查看原文
其他

FireEye发布密码破解管理工具“GoCrack”

2017-11-01 E小编 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全11月1日讯 FireEye公司创新与自定义工程小组(ICE)当地时间10月30日发布了一款名为“GoCrack”的工具,安全研究人员可提供易于使用、基于Web的实时UI(见下图)创建、浏览并管理任务,以此高效管理多台GPU服务器上的密码破解任务。研究人员只需简单部署一台GoCrack服务器,并为每台GPU/CPU设备部署Worker,系统将自动为这些GPU/CPU设备分配任务。

Dashboard

“密码破解”工具能够干啥?

对于安全专业人士而言,密码破解工具能有效测试密码有效性、改进密码安全存储方式,并审视当前密码需求。密码破解工具能用来破解泄露文档,审视内部工具的密码需求,以及其它进攻性/防御性操作。GoCrack可供团队管理密码破解和恢复任务。

考虑到密码的敏感性,GoCrack提供基于授权的系统,以防止原始创建者或非授权用户访问任务。系统会记录任务修改、已破解密码的浏览情况、任务文件的下载情况,以及其它敏感操作,供管理员查看。诸如字典(Dictionaries)、Mangling Rules之类的引擎文件(破解引擎使用的文件)可上传为“共享”文件,从而允许其它用户在任务中加以使用,但不授予下载或编辑权限。这样一来,可允许用户使用字典,而不授权浏览内容。

任务列表

任务实时状态

已破解的密码

GoCrack支持Hashcat v3.6+(当前最强大的开源密码恢复工具,可利用CPU或GPU资源来攻击160多种哈希类型的密码),不需要外部数据库服务器(通过平面文件),支持LDAP和数据库支持的身份验证。FireEye计划今后支持MySQL和Postgres数据库引擎,以实现更大规模的部署,并在UI内管理、编辑文件,任务结束自动终止,以及更有效地部署Hashcat引擎。 FireEye还会支持Dockerfile帮助用户启用GoCrack。GoCrack服务器组件能在安装Docker的Linux服务器上运行。使用NVIDIA GPU的用户可使用NVIDIA Docker通过GPU的完整访问权在容器内运行Worker。

GoCrack可供下载,其源代码发布在GitHub页面:http://t.cn/RWkmKeU。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1291184887.shtml

推荐阅读:

▼点击“阅读原文” 查看更多精彩内容

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存