http://www.toppiezascoches.es
Málaga Digital

Lanzan una app para comprobar la seguridad de las contraseñas

 
Aplicación móvil de Salud Responde Málaga Digital

Málaga Digital | Tecnología

05/11/2017 00:35

El equipo Innovation and Custom Engineering (ICE) de FireEye ha lanzado una herramienta de código abierto denominada GoCrack que permite comprobar a los administradores de sistemas o equipos de seguridad TI de las empresas si las contraseñas son suficientemente seguras al realizar intentos de descifrarlas.


Las herramientas de gestión de cracking (o descifrado) de contraseñas son muy útiles para que los profesionales de seguridad informática comprueben su efectividad, desarrollar métodos para almacenarlas de forma segura y auditar los requisitos de las contraseñas existentes. Lanzamos GoCrack para proporcionar una nueva herramienta a los equipos de seguridad TI para que la tengan a su disposición en su arsenal para facilitarles y ayudarles en las tareas de gestión de cracking de contraseñas y de recuperación.


La herramienta permite administrar las tareas de cracking de contraseñas en múltiples servidores GPU ofreciendo una interfaz web de usuario en tiempo real para crear, ver y gestionar tareas. Se despliega un servidor GoCrack, así como un componente local (worker) en cada máquina habilitada GPU/CPU y el sistema distribuirá automáticamente las tareas en todas esas máquinas GPU/CPU.


Debido a lo sensible que es la información sobre las contraseñas, GoCrack incluye un sistema basado en la legitimación, que impide que los usuarios accedan a los datos de la función salvo que sean el creador original de la misma o se les concedan permisos adicionales de acceso.


Los administradores pueden ver todos los datos de la herramienta que quedan registrados, como pueden ser las modificaciones de tareas, la vista de contraseñas descifradas, la descarga del archivo de funciones…


Los archivos del motor (archivos usados por el motor de cracking) como los diccionarios, las reglas para destripar las contraseñas, etc. pueden compartirse, lo que permite que otros usuarios puedan usarlas, aunque no les concede la capacidad de descargarlas o editarlas. Todo esto permite que los diccionarios con información sensible se puedan utilizar sin permitir que sus contenidos se puedan ver.


La aplicación se encuentra disponible en GitHub: https://github.com/fireeye/gocrack




¿No tienes cuenta? Regístrate He olvidado mi contraseña

Aún nadie ha hecho comentarios. ¡Sé el primero en hacerlo!

X

Regístrate y da tu opinión en

Diario Málaga Digital

Debe contener al menos 8 caracteres, una letra mayúscula y una minúscula y un número He leído y acepto la Política de privacidad
X

Restablecer contraseña

Diario Málaga Digital