02 noviembre 2010

GPU y cracking, que tarjeta me compro

Después de un merecido descanso en el paraíso zamorano, al volver a casa me esperaba la línea de comandos tras haber terminado de ejecutar durante varios días fuerza bruta contra unos malditos hashes de Wordpress.

¡¡Ay, qué bien me habría venido tenido tener la nueva gaimboi china para ahorrarme unos días!!

No ha pasado mucho tiempo desde que en verano adquiriese una tarjeta Nvidia GTX460 para este tipo de trabajo. ¿Por qué esta tarjeta? tras un análisis en profundidad de las opciones del mercado y las características, al final me encontré en que la decisión que hay que tomar es si decantarse por la GPU de Nvidia o la de ATI.

Para las primeras, gracias a CUDA es más sencillo desarrollar aplicaciones y por ello existen muchas herramientas que hacen uso de su tecnología. Por desgracia y como no podía ser de otra manera, las Radeon de ATI son más rápidas y económicas.

En la wikipedia hay dos entradas comparando los modelos de cada tipo de GPU: Nvidia y ATI (ahora AMD).

Ivan Golubev publicó en su blog unas magníficas tablas comparativas de velocidad y precio que reproduzco a continuación y de las que se puede resumir que para el caso de hashes MD5 y relación calidad precio, la mejor opción es Ati Radeon HD5770.


Como la mayoría de vosotros, para MD5 usaría otras técnicas, así que antes de acercarme a la tienda, hice un pequeño repaso de que aplicaciones podría usar y saque mi propia tabla comparativa de sus características:


Entre mis requisitos estaba el tener el mayor número de algoritmos soportados,  así que acabé comprando Nvidia, pero no descarto pasarme a ATI si  oclhashcat añade nuevos formatos.

En cuanto al modelo concreto de Nvidia, fue puramente económico, ya que los últimos se iban de presupuesto.

Con la tarjeta instalada, tal y como se puede ver en la tabla de arriba, tome unas mediciones con MD5 para conocer cuál era la aplicación más optimizada, de lo que salió el siguiente resultado:


He dejado fuera de esta entrada todas las utilidades que rompen cifrados en archivos ofimáticos, de compresión y otros tipos de contenedores para comentarlo en la siguiente.

Referencias:

4 comments :

xuf dijo...

Muy útil el artículo. Me has leído el pensamiento. Podrías comentar que HW/OS usas?

Por otro lado por que dices "Como la mayoría de vosotros, para MD5 usaría otras técnicas"

En mi caso estoy buscando un SALT de un MD5. Después de 25 días de la CPU al 100% tengo que pasar a métodos más efectivos. :-)

Saludos
xuf

Alejandro Ramos dijo...

@xuf, me referia a MD5 sin salt y tablas rainbow, claro.

Si tienes salt... no te queda otra que probar la fuerza bruta

En cuanto al HW, muy prontito (el sabado aprox) tendrás noticias como parte de una entrevista.

Un saludo!

4n0nym0us dijo...

Hace unos meses me compré la 5870 de ati e hice pruebas con md5 y rar, es bastante rápido utilizar la GPU, pero el PC queda tildado mientras crackea, lo mejor es arracar a modo consola y no perder rendimiento.

Según Microsoft una contraseña segura hoy en día está en 20 dígitos, si no pasarse por:

howsecureismypassword.net

Saludos!

cuteso dijo...

Que buen trabajo! espero imaciente la siguiente entrada para acabar de completar.