Инструмент от FireEye для тестирования корпоративных паролей
Инструмент GoCrack (доступный на GitHub) позволяет осуществлять конфиденциальное тестирование паролей, при этом защищая их от попадания в чужие руки. По уверениям FireEye только те, кто создает тесты, а также те, кто имеет соответствующие права, могут видеть результаты этих тестов, а также взломанные пароли.
В своем блоге компания специально указала: «Все важные действия регистрируются и доступны для аудита администраторами». GoCrack использует hashcat v3.6 или более новые версии, и он поддерживает LDAP-аутентификацию, хотя ему не нужен внешний сервер базы данных. Серверный компонент работает на любом Linux-сервере с Docker, а NVIDIA Docker позволяет GoCrack работать с полным доступом к GPU.
В ближайшем будущем FireEye обещала реализовать поддержку базы данных MySQL и PostgreSQP, поддержку пользовательского интерфейса для редактирования файлов, автоматическое истечение срока действия задачи тестирования и расширенную конфигурацию hashcat.
По материалам anti-malware