FireEye公司創新與自定義工程小組（ICE）當地時間10月30日發布了一款名為“GoCrack”的工具，安全研究人員可提供易于使用、基于Web的實時UI（見下圖）創建、瀏覽并管理任務，以此高效管理多臺GPU服務器上的密碼破解任務。研究人員只需簡單部署一臺GoCrack服務器，并為每臺GPU/CPU設備部署Worker，系統將自動為這些GPU/CPU設備分配任務。

對于安全專業人士而言，密碼破解工具能有效測試密碼有效性、改進密碼安全存儲方式，并審視當前密碼需求。密碼破解工具能用來破解泄露文檔，審視內部工具的密碼需求，以及其它進攻性/防御性操作。GoCrack可供團隊管理密碼破解和恢復任務。

考慮到密碼的敏感性，GoCrack提供基于授權的系統，以防止原始創建者或非授權用戶訪問任務。系統會記錄任務修改、已破解密碼的瀏覽情況、任務文件的下載情況，以及其它敏感操作，供管理員查看。諸如字典（Dictionaries）、Mangling Rules之類的引擎文件（破解引擎使用的文件）可上傳為“共享”文件，從而允許其它用戶在任務中加以使用，但不授予下載或編輯權限。這樣一來，可允許用戶使用字典，而不授權瀏覽內容。

GoCrack支持Hashcat v3.6+（當前最強大的開源密碼恢復工具，可利用CPU或GPU資源來攻擊160多種哈希類型的密碼），不需要外部數據庫服務器（通過平面文件），支持LDAP和數據庫支持的身份驗證。FireEye計劃今后支持MySQL和Postgres數據庫引擎，以實現更大規模的部署，并在UI內管理、編輯文件，任務結束自動終止，以及更有效地部署Hashcat引擎。 FireEye還會支持Dockerfile幫助用戶啟用GoCrack。GoCrack服務器組件能在安裝Docker的Linux服務器上運行。使用NVIDIA GPU的用戶可使用NVIDIA Docker通過GPU的完整訪問權在容器內運行Worker。

GoCrack可供下載，其源代碼發布在GitHub頁面，感興趣的讀者可點擊查看。