Статті

Инструмент от FireEye для тестирования корпоративных паролей

31 октября, 2017. 09:10 Владимир Смирнов
Теги: #FireEye, #MySQL, #GoCrack
Компания FireEye выпустила инструмент с открытым исходным кодом, помогающий тестировать пароли на нескольких компьютерах с графическим процессором. В компании полагают, что системные администраторы нуждаются в помощи для соблюдения правил в отношении корпоративных паролей.

Инструмент GoCrack (доступный на GitHub) позволяет осуществлять конфиденциальное тестирование паролей, при этом защищая их от попадания в чужие руки. По уверениям FireEye только те, кто создает тесты, а также те, кто имеет соответствующие права, могут видеть результаты этих тестов, а также взломанные пароли.

В своем блоге компания специально указала: «Все важные действия регистрируются и доступны для аудита администраторами». GoCrack использует hashcat v3.6 или более новые версии, и он поддерживает LDAP-аутентификацию, хотя ему не нужен внешний сервер базы данных. Серверный компонент работает на любом Linux-сервере с Docker, а NVIDIA Docker позволяет GoCrack работать с полным доступом к GPU.

В ближайшем будущем FireEye обещала реализовать поддержку базы данных MySQL и PostgreSQP, поддержку пользовательского интерфейса для редактирования файлов, автоматическое истечение срока действия задачи тестирования и расширенную конфигурацию hashcat.

По материалам anti-malware

Материалы по теме:
Комментарии: