近日，F(xiàn)ireEye 開源了一款密碼破解工具 GoCrack，可在多機器上部署破解任務(wù)。

GoCrack 是由 FireEye’s Innovation and Custom Engineering (ICE) 團隊開發(fā)的密碼破解工具，它便于使用，基于網(wǎng)頁進行后臺管理，可實時呈現(xiàn)數(shù)據(jù)結(jié)果。

FireEye高級漏洞工程師表示：

你只需在一臺機器上（支持GPU / CPU）部署 GoCrack 服務(wù)器， GoCrack 會自動在 GPU / CPU 機器上分配任務(wù)。

GoCrack 源碼現(xiàn)已開源在 GitHub上。

用戶可以直接通過源碼安裝，或者使用 docker 容器安裝必要組件。

我們也使用了 Dockerfile 來幫助用戶使用 GoCrack ，裝有 Docker 的 Linux 服務(wù)器也可以安裝相應(yīng)組件。使用 NVIDIA GPU 的用戶可以使用 NVIDIA Docker 在容器中完全訪問 GPU。

使用 GoCrack

用戶只需要一個簡單的網(wǎng)頁交互界面就可以創(chuàng)建，瀏覽，管理破解任務(wù)。

儀表盤

考慮到密碼的敏感性，GoCrack 使用了授權(quán)系統(tǒng)，可防止用戶（除了創(chuàng)建者或已經(jīng)得到授權(quán)的用戶）訪問任務(wù)數(shù)據(jù)，而一些敏感操作，如修改任務(wù)，查看破解密碼，下載任務(wù)文件等都可以被記錄下來，并供管理員審核。

引擎文件（破解引擎使用的文件），如 Dictionaries，Mangling Rules等，這些都可以以共享的形式上傳，其他用戶可以在任務(wù)中使用它們，但不能下載或編輯，這也保證了敏感數(shù)據(jù)不會被查看。

在所有的引擎文件上傳完之前，GoCrack 任務(wù)無法運行。

GoCrack 支持 hashcat v3.6+ ，不需要額外的數(shù)據(jù)庫服務(wù)器（純文件即可）并且支持 LDAP 和基于數(shù)據(jù)庫授權(quán)。

GoCrack 計劃增加對 MySQL 和PostgreSQL 數(shù)據(jù)庫支持，這樣可以實現(xiàn)更大的部署規(guī)模，方便在 UI 中管理和編輯文件，任務(wù)到期后自動結(jié)束和對 hashcat 引擎更高級的配置。

　　任務(wù)列表

　　任務(wù)狀態(tài)

　　“破解的密碼”選項卡

GoCrack 對測試密碼健壯性十分重要

這個工具對于安全測試人員來說很有幫助，他們可以更好地測試密碼健壯性，優(yōu)化密碼存儲方案，審計當(dāng)前密碼需求，破解 exfil 檔案中的密碼等。

GoCrack 會記錄下任何可疑行為，并且會對未授權(quán)的用戶隱藏數(shù)據(jù)內(nèi)容。

研究人員表示，GoCrack 很可能會成為一些不法分子的專屬工具。