Spain Brazil Russia France Germany China Korea Japan

Artificial Intelligence driven Marketing Communications

 
Mar 25, 2019 1:22 AM ET

Coalfire Labs desarrolla herramienta Open Source contraseñas


iCrowd Newswire - Mar 25, 2019

WESTMINSTER, Colorado — Coalfire, un proveedor de confianza de asesora de ciberseguridad y servicios de evaluación, anunció hoy que el equipo de Coalfire laboratorios de investigación y desarrollo (i+d) liberado NPK, una herramienta open source que proporciona capacidades craqueo de contraseña sin precedentes y romper el cerco de seguridad hash de las contraseñas.

La plataforma de craqueo de hash distribuida está construida completamente de componentes de servidor en Amazon Web Services (AWS) como cognitio, DynamoDB y S3. Aprovecha las instancias GPU excepcionalmente potentes en AWS para llevar hash asombrosa grietas rendimiento a un nivel de precio al alcance de un tinkerer de fin de semana. Fue diseñado para fácil instalación y uso flexible.

“Seamos realistas: ni la más completa plataforma craqueo pasa mucho tiempo en ralentí,” dijo Brad Woodward, Director, Coalfire Labs y desarrollador de la herramienta. ” NPK le permite aprovechar hash extremadamente de gran alcance se agrieta con el ‘reparto’ beneficios de la AWS.”

No es infrecuente para una prueba de penetración a la bisagra en recuperar una contraseña de texto simple de uno de estos hashes. Ya sea hashes NTLM de Active Directory, NetNTLMv2 de Responder, WPA2 PMK de una prueba de penetración inalámbrica, o cientos de otras posibles fuentes de hashes, recuperar la contraseña original ha sido un reto para los hackers durante décadas. A diferencia del cifrado, hashing no reversible.

La única manera de “recuperar” la contraseña del hash es adivinar cuál es la contraseña, pase por el algoritmo de hash y ver si el resultado coincide con el hash que tienes. Para profesionales de la seguridad, el mayor desafío no es el software, es hardware: hardware, electricidad y mantenimiento de contraseñas hash “las plataformas” funcionan a menudo en las decenas de miles de dólares al año, teniendo fuera del alcance de muchos con restricciones de presupuesto equipos de operaciones de seguridad y los entusiastas de pruebas de penetración.

Dispone de NPK:

NPK es un acrónimo de los tres elementos atómicos primarios en fertilizantes (nitrógeno, fósforo y potasio), que están diseñados para aumentar el rendimiento de los cultivos; como fertilizante, NPK aumenta su cosecha de credenciales agrietadas a un costo significativamente menor que cualquier solución disponible hoy en día, trayendo rápidamente, alto volumen contraseñas en alcance de la penetración más amplia comunidad de la prueba.

Recursos:

Acerca de Coalfire

Coalfire es el asesor de confianza de seguridad cibernética que ayuda a privados y organizaciones del sector público evitar amenazas, cerrar las brechas y gestión eficazmente el riesgo. Al proporcionar asesoramiento independiente y a medida, evaluaciones, pruebas técnicas y cyber servicios de ingeniería, ayudamos a clientes desarrollar programas escalables que mejoran su postura de seguridad, lograr sus objetivos de negocio y su éxito continuo de combustible. Coalfire ha sido una ciberseguridad pensadas líder por más de 17 años y tiene oficinas en los Estados Unidos y Europa.

Contact Information:

Mike Gallo
For Coalfire
212-239-8594
Luminacoalfire@luminapr.com



Tags:    Latin America, News, North America, Press Release, South America, Spanish, United States, Wire