FireEye发布GoCrack——管理密码破解工具 - 行业资讯 - 广州科明大同科技有限公司丨20多年网络安全解决方案经验

行业资讯

您当前所在的位置:首页>>动态资讯>>行业资讯

FireEye发布GoCrack——管理密码破解工具

点击数:9862017-10-31 10:41:52 来源:广州科明大同科技有限公司丨20多年网络安全解决方案经验

新闻摘要:FireEye的创新和自定义工程(ICE)团队今天发布了一个名为GoCrack的工具,允许红队通过提供易于使用的基于Web的实时UI来高效地管理多个GPU 服务器上的密码破解任务(图1显示仪表板)来创建,查看和管理任务。工作人员在每个具有GPU / CPU功能的机器上部署GoCrack服务器, 系统将自动在这些GPU / CPU机器上分配任务。

FireEye 的 Innovation and Custom Engineering (ICE) 团队发布了一个名为GoCrack的工具,允许红队通过提供易于使用的基于Web的实时UI来高效地管理多个GPU

服务器上的密码破解任务(图1显示仪表板)来创建,查看和管理任务。工作人员在每个具有GPU / CPU功能的机器上部署GoCrack服务器,

系统将自动在这些GPU / CPU机器上分配任务。


图1:仪表板

密码破解工具是安全专业人员测试密码有效性的有效途径,开发安全存储密码的改进方法,并审核当前的密码要求。

密码破解工具的一些使用案例可能包括破解exfil档案上的密码,审核内部工具中的密码要求以及进攻/防御性操作。FireEye发布的GoCrack,

为分布式团队提供了另一个工具,用于管理密码破解和恢复任务。

考虑到密码的敏感性,GoCrack包括基于授权的系统,防止用户访问任务数据,除非它们是原始创建者,或者授予其他用户的任务。对任务进行修改,

查看破解的密码,下载任务文件以及其他敏感操作都可以被管理员审核。引擎文件(破解引擎使用的文件)如字典,Mangling规则等可以上传为

“共享”,允许其他用户在任务中使用它们,但不授予他们下载或编辑的能力。这允许使用敏感词典而不使其内容被查看。

图2显示了一个任务列表,图3显示了一个任务的“实时状态”选项卡,图4显示了“破解的密码”选项卡。



图2:任务列表


图3:任务状态





图4:“破解的密码”选项卡

GoCrack正在运行,支持hashcat v3.6 +,不需要外部数据库服务器(通过平面文件),并支持LDAP和数据库支持的身份验证。

将来,FireEye计划添加对MySQL和Postgres数据库引擎的支持,以实现更大的部署,在UI中管理和编辑文件的能力,自动任务到期以及更多的哈希引擎配置。

我们随Dockerfile一起运送,以帮助用户启动GoCrack。服务器组件可以在安装了Docker的任何Linux服务器上运行。

使用NVIDIA GPU的用户可以使用NVIDIA Docker将该工作人员运行在具有完全访问GPU的容器中。

GoCrack可立即与项目GitHub页面上的源代码一起下载如果您有任何功能请求,问题或错误报告,可以在GitHub中提出问题。







【责任编辑:】(Top) 返回页面顶端
分享到:
0

QQ联系

  • FireEye       QQ
  • SonicWALL QQ
  • 售后服务     QQ