在发布搭建budget破解装置文章后不久，我就收到了许多来自组织的反馈。大部分反馈都是围绕着一个重点--成本。事实是许多小公司或者发烧友没办法消费$5000来搭建一个budget破解装置,更加不可能在配置8线程的GPU上投入$15,000。而且，大部分的安全专业人员也不需要这么高配置的设备，充分发挥设备破解的潜能（除非是运行HashStack）。这个问题开始了让我开始寻找一个合适的解决方案，在不把你的钱包一下子掏空的情况下，但可以破解一些常见的哈希类型。另外，我也想在这个配置了4＆8GPU的神器上开发出更多有用的功能。这是因为曾经有个客户要求设备在渗透时所有的数据和HASH值都不能离开网络，所以所有的资源都必须在线处理。那时我宁可选这个便携装置，而不是使用Macbook Pro通过一个简单的字典配对同时还要执行其他任务。有个这个大约重9KG的装置，我可以将它隐藏在我的行李箱中，大概可以持续运行一周时间。

这个小装备配置了一个利器，十分适合用在标准商业网络的哈希值：NTLM, NTLMv1-v2, and md5加密类型。你可以在设备上运行一些更大的常用字典像是 weakpass 或者 hashes.org，在几分钟之内就可以完成破解工作。如果要添加一些巧妙设计的规则或是进行混合攻击，这些工作也只需要几个小时内就能完成。或者，你需要一个更自动画的解决方案，发起Purple Rain攻击试图进行其他网络侦察任务。总之确保任何渗透工具都能覆盖大量的密钥空间。一定要设计一个适合的有针对性的攻击计划，如果你需要更多的密码破解学资源可以看亚马逊上的《Hash Crack v2.0》。

零件和清单

注意购买这些部件不要被商家宰了。推荐在Open box和ebey上购买，这套设备不是用来展示的，所以如果一些部件和清单中得不匹配或者是二手的，只要是能用的就可以了。由于最近网络挖矿盛行，GPU价格疯涨了有35%。设备中的Nvidia 1070Ti是在产品发布后的第二天直接从官网上购买的。所以不用说，尽量多关注Nvidia的公告，如果觉得合适就买了。我实际购买完所有的配件都没有$1000，主要是因为现在的内存卡疯涨，但是你也可以选用一些简单的CPU冷却系统或其他的来减少成本。

