TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ทีม Innovation and Custom Engineering (ICE) แห่ง FireEye ได้ออกมาแจกเครื่องมือในการทดสอบ Crack รหัสผ่านด้วย GPU ชื่อ GoCrack สำหรับใช้ทดสอบความมั่นคงปลอดภัยและทำ Audit ด้วยการใช้ GPU และ CPU โดยทำงานแบบ Distributed ได้ในตัว
นอกจากประเด็นด้านประสิทธิภาพการทำงานที่สามารถทำได้อย่างรวดเร็วและรองรับการ Scale ได้แล้ว GoCrack นี้ยังถูกพัฒนาขึ้นมาให้มีระบบจำกัดสิทธิ์เพื่อไม่ให้ผู้ที่ไม่มีสิทธิ์ในการทดสอบแต่ละครั้งเข้าถึงรหัสผ่านที่ทำการ Crack ได้สำเร็จ อีกทั้งยังมีระบบ Log เพื่อตรวจสอบการกระทำของผู้ใช้งานแต่ละคนย้อนหลังได้ รวมถึงยังมีระบบสำหรับให้ผู้ใช้งานทำการแบ่งปันไฟล์และข้อมูลต่างๆ ที่จำเป็นต่อการทำงาน เช่น Dictionary, Rule และอื่นๆ พร้อมควบคุมสิทธิ์ในการอ่านหรือใช้งานไฟล์นั้นๆ ได้ เพื่อให้การทำงานของเหล่าผู้เชี่ยวชาญด้าน Security เป็นไปได้อย่างมีประสิทธิภาพและมั่นคงปลอดภัย เช่น ให้ผู้ใช้งานคนอื่นทำการนำไฟล์ Dictionary ไปใช้ทดสอบในการ Crack รหัสผ่านได้ โดยไม่สามารถทราบได้ว่าในไฟล์ Dictionary นั้นๆ มีคำว่าอะไรอยู่บ้าง เป็นต้น
GoCrack นี้สนับสนุน hashcat v3.6+, ไม่ต้องอาศัย Database Server ภายนอก และทำงานร่วมกับ LDAP หรือระบบอื่นๆ สำหรับใช้ในการยืนยันตัวตนได้ โดยในอนาคตทาง FireEye มีแผนที่จะสนับสนุน MySQL และ Postgres สำหรับรองรับระบบขนาดใหญ่มากขึ้น, ปรับปรุงให้จัดการไฟล์ผ่าน UI ได้มากขึ้น, ทำระบบ Task Expiration แบบอัตโนมัติ และปรับแต่ง hashcat ได้มากขึ้น
ทั้งนี้ทีมพัฒนา GoCrack เองก็ได้ทำ Dockerfile ขึ้นมาเพื่อให้ใช้งานได้ และมี NVIDIA Docker สำหรับให้ใช้บน Container ที่เข้าถึง GPU ได้ด้วย โดยผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมและดาวน์โหลด GoCrack ได้ที่ https://github.com/fireeye/gocrack ครับ
ที่มา: https://www.fireeye.com/blog/threat-research/2017/10/gocrack-managed-password-cracking-tool.html
