近日,FireEye 开源了一款密码破解工具 GoCrack,可在多机器上部署破解任务。

GoCrack 是由 FireEye’s Innovation and Custom Engineering (ICE) 团队开发的密码破解工具,它便于使用,基于网页进行后台管理,可实时呈现数据结果。

FireEye高级漏洞工程师表示

你只需在一台机器上(支持GPU / CPU)部署 GoCrack 服务器, GoCrack 会自动在 GPU / CPU 机器上分配任务。

GoCrack 源码现已开源在 GitHub 上。

用户可以直接通过源码安装,或者使用 docker 容器安装必要组件

我们也使用了 Dockerfile 来帮助用户使用 GoCrack ,装有 Docker 的 Linux 服务器也可以安装相应组件。使用 NVIDIA GPU 的用户可以使用 NVIDIA Docker 在容器中完全访问 GPU。

使用 GoCrack

用户只需要一个简单的网页交互界面就可以创建,浏览,管理破解任务。

仪表盘

考虑到密码的敏感性,GoCrack 使用了授权系统,可防止用户(除了创建者或已经得到授权的用户)访问任务数据,而一些敏感操作,如修改任务,查看破解密码,下载任务文件等都可以被记录下来,并供管理员审核。

引擎文件(破解引擎使用的文件),如 Dictionaries,Mangling Rules等,这些都可以以共享的形式上传,其他用户可以在任务中使用它们,但不能下载或编辑,这也保证了敏感数据不会被查看。

在所有的引擎文件上传完之前,GoCrack 任务无法运行。

GoCrack 支持 hashcat v3.6+ ,不需要额外的数据库服务器(纯文件即可)并且支持 LDAP 和基于数据库授权。

GoCrack 计划增加对 MySQL 和PostgreSQL 数据库支持,这样可以实现更大的部署规模,方便在 UI 中管理和编辑文件,任务到期后自动结束和对 hashcat 引擎更高级的配置。

任务列表

任务状态

“破解的密码”选项卡

GoCrack 对测试密码健壮性十分重要

这个工具对于安全测试人员来说很有帮助,他们可以更好地测试密码健壮性,优化密码存储方案,审计当前密码需求,破解 exfil 档案中的密码等。

GoCrack 会记录下任何可疑行为,并且会对未授权的用户隐藏数据内容。

研究人员表示,GoCrack 很可能会成为一些不法分子的专属工具。

快讯 | FireEye在GitHub上开源密码破解工具GoCrack的更多相关文章

  1. 分布式版本库——Windows下Git的环境部署以及在GitHub上开源自己的项目

    分布式版本库--Windows下Git的环境部署以及在GitHub上开源自己的项目 这几天着实忙的焦头烂额,可惜不是搞技术,今天周日,难得闲下来,写篇大家都想学习的Git教程,其实廖雪峰老师的网站已经 ...

  2. 参与github上开源项目的大致流程和注意事项

    Foreword github是一个很火的代码托管服务网站,可能好多人都想参与一两个项目玩一玩学习一下,但由于是纯英文的网站,可能又会止步于想法上没有动手实践.接下来我就介绍一下参与github上开源 ...

  3. OData.NET已在 GitHub上开源

    OData.NET已在 GitHub上开源 微软最近已将OData .NET所有类库的源代码全部发布在GitHub上. 以下与OData相关的项目目前都已迁移到GitHub上: ODataLib Ed ...

  4. 【转载】【技巧总结】PyCharm怎么克隆github上开源的项目

    PyCharm怎么clone github上开源的项目 一.先要确保PyCharm正确的配置了Git   如果你已经在PyCharm中配置好了Git,可以跳过此步骤,直接看下一步.   那么怎么在Py ...

  5. 如何优雅的阅读 GitHub 上开源 js 框架和库的源码

    如何优雅的阅读 GitHub 上开源 js 框架和库的源码 step 先总后分,即先了解一下啊框架的大体架构,又一个全局的认识,在选择某些和感兴趣的部分,仔细阅读,各个击破: 带着问题阅读,用到了什么 ...

  6. GitHub上开源的YOLOv5

    GitHub上开源的YOLOv5 代码地址:https://github.com/ultralytics/YOLOv5 该存储库代表Ultralytics对未来的对象检测方法的开源研究,并结合了我们在 ...

  7. [转]Linux下的暴力密码破解工具Hydra详解

    摘自:http://linzhibin824.blog.163.com/blog/static/735577102013144223127/ 这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破 ...

  8. [转帖]GitHub上整理的一些工具

    GitHub上整理的一些工具   技术站点 Hacker News:非常棒的针对编程的链接聚合网站 Programming reddit:同上 MSDN:微软相关的官方技术集中地,主要是文档类 inf ...

  9. hydra 密码破解工具详解

    一.简介 hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码.官 网:http://www.thc.org/thc-hydra,可支持AFP, Cisco AAA, Ci ...

随机推荐

  1. BZOJ 3326: [Scoi2013]数数

    数位DP,然而式子真的复杂 #include<cstdio> #include<algorithm> #include<cstring> using namespa ...

  2. HDU 5514 Frogs 欧拉函数

    题意: 有\(m(1 \leq m \leq 10^9)\)个石子排成一圈,编号分别为\(0,1,2 \cdots m-1\). 现在在\(0\)号石头上有\(n(1 \leq n \leq 10^4 ...

  3. springboot-vue-前后端数据交互

    前端项目: pom文件: <?xml version="1.0" encoding="UTF-8"?> <project xmlns=&quo ...

  4. 九度oj 题目1362:左旋转字符串(Move!Move!!Move!!!)

    题目描述: 汇编语言中有一种移位指令叫做循环左移(ROL),现在有个简单的任务,就是用字符串模拟这个指令的运算结果.对于一个给定的字符序列S,请你把其循环左移K位后的序列输出.例如,字符序列S=”ab ...

  5. JDBC初探(一)

    下载好JDBC之后,首先做的应该是查看它的文档 打开connector-j.html import java.sql.Connection; import java.sql.DriverManager ...

  6. c3p0-config.xml模板详解

    c3p0-config.xml模板详解 <c3p0-config> <default-config> <!--当连接池中的连接耗尽的时候c3p0一次同时获取的连接数.De ...

  7. BZOJ1195 [HNOI2006]最短母串 【状压dp】

    题目 给定n个字符串(S1,S2,„,Sn),要求找到一个最短的字符串T,使得这n个字符串(S1,S2,„,Sn)都是T的子串. 输入格式 第一行是一个正整数n(n<=12),表示给定的字符串的 ...

  8. 学习 WebService 第一步:体系结构、三元素SOAP/WSDL/UDDI

    原文地址:爱军的博客——WebService简介 一.为什么需要Web Service 笔记: WebService 可以实现 跨(硬件.服务器.开发工具.平台.应用程序.程序语言……)共享数据和应用 ...

  9. UVA12230 Crossing Rivers (数学期望)

    题目链接 题意翻译 一个人每天需要从家去往公司,然后家与公司的道路是条直线,长度为 \(D\). 同时路上有 \(N\) 条河,给出起点和宽度\(W_i\) , 过河需要乘坐速度为\(V_i\) 的渡 ...

  10. SHUoj 字符串进制转换

    字符串进制转换 发布时间: 2017年7月9日 18:17   最后更新: 2017年7月9日 21:17   时间限制: 1000ms   内存限制: 128M 描述 Claire Redfield ...