Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Le GPU à la rescousse du CPU (Charles Demers-Tremblay)

2,023 views

Published on

Garde à vous, un GPU tente peut-être de craquer vos mots de passe en ce moment même. Ces millions de transistors destinés depuis toujours aux" gamers" et aux graphistes ont maintenant de nouveaux amis...Grâce à l'ouverture des architectures de calcul des GPU des principaux fabricants de cartes graphiques (NVIDIA, ATI), il est maintenant possible de profiter des capacités incroyables de calculs des nouveaux processeurs graphiques à des fins inquiétantes ou intéressantes selon vos intentions. À partir de maintenant le "brute forcing" porte encore mieux son nom...

Published in: Technology, Education
  • Be the first to comment

Le GPU à la rescousse du CPU (Charles Demers-Tremblay)

  1. 1. Hackfest 2010
  2. 2. <ul><li>Charles Demers-Tremblay </li></ul><ul><li>Les Technologies Wolf inc. </li></ul><ul><li>12 années d’expériences </li></ul><ul><li>Pen test, Forensics </li></ul><ul><li>Service de balayage automatisé </li></ul>
  3. 3. <ul><li>Mon intérêt </li></ul><ul><li>Mandats réels </li></ul>
  4. 4. <ul><li>Guessing (1234,sexe,admin,qwerty…) </li></ul><ul><li>Social engineering </li></ul><ul><li>Dictionnary attack </li></ul><ul><li>Hybrid attack </li></ul><ul><li>20 % </li></ul><ul><li>Rainbowtable attack (very cool) </li></ul><ul><li>Brute-force attack (aaaaa – zzzzz) Always succesfull ! </li></ul>
  5. 5. <ul><li>Office documents </li></ul><ul><li>RAR / ZIP </li></ul><ul><li>Hash ! </li></ul>
  6. 6. <ul><li>Qu’esse qu'un hash ? </li></ul><ul><li>Condensé de données de taille fixe (empreinte) </li></ul><ul><li>(&quot;a&quot;) = 0cc175b9c0f1b6a831c399e269772661   </li></ul><ul><li>(&quot;12345&quot;) = 827ccb0eea8a706c4c34a16891f84e7b </li></ul><ul><li>Reconstitution de l’original impossible </li></ul><ul><li>Algorithmes sont publiques </li></ul><ul><li>Pas seulement utilisé pour stocker des pwd </li></ul>
  7. 7. <ul><li>GOST (1994) </li></ul><ul><li>HAVAL (1992) </li></ul><ul><li>MD2 (1989) </li></ul><ul><li>MD4 (1990) </li></ul><ul><li>MD5 (1992) </li></ul><ul><li>SHA-1 (1995) </li></ul><ul><li>SHA-256 (2002) </li></ul><ul><li>SHA-512 (2002) </li></ul>
  8. 9. <ul><li>Depuis les cinq dernières années, le développement des GPUs a connue une évolution exponentielle comparativement aux CPUs </li></ul><ul><li>http://www.labunix.uqam.ca/~makarenv/BIF7002/Rapport_Arhjoul.htm </li></ul>
  9. 10. <ul><li>One of the worlds fastest supercomputer in 1993 was the 1024 core Thinking Machines CM-5/1024 installed at Los Alamos National Laboratorys. Peak speed was 59.7 GFLOPS !!! </li></ul><ul><li>http://www.stem2.org/je/sciprog.pdf </li></ul>
  10. 11. <ul><li>Développé par NVIDIA </li></ul><ul><li>Moteur mathématique des cartes vidéo NVIDIA </li></ul><ul><li>Disponible aux dev depuis février 2007 </li></ul><ul><li>Codé avec le langage C,C++ </li></ul><ul><li>Rend disponible le GPU comme outil de calcul comme le CPU </li></ul><ul><li>Les calculs sont distribués parallèlement sur les x core du GPU </li></ul><ul><li>Fonctionne seulement depuis la série G8x </li></ul>
