FireEye แจกฟรี GoCrack เครื่องมือ Crack รหัสผ่านด้วย GPU และ CPU แบบ Open Source

ทีม Innovation and Custom Engineering (ICE) แห่ง FireEye ได้ออกมาแจกเครื่องมือในการทดสอบ Crack รหัสผ่านด้วย GPU ชื่อ GoCrack สำหรับใช้ทดสอบความมั่นคงปลอดภัยและทำ Audit ด้วยการใช้ GPU และ CPU โดยทำงานแบบ Distributed ได้ในตัว

Credit: FireEye

 

นอกจากประเด็นด้านประสิทธิภาพการทำงานที่สามารถทำได้อย่างรวดเร็วและรองรับการ Scale ได้แล้ว GoCrack นี้ยังถูกพัฒนาขึ้นมาให้มีระบบจำกัดสิทธิ์เพื่อไม่ให้ผู้ที่ไม่มีสิทธิ์ในการทดสอบแต่ละครั้งเข้าถึงรหัสผ่านที่ทำการ Crack ได้สำเร็จ อีกทั้งยังมีระบบ Log เพื่อตรวจสอบการกระทำของผู้ใช้งานแต่ละคนย้อนหลังได้ รวมถึงยังมีระบบสำหรับให้ผู้ใช้งานทำการแบ่งปันไฟล์และข้อมูลต่างๆ ที่จำเป็นต่อการทำงาน เช่น Dictionary, Rule และอื่นๆ พร้อมควบคุมสิทธิ์ในการอ่านหรือใช้งานไฟล์นั้นๆ ได้ เพื่อให้การทำงานของเหล่าผู้เชี่ยวชาญด้าน Security เป็นไปได้อย่างมีประสิทธิภาพและมั่นคงปลอดภัย เช่น ให้ผู้ใช้งานคนอื่นทำการนำไฟล์ Dictionary ไปใช้ทดสอบในการ Crack รหัสผ่านได้ โดยไม่สามารถทราบได้ว่าในไฟล์ Dictionary นั้นๆ มีคำว่าอะไรอยู่บ้าง เป็นต้น

GoCrack นี้สนับสนุน hashcat v3.6+, ไม่ต้องอาศัย Database Server ภายนอก และทำงานร่วมกับ LDAP หรือระบบอื่นๆ สำหรับใช้ในการยืนยันตัวตนได้ โดยในอนาคตทาง FireEye มีแผนที่จะสนับสนุน MySQL และ Postgres สำหรับรองรับระบบขนาดใหญ่มากขึ้น, ปรับปรุงให้จัดการไฟล์ผ่าน UI ได้มากขึ้น, ทำระบบ Task Expiration แบบอัตโนมัติ และปรับแต่ง hashcat ได้มากขึ้น

ทั้งนี้ทีมพัฒนา GoCrack เองก็ได้ทำ Dockerfile ขึ้นมาเพื่อให้ใช้งานได้ และมี NVIDIA Docker สำหรับให้ใช้บน Container ที่เข้าถึง GPU ได้ด้วย โดยผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมและดาวน์โหลด GoCrack ได้ที่ https://github.com/fireeye/gocrack ครับ

 

ที่มา: https://www.fireeye.com/blog/threat-research/2017/10/gocrack-managed-password-cracking-tool.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ระดับ Critical บน Cisco WebEx เสี่ยงผู้ใช้ถูกแฮ็ก

Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและ Data Center ชื่อดัง ออก Security Advisory เตือนช่องโหว่บน Cisco WebEx Clients เสี่ยงถูกแฮ็กเกอร์โจมตีแบบ Remote Code …

พบช่องโหว่บนปลั๊กอิน Autofill ของ LinkedIn เสี่ยงถูกบุคคลที่สามขโมยข้อมูล

Jack Cable นักวิจัยด้านความมั่นคงปลอดภัยวัย 18 ปีจาก Lightning Security ออกมาแจ้งเตือนช่องโหว่บนปลั๊กอิน AutoFill ของ LinkedIn ซึ่งช่วยให้บุคคลที่สามสามารถเข้าถึงข้อมูลสำคัญของผู้ใช้ได้โดยที่ผู้ใช้ไม่รู้ตัว