekturze biją procesory na głowę w równoległym przetwarzaniu danych. Co ciekawe, najnowsze karty GPU, takie jak te z serii Nvidia RTX, mogą mieć nawet kilka tysięcy rdzeni, co czyni je niesamowicie wydajnymi. Dlatego, jeśli chcesz w pełni wykorzystać potencjał Hashcata, inwestycja w odpowiednią kartę graficzną może być słusznym wyjściem. 

 

Autor wpisu: Rafał Sulikowski:
Instagram Rafała: LINK
Instagram SAPSAN: LINK
Grupa na FB dla Pentesterów:  LINK

Tagi: cpu, gpu, hashcat
Poprzedni artykuł Jaki nóż do czego czyli rodzaje głowni noży
Następny artykuł To urządzenie uchroni Cię przed hakerami

BY HACKERS FOR HACKERS