wavecrack — веб-интерфейс Wavestone для взлома пароля с помощью hashcat

Удобный веб-интерфейс для обмена файлами hashcat с несколькими пользователями с некоторыми заранее определенными опциями.

Краткое описание

Это Веб-приложение может использоваться, чтобы запустить асинхронный взлом пароля с hashcat.

Интерфейс постарались сделать максимально удобным для пользователя и дает выбор метода взлома пароля и автоматизирует последовательность различных режимов атаки.

Он также отображает взломанные пароли и позволяет экспортировать список исправленных паролей в CSV.

Приложение предназначено для использования в многопользовательской среде со строгой отделением между результатами взлома разных пользователей: аутентификация пользователя может быть выполнена через каталог LDAP или базовый auth.

Использование

Добавить новые хэши паролей, выбрать режим атаки и продолжительность крэка
Просмотр прошлых и текущих крэков для вашего пользователя со статистикой и графиками
Просмотр общей загрузки платформы
Загрузить защищенный паролем файл и извлечь его хэш

Режимы атаки находятся в том порядке, в котором они отображаются в форме отправки хэша.

Поэтому можно остановить взлом.

Однако каждое аннулирование является окончательным.

Ограничение количества одновременных взломов можно определить в настройках, чтобы уменьшить текущую производительность.

Требования

hashcat
flask (>=0.10.1)
celery (>=3.1.18)
SQLite (>=3.8.7.4)
rabbitmq-server (>= 3.4.3)
Rules for hashcat (examples)
Wordlists (examples)

Установка

Установите сервер RabbitMQ и python-ldap:

 # apt-get install libsasl2-dev libldap2-dev libssl-dev rabbitmq-server 

Установите требования к python

 # pip install -r requirements.txt

Создайте файл конфигурации cracker/app_settings.py из файла cracker/app_settings.py.example и, в частности, отредактируйте раздел обязательные настройки:

Путь к hashcat
Строка соединения с RabbitMQ: по умолчанию используется guest /guest  учетную запись.
Путь базы данных SQLite
Путь правил hashcat
Путь к словарям паролей
Параметры LDAP:
IP-адрес
порт
База данных LDAP для пользователей
Базовый DN

Инициализировать локальную базу данных, связанную с файлом конфигурации cracker/app_settings.py

 # sqlite3 base.db < base_schema.sql 
 # sudo service rabbitmq-server start
 # celery worker -A cracker.celery

Запустите веб-сервер Flask

 # python server.py</span></span> 

https://github.com/wavestone-cdt/wavecrack

cryptoparty

Cryptography is typically bypassed, not penetrated.

wavecrack — веб-интерфейс Wavestone для взлома пароля с помощью hashcat: 1 комментарий

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40