Cracking in the Cloud with CUDA GPUs

由于基于云的密码破解实例越来越受欢迎，我们决定集中精力简化Kali 的方法。我们注意到亚马逊的AWS P2系列和微软的Azure NC系列都专注于Windows和Ubuntu。相应的博客文章和指南也纷纷效仿。尽管这些实例受到NVIDIA Tesla K80 硬件功能的限制，但快速部署支持CUDA 的Kali 实例的能力还是很有吸引力的。

安装专有显卡驱动程序一直是一个令人沮丧的问题。幸运的是，包装的改进使这个过程更加无缝。尽管我们已经在云产品中为您完成了这些工作，但我们仍希望帮助您简化安装以供您自己使用。

先决条件

首先，您需要确保您的系统已完全升级并且您的卡支持CUDA。 Note: 建议使用具有CUDA 计算能力5.0 的GPU，但配置较少的GPU 仍可工作:

apt-get 更新apt-get dist-upgrade -y

更新系统后，我们需要检查nouveau 内核模块，如果启用，请将它们列入黑名单:

root@kali:~# lsmod |grep -i nouveau

新风1499136 1

mxm_wmi 16384 1 新风格

wmi 16384 2 mxm_wmi，新

视频40960 1 新

根@kali:~#

root@kali:~# echo -e 'blacklist nouveau\noptions nouveau modeset=0\nalias nouveau off' /etc/modprobe.d/blacklist-nouveau.conf

修改内核参数后，我们需要更新initramfs，然后重新启动:

更新initramfs -u 重新启动

在本地计算机上安装

重新启动并确定nouveau 模块尚未加载后，我们将继续安装OpenCL ICD 加载器、驱动程序和CUDA 工具包:

apt-get install -y ocl-icd-libopencl1 nvidia-driver nvidia-cuda-toolkit

在安装驱动程序期间，系统创建了新的内核模块，因此需要再次重新启动。

验证驱动程序安装

现在我们的系统应该已准备就绪，我们需要验证驱动程序是否已正确加载。我们可以通过运行nvidia-smi工具:来快速验证这一点

root@kali:~# nvidia-smi

+--------------------------------------------------------------------------------+

| NVIDIA-SMI 375.26 驱动程序版本: 375.26 |

|--------------------------------+--------------------------------++--------------------------------+

| GPU 名称持久性-M |总线ID Disp.A |挥发性未校正。 ECC |

|风扇温度性能Pwr:使用/上限|内存使用情况| GPU-Util 计算M。

|================================+==========================+========================|

| 0 特斯拉K80 关闭| 0000:00:1E.0 关闭| 0 |

|不适用28C P0 53W/149W | 0MiB/11439MiB | 65% 默认|

+--------------------------------+------------------------+------------------------------------+

随着输出正确显示我们的驱动程序和GPU，我们现在可以深入研究密码破解。在我们走得太远之前，让我们仔细检查一下，以确保hashcat 和CUDA 能够协同工作:

root@kali:~# hashcat -I

OpenCL 信息:

平台ID #1

供应商: NVIDIA 公司

名称: NVIDIA CUDA

版本: OpenCL 1.2 CUDA 8.0.0

设备ID #1

型号:GPU

供应商ID : 32

供应商: NVIDIA 公司

名称: 特斯拉K80

版本: OpenCL 1.2 CUDA

处理器: 13

时钟: 823

可分配内存: 2047/11439 MB

OpenCL 版本: OpenCL C 1.2

驱动程序版本: 375.26

Note: 如果收到错误c_lGetDeviceIDs(): CL_DEVICE_NOT_FOUND_，平台ID 标记为Vendor: Mesa run:

apt-get 删除mesa-opencl-icd

看起来一切正常，让我们继续进行基准测试。

基准测试

root@kali:~# hashcat -b

OpenCL 平台#1: NVIDIA 公司

=======================================

* 设备#1: Tesla K80，可分配2047/11439 MB，13MCU

哈希类型: MD5

速度.Dev.#1. 4247.2 MH/s (102.66ms)

哈希类型: SHA1

速度.Dev.#1. 1850.5 MH/s (58.64ms)

哈希类型: SHA256

速度.Dev.#1. 785.1 MH/s (69.41ms)

破解

现在让我们破解一些哈希值。我们将使用在hashcat wiki 上找到的NetNTLMv2 哈希示例。

root@kali:~# hashcat -a 0 -m 5600 ntlmv2.hash dict.txt

OpenCL 平台#1: NVIDIA 公司

=======================================

* 设备#1: Tesla K80，可分配2047/11439 MB，13MCU

ADMIN:N46iSNekpT:08ca45b7d7ea58ee:88dcbe4446168966a153a0064958dac6:5c7830315c78303 10000000000000b45c67103d07d7b95acd12ffa11230e0000000052920b85f78d013c31cdb3b92f5d765c783030:hashcat

会话... hashcat

状态... 已破解

哈希类型. NetNTLMv2

哈希.目标. ADMIN:N46iSNekpT:08ca45b7d7ea58ee:88dcbe4446168966a153a0064958dac6:5c7830315 c7830310000000000000b45c67103d07d7b95acd12ffa11230e0000000052920b85f78d013c31cdb3b92f5d765c783030

输入.Base. 文件（dict.txt）

输入.队列. 1/1 (100.00%)

速度.Dev.#1. 0 小时/秒(0.10 毫秒)

回收. 1/1 (100.00%) 消化物，1/1 (100.00%) 盐

进度... 101/101 (100.00%)

成功了！我们已经破解了示例哈希并证明我们的安装功能正常。有多种配置可以提高破解速度，本指南中未提及。但是，我们鼓励您针对您的具体情况查看hashcat 文档。

在 AWS 中运行 GPU 实例

我们已向Amazon 注册了新的启用CUDA 的Kali Rolling 映像，这些映像可与P2 AWS 映像一起使用，开箱即用。几乎不需要任何额外的设置，您就可以在30 秒内启动并运行Kali GPU 实例。您只需选择一个P2 实例，就可以开始破解了！