FireEye แจกฟรี GoCrack เครื่องมือ Crack รหัสผ่านด้วย GPU และ CPU แบบ Open Source

ทีม Innovation and Custom Engineering (ICE) แห่ง FireEye ได้ออกมาแจกเครื่องมือในการทดสอบ Crack รหัสผ่านด้วย GPU ชื่อ GoCrack สำหรับใช้ทดสอบความมั่นคงปลอดภัยและทำ Audit ด้วยการใช้ GPU และ CPU โดยทำงานแบบ Distributed ได้ในตัว

Credit: FireEye

 

นอกจากประเด็นด้านประสิทธิภาพการทำงานที่สามารถทำได้อย่างรวดเร็วและรองรับการ Scale ได้แล้ว GoCrack นี้ยังถูกพัฒนาขึ้นมาให้มีระบบจำกัดสิทธิ์เพื่อไม่ให้ผู้ที่ไม่มีสิทธิ์ในการทดสอบแต่ละครั้งเข้าถึงรหัสผ่านที่ทำการ Crack ได้สำเร็จ อีกทั้งยังมีระบบ Log เพื่อตรวจสอบการกระทำของผู้ใช้งานแต่ละคนย้อนหลังได้ รวมถึงยังมีระบบสำหรับให้ผู้ใช้งานทำการแบ่งปันไฟล์และข้อมูลต่างๆ ที่จำเป็นต่อการทำงาน เช่น Dictionary, Rule และอื่นๆ พร้อมควบคุมสิทธิ์ในการอ่านหรือใช้งานไฟล์นั้นๆ ได้ เพื่อให้การทำงานของเหล่าผู้เชี่ยวชาญด้าน Security เป็นไปได้อย่างมีประสิทธิภาพและมั่นคงปลอดภัย เช่น ให้ผู้ใช้งานคนอื่นทำการนำไฟล์ Dictionary ไปใช้ทดสอบในการ Crack รหัสผ่านได้ โดยไม่สามารถทราบได้ว่าในไฟล์ Dictionary นั้นๆ มีคำว่าอะไรอยู่บ้าง เป็นต้น

GoCrack นี้สนับสนุน hashcat v3.6+, ไม่ต้องอาศัย Database Server ภายนอก และทำงานร่วมกับ LDAP หรือระบบอื่นๆ สำหรับใช้ในการยืนยันตัวตนได้ โดยในอนาคตทาง FireEye มีแผนที่จะสนับสนุน MySQL และ Postgres สำหรับรองรับระบบขนาดใหญ่มากขึ้น, ปรับปรุงให้จัดการไฟล์ผ่าน UI ได้มากขึ้น, ทำระบบ Task Expiration แบบอัตโนมัติ และปรับแต่ง hashcat ได้มากขึ้น

ทั้งนี้ทีมพัฒนา GoCrack เองก็ได้ทำ Dockerfile ขึ้นมาเพื่อให้ใช้งานได้ และมี NVIDIA Docker สำหรับให้ใช้บน Container ที่เข้าถึง GPU ได้ด้วย โดยผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมและดาวน์โหลด GoCrack ได้ที่ https://github.com/fireeye/gocrack ครับ

 

ที่มา: https://www.fireeye.com/blog/threat-research/2017/10/gocrack-managed-password-cracking-tool.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Epicor แจกฟรี Whitepaper แนะแนวทางการทำ Digital Transformation สำหรับธุรกิจโรงงานโดยเฉพาะ

สำหรับเหล่าธุรกิจโรงงานและภาคการผลิตที่กำลังมองหาแนวทางการทำ Digital Transformation ด้วยการต่อยอดจากระบบ ERP เพื่อนำเทคโนโลยีใหม่ๆ และข้อมูลเข้ามาใช้เสริมประสิทธิภาพและสร้างนวัตกรรมใหม่ๆ ในการผลิต ทาง Epicor ผู้เชี่ยวชาญด้านระบบ ERP และ MES สำหรับโรงงาน …

Linux เริ่มแก้ไขปัญหา Y2038 ปัญหาคล้ายคลึงกับ Y2K ใน Linux Kernel 4.15 เพิ่มเติม

หากใครทันกับสมัยปัญหา Y2K ที่บรรดาซอฟต์แวร์ต่างๆ นั้นถูกพัฒนาด้วยการระบุจำนวนปีจากการใช้เลขท้าย 2 หลักของค.ศ. เพื่อรองรับการระบุเวลาในช่วง 1900 – 2000 นั้น ปัญหานี้อาจเกิดขึ้นอีกครั้งในปี 2038 จากการระบุเวลาด้วย Signed …