Me preguntaba si alguien tenía una idea de las especificaciones de hardware que mejoran el rendimiento de programas como Hydra. Mi idea inicial es que no debería hacer una gran diferencia, pero quería saber cuál fue el consenso.
Me preguntaba si alguien tenía una idea de las especificaciones de hardware que mejoran el rendimiento de programas como Hydra. Mi idea inicial es que no debería hacer una gran diferencia, pero quería saber cuál fue el consenso.
Esta es una herramienta común para las pruebas de penetración, así que no, no es una mala pregunta.
Llegaré al hardware que se encuentra a continuación, pero para un rendimiento en bruto, en varios órdenes de magnitud, seleccionando un diccionario de contraseñas / lista de palabras realmente apropiado que coincida con la política de contraseñas y la base de usuarios de las cuentas en el sistema en el que está están ejecutando esto contra es crítico. Desde un punto de vista de rendimiento, diría que desearía priorizar las cosas de la siguiente manera
Mejor cuenta / lista de usuarios posible
Mejor contraseña / diccionario posible
Ahora llegamos al punto principal de su pregunta (hardware):
Si es posible, ejecute las pruebas desde una unidad de RAM. Por ejemplo, si tiene 16 GB de RAM en una computadora portátil / sistema, cree una unidad RAM muy grande, digamos 11 GB, y cargue su contraseña / diccionarios en la unidad RAM en unidades de 10 GB. Esto hace que el cuello de botella principal de E / S pase de estar vinculado a un disco a ejecutarse a la velocidad de la RAM.
A continuación, querrá evitar los hipervisores si es posible, simplemente porque el acceso a la red de los hipervisores es compartido / contextualizado y reducirá radicalmente la cantidad de paquetes por segundo enviados por una máquina virtual invitada. Por lo tanto, lo ideal sería ejecutar el método bare-metal y entender las tasas de paquetes por segundo de cada infraestructura de red frente a su sistema también lo ayudará a identificar otros posibles cuellos de botella.
También puede considerar ir más allá de una sola máquina. Esto puede cambiar sus necesidades un poco, ya que varias vm / instancias pequeñas podrían ser más baratas o más rápidas que ejecutar este trabajo desde un solo sistema. Hay compensaciones, pero en última instancia, esta solución puede escalar mucho más de lo que lo haría un solo sistema (algo en lo que pensar).
Finalmente, su E / S de salida puede ser un cuello de botella. Si es posible, escriba solo buenas coincidencias en los registros y guárdelos en la unidad RAM. Si cada acción requiere una escritura en el disco, se irá ralentizando mucho.
Lea otras preguntas en las etiquetas password-cracking