  11. 12. <ul><li>Biologie / Médecine </li></ul><ul><li>Cryptographie </li></ul><ul><li>Compression / décompression </li></ul><ul><li>Édition vidéo </li></ul><ul><li>[email_address] </li></ul><ul><li>Potentiel d’accélération énorme dans n’importe qu’elle application </li></ul><ul><li>Utilisation du potentiel dormant </li></ul>
  12. 13. <ul><li>Décembre 2008 </li></ul><ul><li>Catalyst 8.12 </li></ul><ul><li>Même principe </li></ul>
  13. 14. <ul><li>Comment cracker un hash avec son ou ses GPUs </li></ul><ul><li>Simple, utiliser un soft qui le supporte ! </li></ul><ul><li>Pas simple, utiliser un soft qui est open-source et qui est maintenu a jour  </li></ul>
  14. 15. <ul><li>parallel password recovery ($$$) </li></ul><ul><li>elcomsoft ($$$) </li></ul><ul><li>insidepro ($) </li></ul><ul><li>passware ($) – version 10.1 seulement </li></ul><ul><li>crack – not multi gpu  </li></ul><ul><li>oclhashcat –> multigpu – defcon 18 contest winners </li></ul><ul><li>ihashgpu – fastest single md5 hash  </li></ul><ul><li>cuda multiforcer – not tested </li></ul><ul><li>rainbowcrack ($$) </li></ul><ul><li>md5 gpu crack – inclus dans backtrack 4 </li></ul><ul><li>barsWF </li></ul>
  15. 16. <ul><li>53 000 hash </li></ul><ul><li>Équipe de 11 personnes </li></ul>
  16. 17. DÉMOS
  17. 18. <ul><li>Intel I7 970 3.2 GHz </li></ul><ul><li>(6 cores, 12 threads) </li></ul><ul><li>Windows 7 pro 64 bits </li></ul>
  18. 19. <ul><li>Mobo EVGA X58 </li></ul><ul><li>4-way SLI Classified </li></ul><ul><li>6 gig RAM DDR3 </li></ul><ul><li>Vcore boost on the fly </li></ul><ul><li>XL-ATX Form Factor </li></ul><ul><li>13,5 pouces </li></ul>
  19. 20. <ul><li>4 x EVGA GTX 480 </li></ul><ul><li>4 x 1500 RAM DDR5 </li></ul><ul><li>1920 CUDA cores ! </li></ul><ul><li>4x 1.35 Tflops </li></ul>
  20. 21. <ul><li>Boitier ThermalTake Armor+ VH6000 </li></ul><ul><li>No water cooling yet  </li></ul>
  21. 22. <ul><li>Power supply </li></ul><ul><li>Antec Quattro 1200 </li></ul><ul><li>1200 watt Continuous Power </li></ul>
  22. 23. <ul><li>Barswf </li></ul>
  23. 24. <ul><li>IGHASHGPU </li></ul>
  24. 25. <ul><li>oclhashcat </li></ul>
  25. 26. <ul><li>Ajouter des GPUs ! </li></ul>
  26. 27. <ul><li>20 000M/ps possible ? </li></ul>
  27. 28. <ul><li>Version distribué </li></ul>
  28. 29. <ul><li>Nvidia Tesla </li></ul><ul><li>Carte dédié aux traitements de calcul à haut débit </li></ul><ul><li>4 TeraFlops </li></ul>
  29. 30. <ul><li>Tableau TACC (passware and FTK) </li></ul>
  30. 31. <ul><li>Article du 22 octobre </li></ul><ul><li>Cracking 14 Character Complex Passwords in 5 Seconds ? </li></ul><ul><li>Oui mais… </li></ul>
  31. 32. <ul><li>Est-ce la mort du mot de passe ??? </li></ul><ul><li>Minimum 10 caractères </li></ul><ul><li>Biométrie </li></ul><ul><li>Tokens </li></ul><ul><li>Windows 8 = Reconnaissance faciale </li></ul>

×