快讯 | FireEye在GitHub上开源密码破解工具GoCrack

近日,FireEye 开源了一款密码破解工具 GoCrack,可在多机器上部署破解任务。

GoCrack 是由 FireEye’s Innovation and Custom Engineering (ICE) 团队开发的密码破解工具,它便于使用,基于网页进行后台管理,可实时呈现数据结果。

FireEye高级漏洞工程师表示:

你只需在一台机器上(支持GPU / CPU)部署 GoCrack 服务器, GoCrack 会自动在 GPU / CPU 机器上分配任务。

GoCrack 源码现已开源在 GitHub 上。(点击阅读原文查看相关链接)

用户可以直接通过源码安装,或者使用 docker 容器安装必要组件。

我们也使用了 Dockerfile 来帮助用户使用 GoCrack ,装有 Docker 的 Linux 服务器也可以安装相应组件。使用 NVIDIA GPU 的用户可以使用 NVIDIA Docker 在容器中完全访问 GPU。

使用 GoCrack

用户只需要一个简单的网页交互界面就可以创建,浏览,管理破解任务。

仪表盘

考虑到密码的敏感性,GoCrack 使用了授权系统,可防止用户(除了创建者或已经得到授权的用户)访问任务数据,而一些敏感操作,如修改任务,查看破解密码,下载任务文件等都可以被记录下来,并供管理员审核。

引擎文件(破解引擎使用的文件),如 Dictionaries,Mangling Rules等,这些都可以以共享的形式上传,其他用户可以在任务中使用它们,但不能下载或编辑,这也保证了敏感数据不会被查看。

在所有的引擎文件上传完之前,GoCrack 任务无法运行。

GoCrack 支持 hashcat v3.6+ ,不需要额外的数据库服务器(纯文件即可)并且支持 LDAP 和基于数据库授权。

GoCrack 计划增加对 MySQL 和PostgreSQL 数据库支持,这样可以实现更大的部署规模,方便在 UI 中管理和编辑文件,任务到期后自动结束和对 hashcat 引擎更高级的配置。

任务列表

任务状态

“破解的密码”选项卡

GoCrack 对测试密码健壮性十分重要

这个工具对于安全测试人员来说很有帮助,他们可以更好地测试密码健壮性,优化密码存储方案,审计当前密码需求,破解 exfil 档案中的密码等。

GoCrack 会记录下任何可疑行为,并且会对未授权的用户隐藏数据内容。

研究人员表示,GoCrack 很可能会成为一些不法分子的专属工具。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-11-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏后端技术探索

Linux各种发行版,你会选吗

Linux最早由Linus Benedict Torvalds在1991年开始编写。在这之前,Richard Stallman创建了Free Software ...

21720
来自专栏Netkiller

金融交易系统设计思路

文章还没有写完,接下来笔者要出差一段时间,回来在继续完成该文。 目录 1. 架构纵览 1.1.1. 网站前端 1.1.2. 网站后台 1.1. 网站部分 1.2...

70070
来自专栏魏艾斯博客www.vpsss.net

腾讯云重装系统详细操作图文过程

上次写魏艾斯博客重做腾讯云服务器系统的流水账,有朋友反映说太过于简短了,没看懂怎么操作。OK 今天魏艾斯博客就通过图文方式把整个操作过程详细讲解一下,希望帮到刚...

7.2K70
来自专栏网站漏洞修补

公司网站被黑了跳转到彩票、博彩网站怎么处理?

最近一段时间,我们SINE安全公司一连接到数十个公司网站被跳转到彩票,博彩网站上去,客户反映从百度搜索网站进去,直接跳转到彩票网站上,直接输入网址没有跳转,导致...

1.9K50
来自专栏运维

纯开源产品打造初创公司运维体系

名称:CentOS 官网:https://www.centos.org/ 简介:CentOS(Community Enterprise Operating Sy...

36420
来自专栏美奔科技

web站点应用之路_wdcp备份容灾与升级(四)

前面我们讲到了站点部署,站点部署完成以后,其实很长一段时间都不会有什么大事,一般情况下是这样的。但是,现在还没完,根据最新的国家法律法规,我们还需要做备案和...

19330
来自专栏微信音视频小程序

教你从0到1搭建小程序音视频

升级微信到最新版本,发现页卡 => 小程序 => 搜索“腾讯视频云”,即可打开小程序Demo:

1.3K30
来自专栏FreeBuf

和黑客玩场游戏:利用CryptoWall跟踪器搞砸黑客小心思

前言: 在一次TED演讲上有个人演示了一个和419骗子交互的游戏——当你回复垃圾邮件后会发生什么,于是我也有了和黑客打游击战的想法。 于是2月10日我将所有关于...

278110
来自专栏黑白安全

10条加速Ubuntu Linux的杀手级技巧

一些实际的加速 Ubuntu Linux 的技巧。 这里的技巧对于大多数版本的 Ubuntu 是有效的,也可以应用于 Linux Mint 以及其他的基于 Ub...

17330
来自专栏HappenLee的技术杂谈

分布式系统的一致性算法------《Designing Data-Intensive Applications》读书笔记13

原子提交防止了数据库处于半更新的状态,这对于需要满足多对象事务和维护次级索引的数据库尤为重要。每个次级索引都是从主数据中分离出来的数据结构,因此,如果修改某些数...

10920

扫码关注云+社区

领取腾讯云代金券