Предыдущая часть показала, что видеокарты расшифровывают пароли быстрее процессоров; а также, что изобретение новых видеокарт диктует необходимость удлинения паролей (уж больно быстро разгадывают на видеокартах даже 2018 года выпуска). Связано это не только с огромным количеством виртуальных ядер CUDA (десятки тысяч), но и с изменением парадигмы взлома: вместо постоянного обращения к объекту взлома - выкусить из него хеш пароля и хешировать всё подряд, пока хеши не совпадут.

Если с выкусыванием хеша из 7-Zip-архива проблем вообще не возникло (утилита 7z2hashcat), то с его расшифровкой с помощью утилиты hashcat - было много затруднений. Связано с тем, что расшифровка ведётся на старых GeForce GTX 1050 (1.354ГГц, 2ГБ DDR5), Intel i7-8700 (6x3.2ГГц), 32ГБ DDR4-2666. Фактически, это статья о hashcat: как её хотя бы запустить, чтобы взлом даже на старье (ещё не приведшему к революции скорости взлома паролей на видеокартах 164.1млдр/с) был более-менее успешным. Уточнение багов, найденных в конце предыдущей части, и дадут решения вопросов.

После установки драйвера, драйвер не потребовал перезагрузки. Думая, что всё нормально, - запустил утилиту со скоростью 2000п/с после 4 знака. Оказалось, требуется перезагрузка (свойства драйвера видеокарты в диспетчере устройств это заявили). Но после перезагрузки - те же 2000п/с.

Странная маска по умолчанию брутфорса пароля. Предполагалось использование английских букв в 2 регистрах и 10 цифр - 62⁶ комбинаций, но по факту - программа показывала 40⁶ комбинаций (используя при этом, судя по статусам работы, - и английских букв в 2 регистрах, и 10 цифр). Возможно, вручную выставленная маска - ключ к увеличению скорости и качества перебора.

Странное значение процессора видеокарты 1671МГц:

- либо ядро видеокарты автоматически разгоняется при работе, либо всё-таки задействуется CPU: очень похоже на 1 поток и половину частоты ядра;

- так и оказалось: если запускать принудительно с параметром -D 1 - утилита пишет: CUDA SDK не установлено - OpenCL не работает - не буду запускаться. Если запускать с -D 2 - получается тот же результат, что и без указания параметра;

- из этого, как минимум, следует: hashcat использует CPU гораздо более оптимально, чем Advanced Archive Password Recovery (последняя была специально запущена ещё раз - результат на i7-8700: 179п/с - опять старый процессор уделывает новый i5-10400 146п/с). И это при условии, что hashcat использует 1 поток из 12, а AAPR - 12 из 12 (и остаётся вопросом: как запустить её на всех потоках);

- также отмечено: процессор разгоняется до 4ГГц - утилита работает на частоте 2ГГц - 1 пароль на МГц;

- также добавляется новое требование к hashcat: драйверы не содержат CUDA SDK - требуется отдельная установка, и по факту - это CUDA Toolkit. На Windows 10 v.22H2 - встала через пень-колоду v.12.9.

Вероятная минимальная ОС для работы с hashcat последней версии 6.2.6:

- Windows 10 v.22H2 (и то: драйвер 472.12 встал - а все 566.03-576.40 послали, т.к. ОС была "слишком старая");

- было перепроверено на другой конфигурации (GeForce 9600 GT, Windows 7) - как заработает hashcat. Претензии к версии ядра у hashcat не возникло - но возникло у CUDA v.7.0: прямым текстом заявила, что что-то не так;

- не поддерживает драйвер 341.92? То есть, версия драйвера 400+ для видеокарт Nvidia - диктует не hashcat, а CUDA? Попытка установить CUDA v.12.9 (чтоб заодно удовлетворить CUDA >=9) - успехом не увенчалась (не подходит для Windows 7). Равно как и запуск hashcat от CPU;

- однако первоначальные выводы были отвергнуты простым фактом: в GeForce 9600 GT, на самом деле, CUDA отсутствует. Проверено GPU-Z (единственной программой, показывающей в т.ч. частоту ядра и наличия CUDA и OpenCL) - интернет наврал);

- таким образом, требование от hashcat минимальной ОС Windows 10 получает чуть больше оснований - хоть и нет чёткого доказательства. Что не мешает попробовать в Windows 7 тандем более старых версий hashcat и CUDA, вплоть до v.3.0 от 2016 года (найдя при этом нормальную видеокарту).

