Взлом с CUDA GPU в Kali Linux в облаке и на ПК
Источник: https://www.kali.org/news/cloud-cracking-with-cuda-gpu/
Запуск GPU инстанса AWS с Kali Linux
Авторы Kali Linux опубликовали новость, что они зарегистрировали новые образы Kali Rolling с поддержкой CUDA в Amazon (ссылка на новость выше). Они работают из коробки с образами P2 AWS. Вроде бы как, не требуется дополнительная настройка, вы можете получить работающий экземпляр Kali GPU менее чем за 30 секунд. Вам нужно выбрать P2 инстанс и вы готовых для взлома!
Понятно, что аренда мощностей не бесплатная. Возможно, для широкого круга более интересна вторая часть новости – инструкция по установки драйверов Nvidia для поддержки GPU с CUDA на ваших настольных компьютерах.
Установка проприетарного драйвера Nvidia на Kali Linux Rolling
Инструкция переведена «как есть» — без проверки, поскольку у меня отсутствует соответствующее железо.
Начать нужно с полного обновления системы и проверки, что ваша карта поддерживает CUDA.
Примечание: Рекомендуются GPU с CUDA версии > 5.0, но видеокарты с меньшей версией CUDA всё равно работают.
apt-get update && apt-get dist-upgrade -y
После того, как мы обновили систему, нужно проверить модули ядра nouveau (свободные драйвера Nvidia, они будут конфликтовать с проприетарными) и если они включены, добавить их в чёрный список.
lsmod |grep -i nouveau nouveau 1499136 1 mxm_wmi 16384 1 nouveau wmi 16384 2 mxm_wmi,nouveau video 40960 1 nouveau
echo -e "blacklist nouveau\noptions nouveau modeset=0\nalias nouveau off" > /etc/modprobe.d/blacklist-nouveau.conf
После изменения параметров ядра, нам нужно обновить наши initramfs и перезагрузиться.
update-initramfs -u && reboot
После перезагрузки и проверки, что модули nouveau не загружены, мы переходим к установке загрузчика OpenCL ICD, драйверов и набора инструментов CUDA.
apt-get install -y ocl-icd-libopencl1 nvidia-driver nvidia-cuda-toolkit
Во время установки драйверов система создаёт новые модули ядра, поэтому требуется ещё одна перезагрузка.
Проверка установленных драйверов
Теперь наша система должна быть готова, нам нужно проверить, что драйверы корректно загружены. Мы можем быстро в этом убедиться запустив инструмент nvidia-smi.
nvidia-smi +-----------------------------------------------------------------------------+ | NVIDIA-SMI 375.26 Driver Version: 375.26 | |-------------------------------+----------------------+----------------------+ | GPU Name Persistence-M| Bus-Id Disp.A | Volatile Uncorr. ECC | | Fan Temp Perf Pwr:Usage/Cap| Memory-Usage | GPU-Util Compute M. | |===============================+======================+======================| | 0 Tesla K80 Off | 0000:00:1E.0 Off | 0 | | N/A 28C P0 53W / 149W | 0MiB / 11439MiB | 65% Default | +-------------------------------+----------------------+----------------------+
Вывод показывает, что наш драйвер и GPU в порядке, мы можем углубиться во взлом пароля. Перед продолжением, давайте ещё раз сделаем проверку и убедимся, что hashcat и CUDA работают вместе.
hashcat -I OpenCL Info: Platform ID #1 Vendor : NVIDIA Corporation Name : NVIDIA CUDA Version : OpenCL 1.2 CUDA 8.0.0 Device ID #1 Type : GPU Vendor ID : 32 Vendor : NVIDIA Corporation Name : Tesla K80 Version : OpenCL 1.2 CUDA Processor(s) : 13 Clock : 823 Memory : 2047/11439 MB allocatable OpenCL Version : OpenCL C 1.2 Driver Version : 375.26
Примечание:
Если вы получили ошибку clGetDeviceIDs(): CL_DEVICE_NOT_FOUND с отметкой Platform ID Vendor: Mesa, то запустите:
apt-get remove mesa-opencl-icd
Судя по всему, всё работает, продолжим запуском теста производительности.
