Amazon EC2 : cracker via le cloud
Cracker des mots de passe se révèle plus facile lorsque l'on a accès à des moyens hors normes. C'est pourquoi nous avons utilisé Pyrit et l'avons "nourri" avec les clusters Tesla du cloud Amazon EC2.
Amazon appelle ses serveurs « Cluster GPU Quadruple Extra Large Instances ». Ils se composent chacun des éléments suivants :
- 22 Go de mémoire vive
- 33,5 unités de traitement EC2 (chacune étant composée de deux Intel Xeon X5570 quad-core basés sur l’architecture Nehalem)
- 2 GPU Nvidia Tesla M2050 (basés sur l’architecture Fermi)
- 1690 Go de stockage
- 64 bits
- Performances en E/S : Ethernet 10 Gbit/s
- Nom de l’API : cg1.4xlarge
Ces serveurs ne fonctionnent que sous Linux, raison pour laquelle nous n’avons d’autre choix que de recourir à Pyrit. Par contre, il est parfaitement possible d’ajouter des nœuds clients à votre serveur maître afin d’y distribuer la charge de travail. Vous vous demandez ce que cela donne en termes de rapidité ? Rien que sur le serveur maître, nous sommes parvenus à atteindre des vitesses comprises entre 45 000 et 50 000 clés PMK/s.
Computed 47956.23 PMKs/s total.
#1: 'CUDA-Device #1 'Tesla M2050'': 21231.7 PMKs/s (RTT 3.0)
#2: 'CUDA-Device #2 'Tesla M2050'': 21011.1 PMKs/s (RTT 3.0)
#3: 'CPU-Core (SSE2)': 440.9 PMKs/s (RTT 3.0)
#4: 'CPU-Core (SSE2)': 421.6 PMKs/s (RTT 3.0)
#5: 'CPU-Core (SSE2)': 447.0 PMKs/s (RTT 3.0)
#6: 'CPU-Core (SSE2)': 442.1 PMKs/s (RTT 3.0)
#7: 'CPU-Core (SSE2)': 448.7 PMKs/s (RTT 3.0)
#8: 'CPU-Core (SSE2)': 435.6 PMKs/s (RTT 3.0)
#9: 'CPU-Core (SSE2)': 437.8 PMKs/s (RTT 3.0)
#10: 'CPU-Core (SSE2)': 435.5 PMKs/s (RTT 3.0)
#11: 'CPU-Core (SSE2)': 445.8 PMKs/s (RTT 3.0)
#12: 'CPU-Core (SSE2)': 443.4 PMKs/s (RTT 3.0)
#13: 'CPU-Core (SSE2)': 443.0 PMKs/s (RTT 3.0)
#14: 'CPU-Core (SSE2)': 444.2 PMKs/s (RTT 3.0)
#15: 'CPU-Core (SSE2)': 434.3 PMKs/s (RTT 3.0)
#16: 'CPU-Core (SSE2)': 429.7 PMKs/s (RTT 3.0)
Vous vous demandez ce qui se passe ? Seulement 50 000 clés PMK/s avec deux Tesla M2050 ? On pourrait se dire que le matériel est sous-exploité, mais les résultats sont en fait du même ordre que ceux obtenus sur un GeForce GTX 590, une carte graphique armée de deux GPU GF110. Mais tout de même, on pourrait s’attendre à mieux.
Il faut cependant savoir que les Nvidia Tesla sont conçues pour les calculs scientifiques complexes et sont donc optimisées pour les opérations en double précision et en virgule flottante, contrairement aux GeForce. Elle sont également dotées de 3 ou 6 Go de mémoire avec ECC. Malheureusement, toutes ces caractéristiques ne sont d’aucune utilité pour la tâche que nous leur confions ; pire encore, les cartes Tesla sont underclockées afin de mieux garantir leur fonctionnement en continu en environnement HPC (high-performance computing, c’est-à-dire traitement à haute vitesse) professionnel.
Toutefois, le véritable intérêt du cloud computing réside dans les possibilités inédites qu’il offre : il est en effet possible d’ajouter autant de nœuds de calcul supplémentaires que nous le désirons (et que notre budget le permet), et chaque nœud ajoute entre 18 et 20 000 clés PMK/s. Ce n’est pas vraiment pour ce genre d’activités que les initiatives telles que l’Amazon EC2 ont été conçues, mais cela montre bien le potentiel de la distribution des charges de travail entre plusieurs ordinateurs.
