Mi chiedevo se qualcuno avesse un'idea delle specifiche hardware che migliorano le prestazioni di programmi come Hydra. Il mio pensiero iniziale è che non dovrebbe fare troppa differenza, ma volevo sapere qual era il consenso in circolazione.
Mi chiedevo se qualcuno avesse un'idea delle specifiche hardware che migliorano le prestazioni di programmi come Hydra. Il mio pensiero iniziale è che non dovrebbe fare troppa differenza, ma volevo sapere qual era il consenso in circolazione.
Questo è uno strumento comune per i test di penetrazione, quindi no, non è una cattiva domanda.
Arriverò all'hardware di seguito, ma per prestazioni non elaborate, di diversi ordini di grandezza, selezionando un dizionario di password / elenco di parole veramente appropriato che corrisponde sia al criterio della password che alla base di utenti degli account sul sistema stanno gestendo questo contro è fondamentale. Dal punto di vista delle prestazioni, direi che vorresti dare la priorità alle cose nel modo seguente
Il miglior account / elenco utenti possibile
Migliore password / dizionario possibile
Ora arriviamo al punto principale della tua domanda (hardware):
Se possibile, esegui i test da un'unità RAM. Ad esempio, se hai 16GB di RAM su un laptop / sistema, crea un disco ram molto grande, diciamo 11GB, e carica la tua password / dizionari nell'unità RAM in blocchi da 10GB. Questo sposta il collo di bottiglia I / O principale dall'essere limitato al disco in esecuzione alla velocità della RAM.
Successivamente, se possibile, evitare gli hypervisor semplicemente perché l'accesso degli hypervisor alla rete è condiviso / con commutazione di contesto e ridurrà radicalmente il numero di pacchetti al secondo inviati da una VM guest. Quindi, correre su bare-metal sarebbe l'ideale e comprendere i pacchetti al secondo di ogni parte dell'infrastruttura di rete di fronte al tuo sistema ti aiuterà anche a identificare altri potenziali colli di bottiglia.
Si potrebbe anche voler considerare di andare oltre una singola macchina. Questo può cambiare un po 'le vostre esigenze in quanto molte piccole VM / istanze potrebbero essere più economiche o più veloci rispetto all'esecuzione di questo lavoro da un singolo sistema. Ci sono dei compromessi, ma alla fine questa soluzione può scalare molto più in alto di un singolo sistema (qualcosa su cui riflettere).
Infine, l'I / O in uscita può essere un collo di bottiglia. Se possibile, scrivi solo buoni abbinamenti ai registri e memorizzali anche sul ram-drive. Se ogni azione richiede una scrittura su disco, rallenterai molto.
Leggi altre domande sui tag password-cracking