精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

近日，FireEye 開源了一款密碼破解工具 GoCrack，可在多機器上部署破解任務。

GoCrack 是由 FireEye’s Innovation and Custom Engineering (ICE) 團隊開發的密碼破解工具，它便于使用，基于網頁進行后臺管理，可實時呈現數據結果。

FireEye高級漏洞工程師表示：

你只需在一臺機器上（支持GPU / CPU）部署 GoCrack 服務器， GoCrack 會自動在 GPU / CPU 機器上分配任務。

GoCrack 源碼現已開源在 GitHub上。

用戶可以直接通過源碼安裝，或者使用 docker 容器安裝必要組件。

我們也使用了 Dockerfile 來幫助用戶使用 GoCrack ，裝有 Docker 的 Linux 服務器也可以安裝相應組件。使用 NVIDIA GPU 的用戶可以使用 NVIDIA Docker 在容器中完全訪問 GPU。

使用 GoCrack

用戶只需要一個簡單的網頁交互界面就可以創建，瀏覽，管理破解任務。

儀表盤

考慮到密碼的敏感性，GoCrack 使用了授權系統，可防止用戶（除了創建者或已經得到授權的用戶）訪問任務數據，而一些敏感操作，如修改任務，查看破解密碼，下載任務文件等都可以被記錄下來，并供管理員審核。

引擎文件（破解引擎使用的文件），如 Dictionaries，Mangling Rules等，這些都可以以共享的形式上傳，其他用戶可以在任務中使用它們，但不能下載或編輯，這也保證了敏感數據不會被查看。

在所有的引擎文件上傳完之前，GoCrack 任務無法運行。

GoCrack 支持 hashcat v3.6+ ，不需要額外的數據庫服務器（純文件即可）并且支持 LDAP 和基于數據庫授權。

GoCrack 計劃增加對 MySQL 和PostgreSQL 數據庫支持，這樣可以實現更大的部署規模，方便在 UI 中管理和編輯文件，任務到期后自動結束和對 hashcat 引擎更高級的配置。

　　任務列表

　　任務狀態

　　“破解的密碼”選項卡

GoCrack 對測試密碼健壯性十分重要

這個工具對于安全測試人員來說很有幫助，他們可以更好地測試密碼健壯性，優化密碼存儲方案，審計當前密碼需求，破解 exfil 檔案中的密碼等。

GoCrack 會記錄下任何可疑行為，并且會對未授權的用戶隱藏數據內容。

研究人員表示，GoCrack 很可能會成為一些不法分子的專屬工具。