Взлом с CUDA GPU в Kali Linux в облаке и на ПК


Источник: https://www.kali.org/news/cloud-cracking-with-cuda-gpu/

Запуск GPU инстанса AWS с Kali Linux

Авторы Kali Linux опубликовали новость, что они зарегистрировали новые образы Kali Rolling с поддержкой CUDA в Amazon (ссылка на новость выше). Они работают из коробки с образами P2 AWS. Вроде бы как, не требуется дополнительная настройка, вы можете получить работающий экземпляр Kali GPU менее чем за 30 секунд. Вам нужно выбрать P2 инстанс и вы готовых для взлома!

Понятно, что аренда мощностей не бесплатная. Возможно, для широкого круга более интересна вторая часть новости – инструкция по установки драйверов Nvidia для поддержки GPU с CUDA на ваших настольных компьютерах.

Установка проприетарного драйвера Nvidia на Kali Linux Rolling

Инструкция переведена «как есть» - без проверки, поскольку у меня отсутствует соответствующее железо.

Начать нужно с полного обновления системы и проверки, что ваша карта поддерживает CUDA.

Примечание: Рекомендуются GPU с CUDA версии > 5.0, но видеокарты с меньшей версией CUDA всё равно работают.

apt-get update && apt-get dist-upgrade -y

После того, как мы обновили систему, нужно проверить модули ядра nouveau (свободные драйвера Nvidia, они будут конфликтовать с проприетарными) и если они включены, добавить их в чёрный список.

lsmod |grep -i nouveau
nouveau 1499136 1
mxm_wmi 16384 1 nouveau
wmi 16384 2 mxm_wmi,nouveau
video 40960 1 nouveau
echo -e "blacklist nouveau\noptions nouveau modeset=0\nalias nouveau off" > /etc/modprobe.d/blacklist-nouveau.conf

После изменения параметров ядра, нам нужно обновить наши initramfs и перезагрузиться.

update-initramfs -u && reboot

После перезагрузки и проверки, что модули nouveau не загружены, мы переходим к установке загрузчика OpenCL ICD, драйверов и набора инструментов CUDA.


apt-get install -y ocl-icd-libopencl1 nvidia-driver nvidia-cuda-toolkit

Во время установки драйверов система создаёт новые модули ядра, поэтому требуется ещё одна перезагрузка.

Проверка установленных драйверов

Теперь наша система должна быть готова, нам нужно проверить, что драйверы корректно загружены. Мы можем быстро в этом убедиться запустив инструмент nvidia-smi.

nvidia-smi
+-----------------------------------------------------------------------------+
| NVIDIA-SMI 375.26 Driver Version: 375.26 |
|-------------------------------+----------------------+----------------------+
| GPU Name Persistence-M| Bus-Id Disp.A | Volatile Uncorr. ECC |
| Fan Temp Perf Pwr:Usage/Cap| Memory-Usage | GPU-Util Compute M. |
|===============================+======================+======================|
| 0 Tesla K80 Off | 0000:00:1E.0 Off | 0 |
| N/A 28C P0 53W / 149W | 0MiB / 11439MiB | 65% Default |
+-------------------------------+----------------------+----------------------+

Вывод показывает, что наш драйвер и GPU в порядке, мы можем углубиться во взлом пароля. Перед продолжением, давайте ещё раз сделаем проверку и убедимся, что hashcat и CUDA работают вместе.

hashcat -I
OpenCL Info:
Platform ID #1
Vendor : NVIDIA Corporation
Name : NVIDIA CUDA
Version : OpenCL 1.2 CUDA 8.0.0

Device ID #1
Type : GPU
Vendor ID : 32
Vendor : NVIDIA Corporation
Name : Tesla K80
Version : OpenCL 1.2 CUDA
Processor(s) : 13
Clock : 823
Memory : 2047/11439 MB allocatable
OpenCL Version : OpenCL C 1.2
Driver Version : 375.26

Примечание:

Если вы получили ошибку clGetDeviceIDs(): CL_DEVICE_NOT_FOUND с отметкой Platform ID Vendor: Mesa, то запустите:

apt-get remove mesa-opencl-icd

Судя по всему, всё работает, продолжим запуском теста производительности.

