Hackfest 2010
<ul><li>Charles Demers-Tremblay </li></ul><ul><li>Les Technologies Wolf inc. </li></ul><ul><li>12 années d’expériences  </...
<ul><li>Mon intérêt </li></ul><ul><li>Mandats réels </li></ul>
<ul><li>Guessing (1234,sexe,admin,qwerty…) </li></ul><ul><li>Social engineering </li></ul><ul><li>Dictionnary attack </li>...
<ul><li>Office documents </li></ul><ul><li>RAR / ZIP </li></ul><ul><li>Hash ! </li></ul>
<ul><li>Qu’esse qu'un hash ? </li></ul><ul><li>Condensé de données de taille fixe (empreinte) </li></ul><ul><li>(&quot;a&q...
<ul><li>GOST (1994) </li></ul><ul><li>HAVAL (1992) </li></ul><ul><li>MD2 (1989) </li></ul><ul><li>MD4 (1990) </li></ul><ul...
 
<ul><li>Depuis les cinq dernières années, le développement des GPUs a connue une évolution exponentielle comparativement a...
<ul><li>One of the  worlds fastest supercomputer  in 1993 was the 1024 core Thinking Machines CM-5/1024 installed at Los A...
<ul><li>Développé par NVIDIA </li></ul><ul><li>Moteur mathématique des cartes vidéo NVIDIA </li></ul><ul><li>Disponible au...
<ul><li>Biologie / Médecine </li></ul><ul><li>Cryptographie </li></ul><ul><li>Compression / décompression </li></ul><ul><l...
<ul><li>Décembre 2008 </li></ul><ul><li>Catalyst 8.12 </li></ul><ul><li>Même principe </li></ul>
<ul><li>Comment cracker un hash avec son ou ses GPUs </li></ul><ul><li>Simple, utiliser un soft qui le supporte ! </li></u...
<ul><li>parallel password recovery ($$$) </li></ul><ul><li>elcomsoft ($$$) </li></ul><ul><li>insidepro ($) </li></ul><ul><...
<ul><li>53 000 hash </li></ul><ul><li>Équipe de 11 personnes </li></ul>
DÉMOS
<ul><li>Intel I7 970 3.2 GHz  </li></ul><ul><li>(6 cores, 12 threads) </li></ul><ul><li>Windows 7 pro 64 bits </li></ul>
<ul><li>Mobo EVGA X58  </li></ul><ul><li>4-way SLI Classified </li></ul><ul><li>6 gig RAM DDR3 </li></ul><ul><li>Vcore boo...
<ul><li>4 x EVGA GTX 480 </li></ul><ul><li>4 x 1500 RAM DDR5 </li></ul><ul><li>1920 CUDA cores ! </li></ul><ul><li>4x 1.35...
<ul><li>Boitier ThermalTake Armor+ VH6000 </li></ul><ul><li>No water cooling yet   </li></ul>
<ul><li>Power supply  </li></ul><ul><li>Antec Quattro 1200 </li></ul><ul><li>1200 watt Continuous Power </li></ul>
<ul><li>Barswf </li></ul>
<ul><li>IGHASHGPU </li></ul>
<ul><li>oclhashcat </li></ul>
<ul><li>Ajouter des GPUs ! </li></ul>
<ul><li>20 000M/ps possible ? </li></ul>
<ul><li>Version distribué </li></ul>
<ul><li>Nvidia Tesla </li></ul><ul><li>Carte dédié aux traitements de calcul à haut débit </li></ul><ul><li>4 TeraFlops </...
<ul><li>Tableau TACC (passware and FTK) </li></ul>
<ul><li>Article du 22 octobre </li></ul><ul><li>Cracking 14 Character Complex Passwords in 5 Seconds ? </li></ul><ul><li>O...
<ul><li>Est-ce la mort du mot de passe ??? </li></ul><ul><li>Minimum 10 caractères </li></ul><ul><li>Biométrie </li></ul><...
Upcoming SlideShare
Loading in...5
×

