免费的GoCrack密码破解工具可帮助管理员测试密码安全性 - 沐鸣平台资讯 - 沐鸣官网资讯 - 沐鸣网络电子科技有限公司 

全国统一热线:0755-29925678

沐鸣娱乐新闻

沐鸣平台资讯

行业动态

沐鸣相关新闻

免费的GoCrack密码破解工具可帮助管理员测试密码安全性

浏览次数:914日期:2019-07-05小编:沐鸣

  欢迎访问沐鸣平台网址,破解密码,例如“123456”,“qwerty”或“密码”只需要0.25毫秒,这是去年使用的一些最糟糕,最常见的密码的例子。虽然企业的密码策略可能不允许使用这些密码,但可能需要最少的字符数,不允许重复的字符和以前的密码,并且需要在设定的时间间隔内更改密码,并非所有企业都有相同的密码策略;弱或重用的密码仍然可能有问题。


  用户密码破解的容易程度如何?更好的是,密码管理员使用的容易被破解?


  为解决这些问题以及其他方案,FireEye的创新和定制工程(ICE)团队发布了开源密码破解工具GoCrack。该工具旨在帮助红队通过易于使用的Web界面管理多台GPU机器上的密码破解任务。


  用FireEye的话说,“密码破解工具是安全专业人员测试密码有效性的有效方法,开发安全存储密码的改进方法,并审核当前的密码要求。密码破解工具的一些使用案例可能包括破解exfil档案中的密码,审核内部工具中的密码要求以及攻击性/防御性操作。“


GoCrack密码破解工具如何工作

  GoCrack的管理部分旨在部署在运行Docker或MacOS的Linux服务器上,每台GPU / CPU机器上都有一个“worker”。系统将自动在这些GPU盒中分配任务。 Nvidia GPU用户可以使用Nvidia Docker在可以完全访问GPU的容器中运行worker。


  GoCrack有一个基于权利的系统。除非他们是原始创建者,否则任务数据可以对其他人隐藏,或者他们为该任务授予其他用户权限。将记录任务的任何修改,下载任务文件或查看破解的密码以供管理员审核。


  根据FireEye的Christopher Schmitt的说法,“引擎文件(破解引擎使用的文件)”如字典,管理规则等可以上传为“共享”,允许其他用户在任务中使用它们但不授予他们能力下载或编辑。这允许使用敏感的词典,而无需查看其内容。“


  不需要外部数据库服务器,因为GoCrack使用hashcat v3.6或更高版本。它还包括对LDAP的支持以及数据库支持的身份验证。 FireEye计划在未来增加对MySQL和Postgres数据引擎的支持,以及在UI中编辑文件的能力,更好地配置hashcat引擎并添加自动任务到期。


  密码破解工具GoCrack就像是红队加入他们的管理密码破解和恢复任务的礼物。这并不是说恶意演员也不会想要这个免费礼物来帮助破解密码。


  GoCrack可以在GitHub上找到。


  FireEye通过职业插件结束了其博客文章,指出其组成ICE的“小型,训练有素的工程师团队”一直在寻找有兴趣快速解决具有挑战性问题的优秀候选人。

关注沐鸣官网,获取更多最新行业资讯。


如果你对我们的服务感兴趣,可以给我们留言,我们会第一时间联系您。

扫描关注微信

Copyright © 2017 沐鸣网络科技有限公司 版权所有