快讯 | FireEye在GitHub上开源密码破解工具GoCrack

近日，FireEye 开源了一款密码破解工具 GoCrack，可在多机器上部署破解任务。

GoCrack 是由 FireEye’s Innovation and Custom Engineering (ICE) 团队开发的密码破解工具，它便于使用，基于网页进行后台管理，可实时呈现数据结果。

FireEye高级漏洞工程师表示：

你只需在一台机器上（支持GPU / CPU）部署 GoCrack 服务器， GoCrack 会自动在 GPU / CPU 机器上分配任务。

GoCrack 源码现已开源在 GitHub 上。

用户可以直接通过源码安装，或者使用 docker 容器安装必要组件。

我们也使用了 Dockerfile 来帮助用户使用 GoCrack ，装有 Docker 的 Linux 服务器也可以安装相应组件。使用 NVIDIA GPU 的用户可以使用 NVIDIA Docker 在容器中完全访问 GPU。

使用 GoCrack

用户只需要一个简单的网页交互界面就可以创建，浏览，管理破解任务。

仪表盘

考虑到密码的敏感性，GoCrack 使用了授权系统，可防止用户（除了创建者或已经得到授权的用户）访问任务数据，而一些敏感操作，如修改任务，查看破解密码，下载任务文件等都可以被记录下来，并供管理员审核。

引擎文件（破解引擎使用的文件），如 Dictionaries，Mangling Rules等，这些都可以以共享的形式上传，其他用户可以在任务中使用它们，但不能下载或编辑，这也保证了敏感数据不会被查看。

在所有的引擎文件上传完之前，GoCrack 任务无法运行。

GoCrack 支持 hashcat v3.6+ ，不需要额外的数据库服务器（纯文件即可）并且支持 LDAP 和基于数据库授权。

GoCrack 计划增加对 MySQL 和PostgreSQL 数据库支持，这样可以实现更大的部署规模，方便在 UI 中管理和编辑文件，任务到期后自动结束和对 hashcat 引擎更高级的配置。

任务列表

任务状态

“破解的密码”选项卡

GoCrack 对测试密码健壮性十分重要

这个工具对于安全测试人员来说很有帮助，他们可以更好地测试密码健壮性，优化密码存储方案，审计当前密码需求，破解 exfil 档案中的密码等。

GoCrack 会记录下任何可疑行为，并且会对未授权的用户隐藏数据内容。

研究人员表示，GoCrack 很可能会成为一些不法分子的专属工具。