Le GPU à la rescousse du CPU (Charles Demers-Tremblay)

1,573

Published on

Garde à vous, un GPU tente peut-être de craquer vos mots de passe en ce moment même. Ces millions de transistors destinés depuis toujours aux" gamers" et aux graphistes ont maintenant de nouveaux amis...Grâce à l'ouverture des architectures de calcul des GPU des principaux fabricants de cartes graphiques (NVIDIA, ATI), il est maintenant possible de profiter des capacités incroyables de calculs des nouveaux processeurs graphiques à des fins inquiétantes ou intéressantes selon vos intentions. À partir de maintenant le "brute forcing" porte encore mieux son nom...

Published in: Technology, Education
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,573
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Transcript of "Le GPU à la rescousse du CPU (Charles Demers-Tremblay)"

  1. 1. Hackfest 2010
  2. 2. <ul><li>Charles Demers-Tremblay </li></ul><ul><li>Les Technologies Wolf inc. </li></ul><ul><li>12 années d’expériences </li></ul><ul><li>Pen test, Forensics </li></ul><ul><li>Service de balayage automatisé </li></ul>
  3. 3. <ul><li>Mon intérêt </li></ul><ul><li>Mandats réels </li></ul>
  4. 4. <ul><li>Guessing (1234,sexe,admin,qwerty…) </li></ul><ul><li>Social engineering </li></ul><ul><li>Dictionnary attack </li></ul><ul><li>Hybrid attack </li></ul><ul><li>20 % </li></ul><ul><li>Rainbowtable attack (very cool) </li></ul><ul><li>Brute-force attack (aaaaa – zzzzz) Always succesfull ! </li></ul>
  5. 5. <ul><li>Office documents </li></ul><ul><li>RAR / ZIP </li></ul><ul><li>Hash ! </li></ul>
  6. 6. <ul><li>Qu’esse qu'un hash ? </li></ul><ul><li>Condensé de données de taille fixe (empreinte) </li></ul><ul><li>(&quot;a&quot;) = 0cc175b9c0f1b6a831c399e269772661   </li></ul><ul><li>(&quot;12345&quot;) = 827ccb0eea8a706c4c34a16891f84e7b </li></ul><ul><li>Reconstitution de l’original impossible </li></ul><ul><li>Algorithmes sont publiques </li></ul><ul><li>Pas seulement utilisé pour stocker des pwd </li></ul>
  7. 7. <ul><li>GOST (1994) </li></ul><ul><li>HAVAL (1992) </li></ul><ul><li>MD2 (1989) </li></ul><ul><li>MD4 (1990) </li></ul><ul><li>MD5 (1992) </li></ul><ul><li>SHA-1 (1995) </li></ul><ul><li>SHA-256 (2002) </li></ul><ul><li>SHA-512 (2002) </li></ul>
  8. 9. <ul><li>Depuis les cinq dernières années, le développement des GPUs a connue une évolution exponentielle comparativement aux CPUs </li></ul><ul><li>http://www.labunix.uqam.ca/~makarenv/BIF7002/Rapport_Arhjoul.htm </li></ul>
  9. 10. <ul><li>One of the worlds fastest supercomputer in 1993 was the 1024 core Thinking Machines CM-5/1024 installed at Los Alamos National Laboratorys. Peak speed was 59.7 GFLOPS !!! </li></ul><ul><li>http://www.stem2.org/je/sciprog.pdf </li></ul>
  10. 11. <ul><li>Développé par NVIDIA </li></ul><ul><li>Moteur mathématique des cartes vidéo NVIDIA </li></ul><ul><li>Disponible aux dev depuis février 2007 </li></ul><ul><li>Codé avec le langage C,C++ </li></ul><ul><li>Rend disponible le GPU comme outil de calcul comme le CPU </li></ul><ul><li>Les calculs sont distribués parallèlement sur les x core du GPU </li></ul><ul><li>Fonctionne seulement depuis la série G8x </li></ul>
