Опубликован инструмент для взлома паролей
Команда FireEye Innovation and Custom Engineering (ICE) опубликовала инструмент с открытым исходным кодом под названием GoCrack, предназначенный для создания и тестирования надежности корпоративных паролей на нескольких серверах GPU.
Инструменты для взлома паролей предоставляют экспертам в области безопасности эффективную возможность тестирования надежности паролей, разработки улучшенных методов их хранения, проверки текущих требований для паролей и пр. GoCrack позволяет конфиденциально тестировать пароли. Результаты проверки, включая взломанные пароли, могут видеть только создатели тестов, а также те, кому делегированы права, указывается в блоге компании.
В настоящее время GoCrack поддерживает Hashcat v3.6+, LDAP-аутентификацию и не требует использования внешнего сервера базы данных. Серверный компонент работает на любом Linux-сервере с Docker, а пользователи NVIDIA GPU могут использовать NVIDIA Docker для работы GoCrack с полным доступом к графическому процессору. В будущем специалисты панируют добавить поддержку MySQL и Postgres.
Исходный код инструмента и инструкции по его использованию опубликованы на GitHub.
Hashcat - бесплатная программа - восстановитель (взломщик) паролей. В настоящее время Hashcat объединила в себе две ранее существовавшие отдельные ветки - Hashcat и oclHashcat. При восстановлении паролей утилита использует центральный процессор и видеокарту.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
