header-logo

Comunicación de marketing impulsada por inteligencia artificial

iCrowdNewswire Spanish

Coalfire Labs desarrolla herramienta Open Source contraseñas

Mar 27, 2019 2:08 AM ET

WESTMINSTER, Colorado — Coalfire, un proveedor de confianza de asesora de ciberseguridad y servicios de evaluación, anunció hoy que el equipo de Coalfire laboratorios de investigación y desarrollo (i+d) liberado NPK, una herramienta open source que proporciona capacidades craqueo de contraseña sin precedentes y romper el cerco de seguridad hash de las contraseñas.

La plataforma de craqueo de hash distribuida está construida completamente de componentes de servidor en Amazon Web Services (AWS) como cognitio, DynamoDB y S3. Aprovecha las instancias GPU excepcionalmente potentes en AWS para llevar hash asombrosa grietas rendimiento a un nivel de precio al alcance de un tinkerer de fin de semana. Fue diseñado para fácil instalación y uso flexible.

“Seamos realistas: ni la más completa plataforma craqueo pasa mucho tiempo en ralentí,” dijo Brad Woodward, Director, Coalfire Labs y desarrollador de la herramienta. ” NPK le permite aprovechar hash extremadamente de gran alcance se agrieta con el ‘reparto’ beneficios de la AWS.”

No es infrecuente para una prueba de penetración a la bisagra en recuperar una contraseña de texto simple de uno de estos hashes. Ya sea hashes NTLM de Active Directory, NetNTLMv2 de Responder, WPA2 PMK de una prueba de penetración inalámbrica, o cientos de otras posibles fuentes de hashes, recuperar la contraseña original ha sido un reto para los hackers durante décadas. A diferencia del cifrado, hashing no reversible.

La única manera de “recuperar” la contraseña del hash es adivinar cuál es la contraseña, pase por el algoritmo de hash y ver si el resultado coincide con el hash que tienes. Para profesionales de la seguridad, el mayor desafío no es el software, es hardware: hardware, electricidad y mantenimiento de contraseñas hash “las plataformas” funcionan a menudo en las decenas de miles de dólares al año, teniendo fuera del alcance de muchos con restricciones de presupuesto equipos de operaciones de seguridad y los entusiastas de pruebas de penetración.

Dispone de NPK:

  • Muy fácil instalación – configuración de un archivo y un comando para ejecutar.
  • Constructor de campaña intuitiva – tomar ensayo y error de tipos de ataques complejos con el constructor de campaña intuitiva. Con un par de clics, los usuarios pueden crear campañas avanzadas que incluso avanzado contraseñas usuarios lucharían para emular.
  • Estimación de precio y cobertura de la campaña, tomar las conjeturas de sus campañas. Ver cuánto tendrás y cuánto le costará antes de inicio de la campaña.
  • Multiempresa y ciclo de vida administración de datos – datos y asegúrese de que las contraseñas no conseguir filtró sigue correctamente segmentada. Campaña de limpieza es automática.

NPK es un acrónimo de los tres elementos atómicos primarios en fertilizantes (nitrógeno, fósforo y potasio), que están diseñados para aumentar el rendimiento de los cultivos; como fertilizante, NPK aumenta su cosecha de credenciales agrietadas a un costo significativamente menor que cualquier solución disponible hoy en día, trayendo rápidamente, alto volumen contraseñas en alcance de la penetración más amplia comunidad de la prueba.

Recursos:

  • https://github.com/Coalfire-Research/NPK

Acerca de Coalfire

Coalfire es el asesor de confianza de seguridad cibernética que ayuda a privados y organizaciones del sector público evitar amenazas, cerrar las brechas y gestión eficazmente el riesgo. Al proporcionar asesoramiento independiente y a medida, evaluaciones, pruebas técnicas y cyber servicios de ingeniería, ayudamos a clientes desarrollar programas escalables que mejoran su postura de seguridad, lograr sus objetivos de negocio y su éxito continuo de combustible. Coalfire ha sido una ciberseguridad pensadas líder por más de 17 años y tiene oficinas en los Estados Unidos y Europa.

Contact Information:

Mike Gallo
For Coalfire
212-239-8594
[email protected]
Keywords:  afds, afdsafds

Tags:  Latin America, News, North America, Press Release, South America, Spanish, United States, Wire