Securitybedrijf FireEye heeft op GitHub een gratis tool gelanceerd waarmee het kraken van wachtwoorden kan worden beheerd. GoCrack biedt een programmeerinterface (api) om het kraken van wachtwoorden over meerdere gpu-servers te verdelen. Via een dashboard kunnen de taken voor het kraken van de wachtwoorden over de servers worden verdeeld.
Volgens FireEye zijn tools voor het kraken van wachtwoorden een effectieve manier voor security-professionals om wachtwoordeisen te auditen, de veilige opslag van wachtwoorden te verbeteren en de effectiviteit van wachtwoorden te testen. Vanwege de gevoeligheid van wachtwoorden beschikt GoCrack over een systeem dat voorkomt dat gebruikers bepaalde data kunnen inzien, zoals gekraakte wachtwoorden, tenzij de persoon die de taak aanmaakte hier toestemming voor geeft. Ook worden deze activiteiten in een log bijgehouden voor auditing door beheerders.
GoCrack ondersteunt de bekende wachtwoordkraker Hashcat en vereist geen externe database-server. In de toekomst zijn de ontwikkelaars van plan om ondersteuning van MySQL en Postgres-database toe te voegen zodat de tool op een grotere schaal kan worden uitgerold. Ook zal het straks mogelijk worden om bestanden in de gebruikersinterface te beheren en te wijzigen en meer opties in de Hashcat-engine in te stellen. GoCrack is op GitHub gelanceerd onder een MIT-licentie. De tool mag zowel voor privé als commercieel gebruik worden ingezet en mag worden aangepast en verspreid.
Deze posting is gelocked. Reageren is niet meer mogelijk.