Chaque grappe de GPU dispose d’une liaison Ethernet 10 Gbit/s dédiée, ce qui limite tout de même le trafic bidirectionnel entre le serveur maître et les nœuds supplémentaires à 1,25 Go/s et constitue par conséquent le principal goulot d’étranglement. N’oublions pas qu’un simple caractère ASCII consomme un octet ; lorsqu’on commence à tenter de casser des mots de passe plus longs, le serveur maître doit donc envoyer plus de données aux clients. Et les clients doivent renvoyer les PMK/PTK traitées au serveur maître. Plus le réseau se complexifie, plus le nombre de mots de passe traité par les nœuds clients diminue ; chaque nœud supplémentaire est donc moins productif que le précédent.
Mettre plusieurs ordinateurs en réseau afin de cracker les mots de passe n’est pas un concept neuf, mais il faudrait toutefois que la réalisation soit effectuée différemment pour que cette technique constitue un véritable danger. En l’état actuel des choses, les ordinateurs de bureau sont plus rapides que la plupart des solutions reposant sur le cloud computing. Il y a environ un mois, par exemple, Passware, Inc. a utilisé huit instances de clusters de GPU Amazon pour cracker les mots de passe de MS Office à une vitesse de 30 000 mots de passe par seconde. Nous parvenons au même résultat avec un simple Radeon HD 5970 et le logiciel Accent Office Password Recovery.
Dernières Actualités Cartes réseaux
- 28/05 – Les pilotes et firmwares du mois
- 25/05 – Icera 500 : la 4G qui sera intégrée dans Tegra
- 25/05 – Des cartes Wi-Fi Killer dans les Alienware
- 21/05 – Du Wi-Fi à 3 Go/s
- 21/05 – Les pilotes et firmwares de la semaine
Article super intéressant et qui confirme que le WPA restera un bon moyen de protection pour un moment encore (il ne faut vraiment pas avoir de bol pour habiter à côté d'une personne prête à payer pour cracker votre réseau).
Quelques remarques :
- Les cartes wifi capables de passer en monitor mode seraient rares ? Je dois avoir de la chance alors, car que ce soit sur mon nx6310, ou mon hannspree sn101 ou bien la rt2500pci de mon pc, toutes sont capables de fonctionner sous ce mode...
- L'utilisation est plus compliquée sous Linux... avez-vous entendu parler de Beini ? (http://ubunblox.servhome.org/securite-wifi-avec-beini.html)
- Le problème de la sécurisation par WEP est qu'il existe encore de trop nombreuses box (3 numéricable rien que dans mon entourage !) paramétrée par défaut en WEP. Ce n'était pas forcément un problème il y a 4-5 ans lorsque les outils aircrack n'étaient pas encore optimisés, mais maintenant, il aurait peut être fallu un peu d'implication de la part des FAI...
Petit commentaire beaucoup moins techniques que l'article : pour attaquer un réseau Wifi, il faut être à portée. Donc utiliser un PC portable (à moins d'inviter le hackeur dans votre salon avec son desktop...)
Un test avec les portables les plus puissants aurait donc pu être plus intéressant que du SLI de carte graphique que l'on ne trouve que sur des desktop, non ?
Et il me semble en plus que ce genre de portable a une autonomie plutôt limitée, donc si le pirate doit changer de machine toutes les 1h30, ou aller recharger sa batterie, ça complique un peu sa tâche !
Petit commentaire beaucoup moins techniques que l'article : pour attaquer un réseau Wifi, il faut être à portée. Donc utiliser un PC portable (à moins d'inviter le hackeur dans votre salon avec son desktop...)Un test avec les portables les plus puissants aurait donc pu être plus intéressant que du SLI de carte graphique que l'on ne trouve que sur des desktop, non ?Et il me semble en plus que ce genre de portable a une autonomie plutôt limitée, donc si le pirate doit changer de machine toutes les 1h30, ou aller recharger sa batterie, ça complique un peu sa tâche !
Bon, ok je sors ! en fait, il suffit du portable pour reniffler les infos, et après on rapporte tout ça à la maison sur son desktop !
quelques petites imprécisions:
- tous les contrôleurs wifi supportent le mode monitoring, c'est l'injection de paquets qui l'est moins
- l'éjection de client n'a pas le moindre interet en wep, il n'est utilisé qu'en wpa afin de générer le 4 way handshake et le capturer
-
- vous êtes gentils avec vos mdp de "1 à 6 caractères": le minimum wpa est 8...