В Windows 10 с GeForce GTX 1050 - у CUDA v.12.9 стали происходить другие приколы:
- не менее 10ГБ свободного места под неё на системном разделе нужно выделять. Потому что при свободных 3.5ГБ на системном разделе и установке в другой раздел - она потребовала освободить ещё 2.5ГБ;
- не устанавливается в русскоязычную папку;
- при запуске hashcat v.6.2.6 - написала, что её OpenCL несовместима с текущей CUDA. То есть, начинается тот же изврат, что ранее с подбором драйвера видеокарты в 13 вариантах: скачать более старые версии CUDA, каждая из которых весит до 3.33ГБ, - и все их установить и проверить.

Здесь становится ясно, что тупо в лоб не удастся - надо искать закономерности:

- имеется чёткий большой тандем: видеокарта, ОС, версия драйвера видеокарты, версия CUDA, версия hashcat - он очень точно должен быть подобран правильными версиями;

- например, на самом сайте hashcat находится скрин, где она версии 6.3.1 жмёт 24.6209млрд паролей в секунду на GeForce RTX 2080 Ti и CUDA v.11.3;

- в дело вступает Википедия: в ней все CUDA не просто по версиям собраны, а по поддержке видеокарт. Соответственно, для GeForce 1050 выбирается CUDA v.6.1 - по Википедии, hashcat v.3.00 - по году выпуска видеокарты. CUDA скачать не удаётся (сайт develop.nvidia либо лежит, либо отсекает РФ) - приходится продолжать использовать 12.9.

После этого, ситуация изменилась в смешную сторону:
- hashcat v.6.2.6 - могла работать с CPU, но не могла работать с GPU (что-то по OpenCL не нравилось, несмотря на наличие CUDA). А после установки CUDA - и с CPU перестала работать;
- hashcat v.3.00 - смогла работать с GPU, но не смогла работать с CPU;
- параметр -D у этих 2 утилит - инвертированный, поэтому -D 2 для hashcat v.3.00 - это GPU;
- не получилось выжать из GPU расшифровки быстрее 0.4-40п/с (на скрине пишет 0п/с - но процесс движется).

Казалось бы, всё кончено. Однако у утилиты есть параметр бенчмарка -b:
- теперь, когда видеокарта подхватывается, её можно оттестировать на каких-то сохранённых для бенчмарка хешах в составе утилиты;
- первый же запуск - успех: 5.102млрд/с. Всё, вера в 164.1млрд/с на видеокартах моложе на много лет - присутствует. Скрин на сайте hashcat жмёт на GeForce 2080 Ti 2018 года, всего на 2 года младше 1050, - уже 20млрд/с;

- непонятно, почему allocatable 512МБ RAM вместо 2ГБ. Точно, какой-то параметр нужен дополнительный, - скорость может быть ещё более высокой.

Далее подкрадывается ложка дёгтя в hashcat v.3.00:
- 5млрд/с - это для MD5. Для -m 11600 - скорость уменьшается в ~2.5млн раз и становится 2300п/с (то есть, скорость зависит от конкретного хеша - что логично просто до безобразия). Похоже на полученную ранее скорость потока CPU, также поток CPU нагружается до максимума 12.5% на текущем CPU. Но принудительный запуск с -D 2 показывает тот же результат.

Даже с учётом резкого падения расшифровки для 7-Zip, - итоги:
- мой самодельный взломщик MD5, даже если бы поимел многопоточность и вышел на 25млн/с, - проигрывает hashcat доисторической версии в 204 раза;
- GeForce GTX 1050 расшифровывает хеш 7-Zip на ~15% быстрее, чем i7-8700. Однако, i7-8700 работает в однопоточном режиме - несмотря на разрешение для hashcat использовать все ядра. И если есть настройка в справке к hashcat, позволяющая забить все ядра CPU, - на 2016 год ситуация расшифровки паролей ещё не достигла прорыва с помощью видеокарт;

- не стоит думать, что короткие пароли возвращают актуальность: только у 7-Zip может оказаться такая медленная скорость взлома. Численный 8-значный пароль будет взломан до 0.42ч, регистронезависимый английский с цифрами - до 497дн. Но эти числа - иллюзия: можно несколько GeForce RTX 4090 с 16384 ядрами CUDA и частотой процессора 2.235ГГц поставить в сетевой мост - и паролю наступит быстрая <censored>.

Возможно, будет 3-я часть: где буду взламывать свой сайт. Дома лежит старая программа Multi Password Recovery v.1.2.8 Portable - она ломает почтовые ящики The Bat! без всяких хешей - странно. Может, проблема паролей ещё посерьёзнее, чем видится.