Бенчмарк
hashcat -b OpenCL Platform #1: NVIDIA Corporation ====================================== * Device #1: Tesla K80, 2047/11439 MB allocatable, 13MCU Hashtype: MD5 Speed.Dev.#1.....: 4247.2 MH/s (102.66ms) Hashtype: SHA1 Speed.Dev.#1.....: 1850.5 MH/s (58.64ms) Hashtype: SHA256 Speed.Dev.#1.....: 785.1 MH/s (69.41ms)
Взлом хеша пароля
А теперь давайте взломаем какие-нибудь хеши:
hashcat -a 0 -m 5600 ntlmv2.hash dict.txt OpenCL Platform #1: NVIDIA Corporation ====================================== * Device #1: Tesla K80, 2047/11439 MB allocatable, 13MCU ADMIN::N46iSNekpT:08ca45b7d7ea58ee:88dcbe4446168966a153a0064958dac6:5c7830315c7830310000000000000b45c67103d07d7b95acd12ffa11230e0000000052920b85f78d013c31cdb3b92f5d765c783030:hashcat Session..........: hashcat Status...........: Cracked Hash.Type........: NetNTLMv2 Hash.Target......: ADMIN::N46iSNekpT:08ca45b7d7ea58ee:88dcbe4446168966a153a0064958dac6:5c7830315c7830310000000000000b45c67103d07d7b95acd12ffa11230e0000000052920b85f78d013c31cdb3b92f5d765c783030 Input.Base.......: File (dict.txt) Input.Queue......: 1/1 (100.00%) Speed.Dev.#1.....: 0 H/s (0.10ms) Recovered........: 1/1 (100.00%) Digests, 1/1 (100.00%) Salts Progress.........: 101/101 (100.00%)
Успех! Мы взломали пример хеша и убедились, что наша установка является функциональной.
Связанные статьи:
- Как в Linux взламывать пароли видеокартой и центральным процессором (97.3%)
- Как установить драйверы для Hashcat в Windows (97.3%)
- Как установить драйвер AMD Catalyst 15.7 (ATI fglrx) на Kali Linux 2 (87.4%)
- Kali Linux не загружается – решение проблем (87.4%)
- Перевод официальной документации по Kali Linux: Общее использование (разное, всё остальное, после установки) (87.4%)
- Логи Apache (ч. 1): Виды и модули журналов. Формат логов доступа Apache (RANDOM - 50%)
Не добавляется nouveau в черный список.
Скопируй полностью код и вставь в терминале
echo -e "blacklist nouveau\noptions nouveau modeset=0\nalias nouveau off" > /etc/modprobe.d/blacklist-nouveau.conf
пишит, что не найден кандидат на установку
Я летом тоже не смог установить — видимо, какая-то несовместимость с последним ядром и поэтому убрали некоторые пакеты. Точнее говоря, я подправил источники приложений и всё-таки установил, правда после этого система перестала загружаться в графическое окружение рабочего стола.
По этой причине окончательно выбрал BlackArch — здесь всё установилось и работает, причём версия ядра более новая — сопроводители применяют патчи в случае несовместимостей с драйверами.
В это сложно поверить но оно стало работать с первого раза , и спокойно работает
После установки драйвера перестает работать рабочая среда Cinnamon
Здравствуйте! Вы имеете в виду что система загружается в чёрный экран? Вам нужны подсказки по восстановлению — как переключиться на терминал и откатить изменения?
нет, появляется окно в котором написано: критическая ошибка перезагрузить среду синамон. нажимаю перезагрузить и ничего не происходит.
Чтобы понять, в чём причина, можно попробовать переключиться на другое окружение рабочего стола (например, вернуться на GNOME).
В Cinnamon вы под обычным пользователем или под root? Если под root, то Cinnamon плохо «дружит» с этим пользователем, можно попробовать создать нового обычного пользователя и зайти под ним.
И ещё, что выводит команда:
Может быть, для вашей видеокарты нужно устанавливать legacy драйвер.
Намучился я с этой установкой в Кали Линукс, решил попробовать на Windows 7, скачал официальные дрова для своей видюхи GeForce GT 620M, попробовал перебор wpa2 по словарю и что я вижу:
И что вы видите? В смысле, вам что-то непонятно из увиденного? Или ничего не понятно?
Судя по скриншоту: процессор не будет использоваться, видеокарта очень древняя и не поддерживает актуальную версию CUDA (OpenCL), а также ещё много чего не поддерживает.
По скриншоту не понятно (надо пролистнуть ниже), но, судя по всему, брут-форс должен начаться. Если брут-форс не начался, значит просто слишком старая видеокарта (1 Гб памяти, нет OpenCL, нет метрик от видеокарты). Кстати, скорее всего на Linux проблемы также были из-за возраста видеокарты: всё-таки 8 лет — это 8 лет (начала продаж GeForce GT 620M в 2012).
Добрый день, Алексей! Вопрос начинающего линуксовода, посему примитивен. Решил проверить производительность взлома хэша, но получил ошибку, связанную с отсутствием словаря. Где взять этот словать и куда его положить, чтобы команда сработала? Спасибо!
hashcat -a 0 -m 5600 ntlmv2.hash dict.txt
hashcat (v6.2.6) starting
dict.txt: No such file or directory