انتشار ابزار مبتنی بر GPU برای شکستن گذرواژه‌ها توسط فایرآی

کمیته رکن چهارم – فایرآی روز دوشنبه ابزاری برای شکستن گذرواژه‌ها به کمک پردازنده‌های گرافیکی یا GPU منتشر کرد. این ابزار که GoCrack نامیده می‌شود، یک ابزار متن‌باز است که استفاده‌ی آسان، ایجاد واسط کاربریِ بلادرنگِ مبتنی بر وب، مشاهده و مدیریت شکستن گذرواژه‌ها را فراهم می‌کند.

با استفاده از این ابزار که توسط گروه نوآوری‌ها و مهندسی ویژه (ICE) فایرآی توسعه یافته است، کاربران می‌توانند یک کارگزار GoCrack را بر روی هر دستگاه با قابلیت GPU / CPU با وظایفی که به‌صورت خودکار در سراسر دستگاه‌های GPU/ CPU توزیع شده‌اند، گسترش دهند.

در حال حاضر GoCrack از موتور hashcat +v۳.۶ پشتیبانی کرده و نیازی به کارگزار پایگاه داده‌ی خارجی ندارد، همچنین پشتیبانی از LDAP و تایید اعتبار پایگاه داده را شامل می‌شود. 

مولفه‌ی کارگزار می‌تواند بر روی هر کارگزار لینوکس اجراکننده‌ی داکر اجرا شود، درحالی‌که کاربران می‌توانند با GPUهای انویدیا، از انویدیا داکر برای اجرای  این پردازه در کانتینر با دسترسی کامل به GPUها استفاده کنند.

کریستوفر اشمیت از فایرآی در یک پست وبلاگی توضیح داد: «ابزارهای شکستن گذرواژه یک روش موثر برای متخصصان امنیتی به‌منظور آزمایش اثربخشی گذرواژه بوده و روش‌های بهبودیافته برای ذخیره‌ی امن گذرواژه‌ها را توسعه داده و به مقررات متداول گذرواژه‌ها رسیدگی می‌کنند. برخی از موارد استفاده از ابزار شکستن گذرواژه شامل شکستن گذرواژه‌ها بر روی بایگانی exfil، حسابرسی به مقررات گذرواژه‌ها در ابزارهای داخلی و عملیات تهاجمی / دفاعی می‌باشد.»

اشمیت نوشت: «تغییرات در یک کار، مشاهده‌ی گذرواژه‌های شکسته شده، بارگیری یک پرونده‌ی وظیفه و دیگر اقدامات حساس وارد شده و توسط مدیران برای حسابرسی در دسترس هستند. پرونده‌های موتور (پرونده‌های مورد استفاده توسط موتور شکستن) مانند واژه‌نامه‌ها، قوانین شکستن و غیره می‌توانند با عنوان «به اشتراک گذاشته شده» بارگذاری شوند که به کاربران دیگر اجازه می‌دهند تا از آن‌ها بر روی وظایفی که هنوز قابل بارگیری و یا ویرایش نیستند، استفاده کنند.» 

ابزار GoCrack همراه با کد منبع آن برای بارگیری از گیت‌هاب در دسترس است. درحالی‌که فایرآی می‌گوید این ابزار برای استفاده در گروه‌های امنیتی سازمانی طراحی شده است، این ابزار برای عاملان مخربی که به‌دنبال شکستن گذرواژه‌ها هستند نیز مفید بوده و می‌تواند در حملات آینده استفاده شود. پشتیبانی از MySQL و موتورهای پایگاه داده‌ی Postgres برای گسترش‌های بزرگ‌تر همراه با ویژگی‌های اضافی و پیکربندی بزرگ‌تر موتور hashcat برای آینده برنامه‌ریزی شده است.

برای دست‌رسی به این پروژه از طریق وب‌گاه گیت‌هاب به اینجا مراجعه کنید.

منبع : news.asis.io

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.