前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >快讯 | FireEye在GitHub上开源密码破解工具GoCrack

快讯 | FireEye在GitHub上开源密码破解工具GoCrack

作者头像
FB客服
发布2018-02-26 17:24:23
1.3K0
发布2018-02-26 17:24:23
举报
文章被收录于专栏:FreeBuf

近日,FireEye 开源了一款密码破解工具 GoCrack,可在多机器上部署破解任务。

GoCrack 是由 FireEye’s Innovation and Custom Engineering (ICE) 团队开发的密码破解工具,它便于使用,基于网页进行后台管理,可实时呈现数据结果。

FireEye高级漏洞工程师表示:

你只需在一台机器上(支持GPU / CPU)部署 GoCrack 服务器, GoCrack 会自动在 GPU / CPU 机器上分配任务。

GoCrack 源码现已开源在 GitHub 上。(点击阅读原文查看相关链接)

用户可以直接通过源码安装,或者使用 docker 容器安装必要组件。

我们也使用了 Dockerfile 来帮助用户使用 GoCrack ,装有 Docker 的 Linux 服务器也可以安装相应组件。使用 NVIDIA GPU 的用户可以使用 NVIDIA Docker 在容器中完全访问 GPU。

使用 GoCrack

用户只需要一个简单的网页交互界面就可以创建,浏览,管理破解任务。

仪表盘

考虑到密码的敏感性,GoCrack 使用了授权系统,可防止用户(除了创建者或已经得到授权的用户)访问任务数据,而一些敏感操作,如修改任务,查看破解密码,下载任务文件等都可以被记录下来,并供管理员审核。

引擎文件(破解引擎使用的文件),如 Dictionaries,Mangling Rules等,这些都可以以共享的形式上传,其他用户可以在任务中使用它们,但不能下载或编辑,这也保证了敏感数据不会被查看。

在所有的引擎文件上传完之前,GoCrack 任务无法运行。

GoCrack 支持 hashcat v3.6+ ,不需要额外的数据库服务器(纯文件即可)并且支持 LDAP 和基于数据库授权。

GoCrack 计划增加对 MySQL 和PostgreSQL 数据库支持,这样可以实现更大的部署规模,方便在 UI 中管理和编辑文件,任务到期后自动结束和对 hashcat 引擎更高级的配置。

任务列表

任务状态

“破解的密码”选项卡

GoCrack 对测试密码健壮性十分重要

这个工具对于安全测试人员来说很有帮助,他们可以更好地测试密码健壮性,优化密码存储方案,审计当前密码需求,破解 exfil 档案中的密码等。

GoCrack 会记录下任何可疑行为,并且会对未授权的用户隐藏数据内容。

研究人员表示,GoCrack 很可能会成为一些不法分子的专属工具。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2017-11-01,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 使用 GoCrack
  • GoCrack 对测试密码健壮性十分重要
相关产品与服务
GPU 云服务器
GPU 云服务器(Cloud GPU Service,GPU)是提供 GPU 算力的弹性计算服务,具有超强的并行计算能力,作为 IaaS 层的尖兵利器,服务于生成式AI,自动驾驶,深度学习训练、科学计算、图形图像处理、视频编解码等场景。腾讯云随时提供触手可得的算力,有效缓解您的计算压力,提升业务效率与竞争力。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档