新闻快讯
< >

FireEye发布密码破解管理工具“GoCrack”

E安全11月1日讯 FireEye公司创新与自定义工程小组(ICE)当地时间10月30日发布了一款名为“GoCrack”的工具,安全研究人员可提供易于使用、基于Web的实时UI(见下图)创建、浏览并管理任务,以此高效管理多台GPU服务器上的密码破解任务。研究人员只需简单部署一台GoCrack服务器,并为每台GPU/CPU设备部署Worker,系统将自动为这些GPU/CPU设备分配任务。

FireEye发布密码破解管理工具“GoCrack”-E安全

FireEye发布密码破解管理工具“GoCrack”-E安全

Dashboard

“密码破解”工具能够干啥?

对于安全专业人士而言,密码破解工具能有效测试密码有效性、改进密码安全存储方式,并审视当前密码需求。密码破解工具能用来破解泄露文档,审视内部工具的密码需求,以及其它进攻性/防御性操作。GoCrack可供团队管理密码破解和恢复任务。

考虑到密码的敏感性,GoCrack提供基于授权的系统,以防止原始创建者或非授权用户访问任务。系统会记录任务修改、已破解密码的浏览情况、任务文件的下载情况,以及其它敏感操作,供管理员查看。诸如字典(Dictionaries)、Mangling Rules之类的引擎文件(破解引擎使用的文件)可上传为“共享”文件,从而允许其它用户在任务中加以使用,但不授予下载或编辑权限。这样一来,可允许用户使用字典,而不授权浏览内容。

FireEye发布密码破解管理工具“GoCrack”-E安全

任务列表

FireEye发布密码破解管理工具“GoCrack”-E安全

任务实时状态

FireEye发布密码破解管理工具“GoCrack”-E安全

已破解的密码

GoCrack支持Hashcat v3.6+(当前最强大的开源密码恢复工具,可利用CPU或GPU资源来攻击160多种哈希类型的密码),不需要外部数据库服务器(通过平面文件),支持LDAP和数据库支持的身份验证。FireEye计划今后支持MySQL和Postgres数据库引擎,以实现更大规模的部署,并在UI内管理、编辑文件,任务结束自动终止,以及更有效地部署Hashcat引擎。 FireEye还会支持Dockerfile帮助用户启用GoCrack。GoCrack服务器组件能在安装Docker的Linux服务器上运行。使用NVIDIA GPU的用户可使用NVIDIA Docker通过GPU的完整访问权在容器内运行Worker。

GoCrack可供下载,其源代码发布在GitHub页面,感兴趣的读者可点击查看。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。