Бенчмарк

hashcat -b

OpenCL Platform #1: NVIDIA Corporation
======================================
* Device #1: Tesla K80, 2047/11439 MB allocatable, 13MCU

Hashtype: MD5
Speed.Dev.#1.....: 4247.2 MH/s (102.66ms)

Hashtype: SHA1
Speed.Dev.#1.....: 1850.5 MH/s (58.64ms)

Hashtype: SHA256
Speed.Dev.#1.....: 785.1 MH/s (69.41ms)

Взлом хеша пароля

А теперь давайте взломаем какие-нибудь хеши:

hashcat -a 0 -m 5600 ntlmv2.hash dict.txt

OpenCL Platform #1: NVIDIA Corporation
======================================
* Device #1: Tesla K80, 2047/11439 MB allocatable, 13MCU

ADMIN::N46iSNekpT:08ca45b7d7ea58ee:88dcbe4446168966a153a0064958dac6:5c7830315c7830310000000000000b45c67103d07d7b95acd12ffa11230e0000000052920b85f78d013c31cdb3b92f5d765c783030:hashcat

Session..........: hashcat
Status...........: Cracked
Hash.Type........: NetNTLMv2
Hash.Target......: ADMIN::N46iSNekpT:08ca45b7d7ea58ee:88dcbe4446168966a153a0064958dac6:5c7830315c7830310000000000000b45c67103d07d7b95acd12ffa11230e0000000052920b85f78d013c31cdb3b92f5d765c783030
Input.Base.......: File (dict.txt)
Input.Queue......: 1/1 (100.00%)
Speed.Dev.#1.....: 0 H/s (0.10ms)
Recovered........: 1/1 (100.00%) Digests, 1/1 (100.00%) Salts
Progress.........: 101/101 (100.00%)

Успех! Мы взломали пример хеша и убедились, что наша установка является функциональной. 


Рекомендуется Вам:

11 комментариев to Взлом с CUDA GPU в Kali Linux в облаке и на ПК

  1. Леха:

    Не добавляется nouveau в черный список.

    • Александр:

      Скопируй полностью код и вставь в терминале

      echo -e "blacklist nouveau\noptions nouveau modeset=0\nalias nouveau off" > /etc/modprobe.d/blacklist-nouveau.conf

  2. soh:

    пишит, что не найден кандидат на установку

     

    • Alexey:

      Я летом тоже не смог установить — видимо, какая-то несовместимость с последним ядром и поэтому убрали некоторые пакеты. Точнее говоря, я подправил источники приложений и всё-таки установил, правда после этого система перестала загружаться в графическое окружение рабочего стола.

      По этой причине окончательно выбрал BlackArch — здесь всё установилось и работает, причём версия ядра более новая — сопроводители применяют патчи в случае несовместимостей с драйверами.

  3. RX480:

    В это сложно поверить но оно стало работать с первого раза , и спокойно работает

     

  4. Оливер:

    После установки драйвера перестает работать рабочая среда Cinnamon

    • Alexey:

      Здравствуйте! Вы имеете в виду что система загружается в чёрный экран? Вам нужны подсказки по восстановлению — как переключиться на терминал и откатить изменения?

      • Аноним:

        нет, появляется окно в котором написано: критическая ошибка перезагрузить среду синамон. нажимаю перезагрузить и ничего не происходит.

        • Alexey:

          Чтобы понять, в чём причина, можно попробовать переключиться на другое окружение рабочего стола (например, вернуться на GNOME).

          В Cinnamon вы под обычным пользователем или под root? Если под root, то Cinnamon плохо «дружит» с этим пользователем, можно попробовать создать нового обычного пользователя и зайти под ним.

          И ещё, что выводит команда:

          lspci -k | grep -E "(VGA|3D)"

          Может быть, для вашей видеокарты нужно устанавливать legacy драйвер.

          • Denis1987:

            Намучился я с этой установкой в Кали Линукс, решил попробовать на Windows 7, скачал официальные дрова для своей видюхи GeForce GT 620M, попробовал перебор wpa2 по словарю и что я вижу:

            • Alexey:

              И что вы видите? В смысле, вам что-то непонятно из увиденного? Или ничего не понятно?

              Судя по скриншоту: процессор не будет использоваться, видеокарта очень древняя и не поддерживает актуальную версию CUDA (OpenCL), а также ещё много чего не поддерживает.

              По скриншоту не понятно (надо пролистнуть ниже), но, судя по всему, брут-форс должен начаться. Если брут-форс не начался, значит просто слишком старая видеокарта (1 Гб памяти, нет OpenCL, нет метрик от видеокарты). Кстати, скорее всего на Linux проблемы также были из-за возраста видеокарты: всё-таки 8 лет — это 8 лет (начала продаж GeForce GT 620M в 2012).

Добавить комментарий для Оливер Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *