Use ubuntu to setup OpenCL/Hashcat on Lenovo X230

By | 2016-10-09

近期一再被翻上科技版面的大事之一,不外乎就是Dropbox 在2012年漏出來的密碼,
由於檔案目前變成人人輕手可得,也因此引來了國外許多人試著研究,
其中目前最吸引我注意的莫過於16年8月 Troy的這篇文"The Dropbox hack is real"[1],
文中他試著從網路上載到的檔案解回了他的密碼,並提醒大家可以到Have I been pwned (HIBP),
這個網站看看自已是否已經成為受害者,那麼現在就要稍微講解Troy做了什麼.

因為Hashcat是使用OpenCL來達到Crack的目的,在介紹Hashcat之前,必需先講解下OpenCL,
這邊借用[2]的連結來解釋:
基本上,程式透過 OpenCL API 取得 OpenCL 裝置(例如顯示晶片)的相關資料,並將要在裝置上執行的程式(使用 OpenCL 程式語言撰寫)編繹成適當的格式,在裝置上執行”,
也就是說OpenCL是個可以依賴GPU去執行程式的API,當然也可以用cpu/fpga就是,
這邊先有個認知他是透過GPU就好.

安裝OpenCL還蠻簡單的,網路上也有不少文章介紹[3],
在這篇文將用X230 搭Ubuntu 14.04 64bit做範例如下:

1.到Intel官網載OpenCL的套件,然後解壓.
selection_160

wget http://registrationcenter-download.intel.com/akdlm/irc_nas/9418/intel-opencl-2.0-2.0-54425.tar.gz
tar -xvzf intel-opencl-2.0-2.0-54425.tar.gz

selection_172

2.解壓完後進到opencl的目錄,解壓intel-opencl和intel-opencl-devel.

cd intel-opencl-2.0-2.0-54425
tar -xvf intel-opencl-r2.0-54425.x86_64.tar.xz
tar -xvf intel-opencl-devel-r2.0-54425.x86_64.tar.xz

3.然後把解壓後的etc,opt複制到根目錄下.

cp ./etc/ ./opt/ / -r

4.接著下載測試OpenCL的程式.

curl https://codeload.github.com/hpc12/tools/tar.gz/master | tar xvfz -

5.修改裡面的Makefile,把include和library指到Intel的opencl目錄
selection_173
6.使用make compile.
selection_174
7.然後就可以用print-device/cl-demo來測試.
selection_169
selection_171

基本上OpenCL能安裝成功,用tool-master裡的cl-demo可以跑出GOOD,
那麼在使用Hashcat應該不會有什麼大問題,因此這邊就不贅述hashcat的過程.

最後,假設你的密碼複雜度夠的情況下,也不用太擔心自己的密碼會被陌生人破解,
因為按照[1]的方法去暴力破解我自已的密碼,用x230至少也得跑10年.
selection_161

不過如果是想知道自已是那組密碼漏出去,你可以把自已所有密碼弄成字典檔來試,
那很快就可以看到成果.
selection_175

reference:
[1]https://www.troyhunt.com/the-dropbox-hack-is-real/
[2]http://www.kimicat.com/opencl-1/opencl-jiao-xue-yi
[3]https://wiki.tiker.net/OpenCLHowTo

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *