Опубликован инструмент для взлома паролей

Команда FireEye Innovation and Custom Engineering (ICE)  опубликовала инструмент с открытым исходным кодом под названием GoCrack, предназначенный для создания и тестирования надежности корпоративных паролей на нескольких серверах GPU.

Инструменты для взлома паролей предоставляют экспертам в области безопасности эффективную возможность тестирования надежности паролей, разработки улучшенных методов их хранения, проверки текущих требований для паролей и пр. GoCrack позволяет конфиденциально тестировать пароли. Результаты проверки, включая взломанные пароли, могут видеть только создатели тестов, а также те, кому делегированы права, указывается в блоге компании.

В настоящее время GoCrack поддерживает Hashcat v3.6+, LDAP-аутентификацию и не требует использования внешнего сервера базы данных. Серверный компонент работает на любом Linux-сервере с Docker, а пользователи NVIDIA GPU могут использовать NVIDIA Docker для работы GoCrack с полным доступом к графическому процессору. В будущем специалисты панируют добавить поддержку MySQL и Postgres.

Исходный код инструмента и инструкции по его использованию опубликованы на GitHub.

Hashcat - бесплатная программа - восстановитель (взломщик) паролей. В настоящее время Hashcat объединила в себе две ранее существовавшие отдельные ветки - Hashcat и oclHashcat. При восстановлении паролей утилита использует центральный процессор и видеокарту.