目前在第一版中,该工具将在未来几个月内增加许多新功能
一个新开源工具使使用HashCat是功能强大的密码裂纹,命令行工具,它使用图形卡的功能来查找与Hashed密码的纯文本。
crackq提供REST API和JAVASCRIPT图形用户界面(GUI)与Hashcat交互。
CrackQ的开发商丹·特纳(Dan Turner)和职业渗透测试师告诉每日swbeplay2018官网igCrackQ的目标是帮助提高Hashcat的效率,Hashcat在渗透测试人员,红色团队和其他进攻性安全研究人员中非常受欢迎。
结果仪表板
CrackQ不是为Hashcat编写的第一个GUI工具,但它具有使其独特的多种特征。该工具是用Python编写的,并通过Libhashcat库与Hashcat进行了接口。
Python还拥有许多出色的数据科学库,这使得更容易在Hashcat中添加分析和报告功能。
CrackQ可以从Hashcat结果中生成各种分析报告和仪表板,包括时机和速度,不安全的密码模式以及使用密码。
crackQ为哈希猫密码撕裂工具提供了GUI
其他HashCat工具使用分布式计算,在该计算机之间共享几个计算机之间的负载。另一方面,CrackQ使用服务器/客户端体系结构,所有命令在服务器上运行。
特纳说:“笔测试/红色团队通常使用专用的GPU服务器或定制钻机,然后由团队共享。”
“但是,该应用程序是使用Docker容器构建的。这意味着,如果这更适合您,这是一个快速创建云实例的简单过程。”
单登录
CrackQ使用SAML2身份验证,该验证允许用户将凭据管理卸载到诸如Active Directory之类的身份提供商并使用多因素的身份提供商验证。
特纳说:“我需要一些可以与单个登录(SSO)集成的东西,以避免管理接近100个帐户的用户数量。”
CrackQ目前正在首次发行。特纳将在未来几个月内扩展功能集。
他说:“第一个版本是建立一个良好的基础,确保它是一个非常稳定的应用程序,并使每个人都更容易访问。”
“我期待下一步,这将涉及增加大量自动化并改善分析/报告,这也将提高蓝色团队的可用性。”