DEEPCOOL Gamer Storm CAPTAIN 240EX CPU Liquid Cooler (Openbox)= $60

Fractal Design Core 500 Black Mini-ITX Small Form Factor Computer Case= $59

ASUS ROG STRIX Z270I LGA 1151 Intel Z270 Mini ITX Motherboard= $119

CORSAIR CX Series CX650 650W ATX12V 80 PLUS BRONZE Power Supply= $59

Intel Core i5-7600K Quad-Core 3.8 GHz LGA 1151 Processor= $190

Team Elite Plus 16GB 288-Pin SDRAM DDR4 2400= $139

Nvidia GTX 1070ti Founders Edition= $449

Samsung 850 Evo 512GB SSD Drive= $139

TOTAL =$1,214

安装

要完成Mini ITX机箱的所有部件安装会遇到很多麻烦，但是为了获得一个具有出色性能的设备还是值得的。首先要打开前盖板，这样你才可以知道可以安装的空间有多大。

前面板应该很容易就可以拆下来。主底盘面板有四个手动拧紧螺钉和另外两个需要用螺丝刀拆下的手动螺丝。

拆掉驱动器槽，因为我们根本用不到它，而且它占了太多空间。如果你想安装几个驱动器，机箱中仍然还有其他三个安装点。

接下来我们要拆掉顶部的安装支架，后面会将散热器和风扇会扣在上面。要记得每个螺丝的安装位置。

接下来把CPU安装在主板的槽中。在扣上保险之前要确保位置是正确的，同时CPU上的箭头是朝上的。

这里你可以看到CPU已经装好了，内存条已经是插好的。

接下来为CPU安装水冷系统。你现在看到的安装前最原始的状态。

将塑料支架安装在主板下面，并将螺栓穿过顶部。确保螺栓与塑料面平齐。

在这你可以看到四个螺栓立在CPU四周，安装第一个橡胶垫/螺母。

最后，我们在CPU的两侧添加铝条，安装最后的紧固螺母。这两个支架上将安装CPU风扇和水冷却组件。

接下来，我们把主板安装在机箱中，并固定好。因为我们机箱的空间十分紧凑，所以你如果第一个先安装电源模块，主板就会没地方装。

现在我们把电源模块安装到机箱中，风扇装在对立面。这样可以保证电源散发出来的热量都可以经过风扇排出机箱。

现在，我们就要开始安装固态硬盘到机箱的前部。你也可以安装在侧面，但我更喜欢这样安装，因为在机箱面板上在后期更容易拆装。

到这里会看到杂乱的线路和紧凑的空间，只有这么多地方放东西，还可以保证足够的气流。

现在我们可以将风扇装在扇热器架上。注意风扇安装的方向是朝外吹风的。

从正面看我们散热器的安装位置

现在，我们必须为了安装风扇的电源线腾出一些空间。

下一步就是在CPU上涂上散热硅脂

现在我们在CPU的顶部安装或水冷风扇，安装之前CPU上面应该均匀涂上导热硅胶。

现在，我们在我们的NVIDIA GPU装上并接好电源线。一定要安装两个前螺丝，以确保它不会松动。

从侧面看GPU，从电源引出来的线都扎在下面和后面。

最后将散热器支架固定到底盘上。

添加Hash Crack图案，机子破解的性能会更好？

安装软件

安装需要的驱动和软件比起组装设备来说会简单很多。我们用的是Ubuntu.16的系统。

创建一个U盘启动盘来安装Ubuntu系统

Ubuntu 16.04.3 LTS

Intel OpenCL Core 驱动

从Ubuntu的一个新终端 :

sudo apt-get install nvidia-384 nvidia-libopencl1-384

下载 Hashcat Binaries

搭建SSH服务器

最后，你的渗透工作最可能以小组的形式共同完成，那你可能就需要搭建一个SSH服务器来共享秘钥，这样你的小组成员就能加载并运算hashes值。另外一个好处是小组成员可以上载或下载最新的字典，规则文件等让所有其他成员都能受益。这就是共享的好处。

BENCHMARKS & THERMALS

基本测试和发热量

~220watts =在机器正常运行和没有超频条件下观察到的最大功率

82c =  在设备满载下运行8个小时观察到的最高温度

~40 GH/s NTLM= Benchmark cracking speed i.e. 40 billion cracks per second 基本测试下的破解速度，也就是400亿条每秒

~7.8 GH/s  SHA1 = Benchmark cracking speed i.e. 7.8 billion cracks per second 基本测试下的破解速度， 也就是78亿条每秒

~9.6 MH/s md5crypt = Benchmark cracking speed i.e. 9.6 million cracks per second 基本测试下的破解速度，也就是96亿条每秒

3,456,000 billion = 一天的NTLM 破解数量= 1 x GTX1070ti

$4.00 = 满载条件下一周电费 ((220w x 24hrs x 7) / 1000 x 10.83¢ per kWh)

.000000030¢ = 每一次破解的成本 $1,214 / ~40GH/s NTLM

1 x GTX 1080ti Approximate Comparison Specs 如果你升级GPU:

总结

老实说，看到这个小装备优越的性能和冷却系统的坚如磐石，我都无法表达我心中的成就感。我把能说这样就足够好了，但是请记住只能用公版卡，不要你就要为此付出代价！紧凑的机箱需要更好的通风条件，这些来自零件市场的GPU说真的都很垃圾，还有一大堆小毛病。为了这样一个1000美元的经济价位，在完成该机箱后我又做了些修改。首先，我用了一个模块化的电源，来使机箱中的线路看起来不那么杂乱。其次，如果我还有钱或者GPU的价下降一点的话，我会用Nvidia的1080Ti代替原来的1070Ti。最后，我添加了一个16GB的内存，使整机的总内存达到32G，这样可以使电脑缓存更大的字典。

要记住下面的地址，我今后还会发表关于这个装备的升级和使用心得等内容。或者你也可以关注我的Twitter账号：Twitter @netmux。记得给我拍几张你安装设备的照片。最后，如果你想在接下来的破解工作中获得一些帮助，可以参考《HASH CRACK: Password Cracking Manual》这本书。