FireEye公司創(chuàng)新與自定義工程小組(ICE)當(dāng)?shù)貢r(shí)間10月30日發(fā)布了一款名為“GoCrack”的工具,安全研究人員可提供易于使用、基于Web的實(shí)時(shí)UI(見下圖)創(chuàng)建、瀏覽并管理任務(wù),以此高效管理多臺(tái)GPU服務(wù)器上的密碼破解任務(wù)。研究人員只需簡(jiǎn)單部署一臺(tái)GoCrack服務(wù)器,并為每臺(tái)GPU/CPU設(shè)備部署Worker,系統(tǒng)將自動(dòng)為這些GPU/CPU設(shè)備分配任務(wù)。
“密碼破解”工具能夠干啥?對(duì)于安全專業(yè)人士而言,密碼破解工具能有效測(cè)試密碼有效性、改進(jìn)密碼安全存儲(chǔ)方式,并審視當(dāng)前密碼需求。密碼破解工具能用來破解泄露文檔,審視內(nèi)部工具的密碼需求,以及其它進(jìn)攻性/防御性操作。GoCrack可供團(tuán)隊(duì)管理密碼破解和恢復(fù)任務(wù)。
考慮到密碼的敏感性,GoCrack提供基于授權(quán)的系統(tǒng),以防止原始創(chuàng)建者或非授權(quán)用戶訪問任務(wù)。系統(tǒng)會(huì)記錄任務(wù)修改、已破解密碼的瀏覽情況、任務(wù)文件的下載情況,以及其它敏感操作,供管理員查看。諸如字典(Dictionaries)、Mangling Rules之類的引擎文件(破解引擎使用的文件)可上傳為“共享”文件,從而允許其它用戶在任務(wù)中加以使用,但不授予下載或編輯權(quán)限。這樣一來,可允許用戶使用字典,而不授權(quán)瀏覽內(nèi)容。
GoCrack支持Hashcat v3.6+(當(dāng)前最強(qiáng)大的開源密碼恢復(fù)工具,可利用CPU或GPU資源來攻擊160多種哈希類型的密碼),不需要外部數(shù)據(jù)庫服務(wù)器(通過平面文件),支持LDAP和數(shù)據(jù)庫支持的身份驗(yàn)證。FireEye計(jì)劃今后支持MySQL和Postgres數(shù)據(jù)庫引擎,以實(shí)現(xiàn)更大規(guī)模的部署,并在UI內(nèi)管理、編輯文件,任務(wù)結(jié)束自動(dòng)終止,以及更有效地部署Hashcat引擎。 FireEye還會(huì)支持Dockerfile幫助用戶啟用GoCrack。GoCrack服務(wù)器組件能在安裝Docker的Linux服務(wù)器上運(yùn)行。使用NVIDIA GPU的用戶可使用NVIDIA Docker通過GPU的完整訪問權(quán)在容器內(nèi)運(yùn)行Worker。
GoCrack可供下載,其源代碼發(fā)布在GitHub頁面,感興趣的讀者可點(diǎn)擊查看。