GoCrack: l’app che viola le password per sapere se sono sicure
FireEye, azienda che si occupa di sicurezza, ha pubblicato uno strumento che permette di valutare la robustezza della password tentando di violarla in vari modi.
Si chiama GoCrack, e potrebbe sembrare un'utilità di interesse esclusivo dei cracker (nel senso di quanti usano le proprie abilità di hacking per violare i sistemi), ma i suoi destinatari sono gli amministratori di sistema e soprattutto i responsabili della sicurezza delle reti aziendali.
Si compone di due parti: il programma principale, che ha funzionalità di server, e un componente worker, che permette di distribuire il carico di lavoro sulle Cpu e sulle Gpu delle macchine presenti in una rete, configurando il tutto tramite un'apposita interfaccia web.
GoCrack è progettato in modo da impedire l'accesso ai dati di ogni test da parte degli utenti, a meno che non si tratti di coloro che hanno avviato il test stesso o che siano state concesse loro le autorizzazioni necessarie.
Alla fine dei test viene prodotto un rapporto, che include tutte le operazioni condotte, le password che è stato possibile violare e altre informazioni importanti utili agli amministratori.
GoCrak è disponibile su GitHub, da dove si può scaricare anche il suo codice sorgente.
Si chiama GoCrack, e potrebbe sembrare un'utilità di interesse esclusivo dei cracker (nel senso di quanti usano le proprie abilità di hacking per violare i sistemi), ma i suoi destinatari sono gli amministratori di sistema e soprattutto i responsabili della sicurezza delle reti aziendali.
Si compone di due parti: il programma principale, che ha funzionalità di server, e un componente worker, che permette di distribuire il carico di lavoro sulle Cpu e sulle Gpu delle macchine presenti in una rete, configurando il tutto tramite un'apposita interfaccia web.
GoCrack è progettato in modo da impedire l'accesso ai dati di ogni test da parte degli utenti, a meno che non si tratti di coloro che hanno avviato il test stesso o che siano state concesse loro le autorizzazioni necessarie.
Alla fine dei test viene prodotto un rapporto, che include tutte le operazioni condotte, le password che è stato possibile violare e altre informazioni importanti utili agli amministratori.
GoCrak è disponibile su GitHub, da dove si può scaricare anche il suo codice sorgente.
