کمیته رکن چهارم – فایرآی روز دوشنبه ابزاری برای شکستن گذرواژهها به کمک پردازندههای گرافیکی یا GPU منتشر کرد. این ابزار که GoCrack نامیده میشود، یک ابزار متنباز است که استفادهی آسان، ایجاد واسط کاربریِ بلادرنگِ مبتنی بر وب، مشاهده و مدیریت شکستن گذرواژهها را فراهم میکند.
با استفاده از این ابزار که توسط گروه نوآوریها و مهندسی ویژه (ICE) فایرآی توسعه یافته است، کاربران میتوانند یک کارگزار GoCrack را بر روی هر دستگاه با قابلیت GPU / CPU با وظایفی که بهصورت خودکار در سراسر دستگاههای GPU/ CPU توزیع شدهاند، گسترش دهند.
در حال حاضر GoCrack از موتور hashcat +v۳.۶ پشتیبانی کرده و نیازی به کارگزار پایگاه دادهی خارجی ندارد، همچنین پشتیبانی از LDAP و تایید اعتبار پایگاه داده را شامل میشود.
مولفهی کارگزار میتواند بر روی هر کارگزار لینوکس اجراکنندهی داکر اجرا شود، درحالیکه کاربران میتوانند با GPUهای انویدیا، از انویدیا داکر برای اجرای این پردازه در کانتینر با دسترسی کامل به GPUها استفاده کنند.
کریستوفر اشمیت از فایرآی در یک پست وبلاگی توضیح داد: «ابزارهای شکستن گذرواژه یک روش موثر برای متخصصان امنیتی بهمنظور آزمایش اثربخشی گذرواژه بوده و روشهای بهبودیافته برای ذخیرهی امن گذرواژهها را توسعه داده و به مقررات متداول گذرواژهها رسیدگی میکنند. برخی از موارد استفاده از ابزار شکستن گذرواژه شامل شکستن گذرواژهها بر روی بایگانی exfil، حسابرسی به مقررات گذرواژهها در ابزارهای داخلی و عملیات تهاجمی / دفاعی میباشد.»
اشمیت نوشت: «تغییرات در یک کار، مشاهدهی گذرواژههای شکسته شده، بارگیری یک پروندهی وظیفه و دیگر اقدامات حساس وارد شده و توسط مدیران برای حسابرسی در دسترس هستند. پروندههای موتور (پروندههای مورد استفاده توسط موتور شکستن) مانند واژهنامهها، قوانین شکستن و غیره میتوانند با عنوان «به اشتراک گذاشته شده» بارگذاری شوند که به کاربران دیگر اجازه میدهند تا از آنها بر روی وظایفی که هنوز قابل بارگیری و یا ویرایش نیستند، استفاده کنند.»
ابزار GoCrack همراه با کد منبع آن برای بارگیری از گیتهاب در دسترس است. درحالیکه فایرآی میگوید این ابزار برای استفاده در گروههای امنیتی سازمانی طراحی شده است، این ابزار برای عاملان مخربی که بهدنبال شکستن گذرواژهها هستند نیز مفید بوده و میتواند در حملات آینده استفاده شود. پشتیبانی از MySQL و موتورهای پایگاه دادهی Postgres برای گسترشهای بزرگتر همراه با ویژگیهای اضافی و پیکربندی بزرگتر موتور hashcat برای آینده برنامهریزی شده است.
برای دسترسی به این پروژه از طریق وبگاه گیتهاب به اینجا مراجعه کنید.
منبع : news.asis.io