FireEye の Innovation and Custom Engineering (ICE) チームは本日、 GoCrackと呼ばれるツールをリリースしました。これにより、レッド チームは、使いやすい Web ベースのリアルタイム UI を提供することで、複数の GPU サーバーにまたがるパスワード クラッキング タスクを効率的に管理できます (図 1 は、ダッシュボード) を使用して、タスクを作成、表示、および管理します。すべての GPU/CPU 対応マシンにワーカーと共に GoCrack サーバーをデプロイするだけで、システムはそれらの GPU/CPU マシン間でタスクを自動的に分散します。
このブログの読者はおそらくご存じのとおり、パスワード クラッキング ツールは、セキュリティ プロフェッショナルがパスワードの有効性をテストし、パスワードを安全に保存するための改善された方法を開発し、現在のパスワード要件を監査するための効果的な方法です。パスワード クラッキング ツールの使用例には、exfil アーカイブのパスワードのクラッキング、内部ツールでのパスワード要件の監査、攻撃/防御操作などがあります。 GoCrack をリリースして、分散したチームがパスワード クラッキングと回復タスクを管理するための別のツールを提供します。
パスワードの機密性を念頭に置いて、GoCrack には資格ベースのシステムが含まれており、ユーザーが元の作成者であるか、タスクに追加のユーザーを許可しない限り、ユーザーはタスク データにアクセスできません。タスクの変更、クラックされたパスワードの表示、タスク ファイルのダウンロード、およびその他の機密性の高いアクションはログに記録され、管理者による監査に使用できます。辞書、マングリング ルールなどのエンジン ファイル (クラッキング エンジンによって使用されるファイル) は、「共有」としてアップロードできます。これにより、他のユーザーはタスクでそれらを使用できますが、ダウンロードまたは編集する権限は付与されません。これにより、内容を表示できるようにすることなく、機密性の高い辞書を使用できます。
図 2 はタスク リスト、図 3 はタスクの [リアルタイム ステータス] タブ、図 4 は [クラックされたパスワード] タブを示しています。
GoCrack は hashcat v3.6+ をサポートして出荷されており、(フラット ファイルを介して) 外部データベース サーバーを必要とせず、LDAP とデータベースに基づく認証の両方のサポートが含まれています。将来的には、より大規模な展開のための MySQL および Postgres データベース エンジンのサポート、UI でのファイルの管理と編集の機能、自動タスクの有効期限、ハッシュキャット エンジンのより優れた構成の追加を計画しています。ユーザーが GoCrack をすぐに開始できるように、Dockerfile を同梱しています。サーバー コンポーネントは、Docker がインストールされている任意の Linux サーバーで実行できます。 NVIDIA GPU を使用するユーザーは、 NVIDIA Dockerを使用して、GPU への完全なアクセス権を持つコンテナーでワーカーを実行できます。
GoCrack は、プロジェクトの GitHub ページからソース コードと共にすぐにダウンロードできます。機能のリクエスト、質問、またはバグ レポートがある場合は、GitHub で問題を報告してください。
ICE は高度な訓練を受けた少人数のエンジニア チームであり、当社の製品、お客様、およびお客様にとって重要な機能を提供します。 ICE は、困難な問題を迅速に解決することに関心のある優秀な候補者を常に探しています。興味のある方は、 Mandiant Careersページをご覧ください。
参照: https://www.mandiant.com/resources/blog/introducing-gocrack-managed-password-cracking-tool
Comments