-
parce que les autres conseils n'ont aucun interet: si le mdp est dans un dictionnaire c'est foutu quoi qu'il arrive.
la toile fourmille de petits générateurs de clé wpa, il suffit ensuite de faire un copier coller. sécuriser son wifi est donc à la portée de n'importe quel neuneu.
là ou ça se complique en revanche, et ce n'est pas abordé dans l'article, ce sont les périphériques exotiques (caméras ip, imprimantes, consoles, smartphones, etc) qui soit ne supportent pas complètement la norme soit rende la saisie de clés complexes tellement pénible que l'utilisateur se rabat sur une clé simple....
Bonjour à tous, et merci pour l'article très complet !
Je ne comprends pas bien l'histoire de la sécurité des mots de passe. C'est évident que "mot de passe" est facile à cracker."mot de passe 1" ne l'est guère moins. Mais j'ai choisi un pass du genre "j'aime la bz&2# nature" -> l'attaque par dictionnaire est quand même rendue plus difficile, non ? Il suffirait alors de retenir un mot de passe compliqué, mais court et de l'intégrer dans une phrase facile à retenir.
Qu'en pensez vous ? Je suis à combien de jour de crackage avec ça ?
Pour éviter d'être piraté, si quelqu'un est toutefois tenté de le faire, il suffit de masquer son SSID..
Masquer le SSID et créer une liste blanche par adresse MAC.
Vu les temps qu'on peut avoir en y mettant les moyens au niveau matériel, j'en conclus qu'en WPA on est à l'abri du voisin étudiant qui ne veux pas / ne peux pas s'abonner et a besoin d'une connexion, mais on n'est pas à l'abri de la NSA, du Mossad, du FSB (ex-KGB), etc, etc... Avis à tous les Ben Laden en puissance...
Masquer le SSID et créer une liste blanche par adresse MAC.
Enfin après ça peut être super pénible pour l'utilisation domestique si tu veux relier ton smartphone, ta console, etc...
Puis bon question efficacité c'est pas ça non plus.
Petit commentaire beaucoup moins techniques que l'article : pour attaquer un réseau Wifi, il faut être à portée. Donc utiliser un PC portable (à moins d'inviter le hackeur dans votre salon avec son desktop...)Un test avec les portables les plus puissants aurait donc pu être plus intéressant que du SLI de carte graphique que l'on ne trouve que sur des desktop, non ?Et il me semble en plus que ce genre de portable a une autonomie plutôt limitée, donc si le pirate doit changer de machine toutes les 1h30, ou aller recharger sa batterie, ça complique un peu sa tâche !
Je n'ai pas connaissance que tous les utilisateurs de wifi habitent en rase campagne.
C'est sympa de finir avec une note d'humour.
Peut-être y aurait-il aussi deux autres articles à faire, dont j'ignore si il seraient aussi longs. Peut-être simplement pointer vers des articles existants ?
Un routeur ethernet est réputé apporter une certaine sécurité. Jusqu'où va-t-elle ? Le mot de passe de l'administrateur est-il bien protégé ?
Par ailleurs, nous sommes tous inscrits à différents serveurs de forums, pas seulement presence-pc. Il est de notoriété publique que les adresses mail qui y sont enregistrées, en tout cas il y a quelques années et en tout cas pour certains d'entre eux, ont fait l'objet de copieuses campagnes de spam. Les adresses mail ont donc fui. Que peut-il en être des mots de passe ?
Les enjeux ne sont pas les mêmes, mais des petits malins peuvent faire des plaisanteries en votre nom, ce qui n'est guère plaisant.
Filtrage d'adresse Mac ---> "Mac-spoofing"
Masquer le SSID ---->Airodump pendant qu'un client se connecte et hop tu obtiens le SSID caché, s'il est déjà connecté il suffit de le déconnecter et attendre qu'il se reconnecte (automatique avec Windows) ^^
Dans cet article il manque les sécurités additionnelles de WPA comme TKIP qui permet un changement périodique des clés. L'article ne fait pas non plus la différence entre WPA, WPA2, WPA version entreprise, etc.
Et à tous ceux qui pensent qu'il suffit de masquer le ssid ou de faire un filtrage par adresse mac pour sécuriser son accès wifi vous êtes dans l'erreur :
- S'il y a déjà un utilisateur sur le réseau wifi alors le ssid du point d'accès est dans les trames 802.11 et capturable par monitoring.
- Les adresses mac sont également visibles dans les trames 802.11 et on peut tout à fait changer son adresse de carte wifi car la couche MAC/LLC est gérée logiciellement et non matériellement.
Croyez moi, ces astuces de sécurité sont héritées de WEP et ne valent rien, c'est du marketing ! Tout juste bon à limiter le flood de tentatives de connexions, elles font plus chier l'utilisateur lambda qu'autre chose.