Инструмент от FireEye для тестирования корпоративных паролей

31 Октября 09:39
Владимир Смирнов
Теги: FireEye, MySQL, GoCrack
Компания FireEye выпустила инструмент с открытым исходным кодом, помогающий тестировать пароли на нескольких компьютерах с графическим процессором. В компании полагают, что системные администраторы нуждаются в помощи для соблюдения правил в отношении корпоративных паролей.

Инструмент GoCrack (доступный на GitHub) позволяет осуществлять конфиденциальное тестирование паролей, при этом защищая их от попадания в чужие руки. По уверениям FireEye только те, кто создает тесты, а также те, кто имеет соответствующие права, могут видеть результаты этих тестов, а также взломанные пароли.

В своем блоге компания специально указала: «Все важные действия регистрируются и доступны для аудита администраторами». GoCrack использует hashcat v3.6 или более новые версии, и он поддерживает LDAP-аутентификацию, хотя ему не нужен внешний сервер базы данных. Серверный компонент работает на любом Linux-сервере с Docker, а NVIDIA Docker позволяет GoCrack работать с полным доступом к GPU.

В ближайшем будущем FireEye обещала реализовать поддержку базы данных MySQL и PostgreSQP, поддержку пользовательского интерфейса для редактирования файлов, автоматическое истечение срока действия задачи тестирования и расширенную конфигурацию hashcat.

По материалам anti-malware

Материалы по теме:

Комментарии:

НОВЫЕ СТАТЬИ

Представлен «Самый быстрый Firefox»
Иван Николенко 16 Ноября 10:13
В интернете появился поддельный Windows Movie Maker
По материалам ESET 10 Ноября 12:11