AraçlarParola Kırma İşlemlerini Otomatikleştiren CrackQ Aracı

CrackQ aracı, parola kırma işlemini analiz eder ve işleme rapor ekler. Ofansif güvenlik ekiplerinin şifre kırma ihtiyaçları için kullanabilecekleri yeni bir araç olarak ortaya çıktı. CrackQ açık kaynak kodludur ve mevcut işler hakkında metrikler sağlayabilir, görevleri sıraya koyar ve değerlendirir.

CrackQ, HashCat’e bir arayüz olarak tasarlandı. Kullanım kolaylığı için REST API ve bir JavaScript ile geliştirildi. Hashcat, yüksek hızlı parola kırma için GPU’ların (Grafiksel İşlem Birimleri) gücünü kullanan bir parola kırma aracıdır. Şifre kırma işlemi, bir düz metin şifresinin, şifrenin kriptografik hash değeri ile eşleşmesi ile gerçekleşir. Hashcat’in arayüzlemesi PyHashcat C bağları vasıtasıyla erişilebilen ‘libhashcat’ kütüphanesi ile yapılıyor.

Gelecek sürümler için planlanan çok sayıda yararlı özellik var, ancak şu anda burada neyin desteklendiğine odaklanacağım. Python’u kullanmanın yararlarından biri, Python veri bilimi ve analitik kütüphanelerinin gücünü kullanabilmemizdir. Parola analizi raporlama özelliği bunu göstermektedir ve geliştirme sürecinde hala çok erken bir aşamada olmasına rağmen, sonuçlar oldukça ilgi çekicidir.

Komut satırı şifre analiz aracı Pipal’in uzantısında Pypal adı verilen bir analiz kütüphanesi oluşturulmuş. Orada ve diğer araçlarda kullanılan ölçümlerin çoğunu kullanıyor, ancak bazı ek açılara da bakıyor ve sonuçlar daha görsel olarak çekici bir şekilde sunuluyor.

Bir düğmeye tıkladığınızda, CrackQ, örneğin bir Windows Active Directory etki alanı deposu olan bir şifre kırma işinin sonuçlarından bir şifre analizi raporu oluşturacaktır. Bu zamanlama ve hız ile ilgili bilgileri içerir ancak bir organizasyon içindeki şifre seçimlerini ve kalıplarını önemli ölçüde güvenceye almaz. Umarım, bu basit şifreleri yok etmeye yardımcı olur.

Oldukça ilginç olan bir ölçüm, ortak şifre seçimlerinin yerlerini gösteren coğrafi konum haritasıdır. Örneğin CrackQ, “Chicago2019!” gibi şehir konumlarını temel alan şifreleri bulacaktır sonra bunları küresel bir haritada ‘sıcak noktalar’ olarak vurgulayacaktır. Bu onu kullanmayı seçen herkes için güzel bir örnek.

Diğer özellikleri şöyle sıralayabiliriz:

  • HashCat Brain ile bütünleşme
  • Başarısız olan işlemleri otomatik yeniden sıraya alma
  • Docker görüntülerini bulut ile entegrasyonlama
  • LDAP ve SAML2’nin MFA ile desteği
  • Javascript veya Python uygulama arayüzü
  • Şifre analiz ve raporları
  • İşlem grafikleri ve istatistikleri
  • REST API
  • Çoklu kullanıcı desteği
  • Dosyaları gizleme desteği

Aşağıdaki resimde, İsveç merkezli bir şirkete ait sızdırılmış bir şifre / karma veri tabanından alınan, şehir adlarına göre şifrelerin yayılmasını göstermektedir.

Bir cevap yazın

Tüm hakları saklıdır © 2018 Design: Emre Önal
WhatsApp chat