Breaking News
AMR | Citrix Webinar: The Next New Normal

FireEye แจกฟรี GoCrack เครื่องมือ Crack รหัสผ่านด้วย GPU และ CPU แบบ Open Source

ทีม Innovation and Custom Engineering (ICE) แห่ง FireEye ได้ออกมาแจกเครื่องมือในการทดสอบ Crack รหัสผ่านด้วย GPU ชื่อ GoCrack สำหรับใช้ทดสอบความมั่นคงปลอดภัยและทำ Audit ด้วยการใช้ GPU และ CPU โดยทำงานแบบ Distributed ได้ในตัว

Credit: FireEye

 

นอกจากประเด็นด้านประสิทธิภาพการทำงานที่สามารถทำได้อย่างรวดเร็วและรองรับการ Scale ได้แล้ว GoCrack นี้ยังถูกพัฒนาขึ้นมาให้มีระบบจำกัดสิทธิ์เพื่อไม่ให้ผู้ที่ไม่มีสิทธิ์ในการทดสอบแต่ละครั้งเข้าถึงรหัสผ่านที่ทำการ Crack ได้สำเร็จ อีกทั้งยังมีระบบ Log เพื่อตรวจสอบการกระทำของผู้ใช้งานแต่ละคนย้อนหลังได้ รวมถึงยังมีระบบสำหรับให้ผู้ใช้งานทำการแบ่งปันไฟล์และข้อมูลต่างๆ ที่จำเป็นต่อการทำงาน เช่น Dictionary, Rule และอื่นๆ พร้อมควบคุมสิทธิ์ในการอ่านหรือใช้งานไฟล์นั้นๆ ได้ เพื่อให้การทำงานของเหล่าผู้เชี่ยวชาญด้าน Security เป็นไปได้อย่างมีประสิทธิภาพและมั่นคงปลอดภัย เช่น ให้ผู้ใช้งานคนอื่นทำการนำไฟล์ Dictionary ไปใช้ทดสอบในการ Crack รหัสผ่านได้ โดยไม่สามารถทราบได้ว่าในไฟล์ Dictionary นั้นๆ มีคำว่าอะไรอยู่บ้าง เป็นต้น

GoCrack นี้สนับสนุน hashcat v3.6+, ไม่ต้องอาศัย Database Server ภายนอก และทำงานร่วมกับ LDAP หรือระบบอื่นๆ สำหรับใช้ในการยืนยันตัวตนได้ โดยในอนาคตทาง FireEye มีแผนที่จะสนับสนุน MySQL และ Postgres สำหรับรองรับระบบขนาดใหญ่มากขึ้น, ปรับปรุงให้จัดการไฟล์ผ่าน UI ได้มากขึ้น, ทำระบบ Task Expiration แบบอัตโนมัติ และปรับแต่ง hashcat ได้มากขึ้น

ทั้งนี้ทีมพัฒนา GoCrack เองก็ได้ทำ Dockerfile ขึ้นมาเพื่อให้ใช้งานได้ และมี NVIDIA Docker สำหรับให้ใช้บน Container ที่เข้าถึง GPU ได้ด้วย โดยผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมและดาวน์โหลด GoCrack ได้ที่ https://github.com/fireeye/gocrack ครับ

 

ที่มา: https://www.fireeye.com/blog/threat-research/2017/10/gocrack-managed-password-cracking-tool.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee Web Security Gateway

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย McAfee Webinar เรื่อง “Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee …

[Video Webinar] พลิกโฉมสถาปัตยกรรม SD-WAN สู่ยุค Cloud ด้วย Dell EMC

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Geton Webinar เรื่อง “พลิกโฉมสถาปัตยกรรม SD-WAN สู่ยุค Cloud ด้วย Dell EMC” พร้อมเรียนรู้ข้อจำกัดของเทคโนโลยี WAN ในปัจจุบัน ทำไม …