  11. 12. <ul><li>Biologie / Médecine </li></ul><ul><li>Cryptographie </li></ul><ul><li>Compression / décompression </li></ul><ul><li>Édition vidéo </li></ul><ul><li>[email_address] </li></ul><ul><li>Potentiel d’accélération énorme dans n’importe qu’elle application </li></ul><ul><li>Utilisation du potentiel dormant </li></ul>
  12. 13. <ul><li>Décembre 2008 </li></ul><ul><li>Catalyst 8.12 </li></ul><ul><li>Même principe </li></ul>
  13. 14. <ul><li>Comment cracker un hash avec son ou ses GPUs </li></ul><ul><li>Simple, utiliser un soft qui le supporte ! </li></ul><ul><li>Pas simple, utiliser un soft qui est open-source et qui est maintenu a jour  </li></ul>
  14. 15. <ul><li>parallel password recovery ($$$) </li></ul><ul><li>elcomsoft ($$$) </li></ul><ul><li>insidepro ($) </li></ul><ul><li>passware ($) – version 10.1 seulement </li></ul><ul><li>crack – not multi gpu  </li></ul><ul><li>oclhashcat –> multigpu – defcon 18 contest winners </li></ul><ul><li>ihashgpu – fastest single md5 hash  </li></ul><ul><li>cuda multiforcer – not tested </li></ul><ul><li>rainbowcrack ($$) </li></ul><ul><li>md5 gpu crack – inclus dans backtrack 4 </li></ul><ul><li>barsWF </li></ul>
  15. 16. <ul><li>53 000 hash </li></ul><ul><li>Équipe de 11 personnes </li></ul>
  16. 17. DÉMOS
  17. 18. <ul><li>Intel I7 970 3.2 GHz </li></ul><ul><li>(6 cores, 12 threads) </li></ul><ul><li>Windows 7 pro 64 bits </li></ul>
  18. 19. <ul><li>Mobo EVGA X58 </li></ul><ul><li>4-way SLI Classified </li></ul><ul><li>6 gig RAM DDR3 </li></ul><ul><li>Vcore boost on the fly </li></ul><ul><li>XL-ATX Form Factor </li></ul><ul><li>13,5 pouces </li></ul>
  19. 20. <ul><li>4 x EVGA GTX 480 </li></ul><ul><li>4 x 1500 RAM DDR5 </li></ul><ul><li>1920 CUDA cores ! </li></ul><ul><li>4x 1.35 Tflops </li></ul>
  20. 21. <ul><li>Boitier ThermalTake Armor+ VH6000 </li></ul><ul><li>No water cooling yet  </li></ul>
  21. 22. <ul><li>Power supply </li></ul><ul><li>Antec Quattro 1200 </li></ul><ul><li>1200 watt Continuous Power </li></ul>
  22. 23. <ul><li>Barswf </li></ul>
  23. 24. <ul><li>IGHASHGPU </li></ul>
  24. 25. <ul><li>oclhashcat </li></ul>
  25. 26. <ul><li>Ajouter des GPUs ! </li></ul>
  26. 27. <ul><li>20 000M/ps possible ? </li></ul>
  27. 28. <ul><li>Version distribué </li></ul>
  28. 29. <ul><li>Nvidia Tesla </li></ul><ul><li>Carte dédié aux traitements de calcul à haut débit </li></ul><ul><li>4 TeraFlops </li></ul>
  29. 30. <ul><li>Tableau TACC (passware and FTK) </li></ul>
  30. 31. <ul><li>Article du 22 octobre </li></ul><ul><li>Cracking 14 Character Complex Passwords in 5 Seconds ? </li></ul><ul><li>Oui mais… </li></ul>
  31. 32. <ul><li>Est-ce la mort du mot de passe ??? </li></ul><ul><li>Minimum 10 caractères </li></ul><ul><li>Biométrie </li></ul><ul><li>Tokens </li></ul><ul><li>Windows 8 = Reconnaissance faciale </li></ul>

×