في عملنا ، نستخدم hashcat بنشاط ، لكننا بدأنا نفتقد بعض الميزات في هذا المنتج. على سبيل المثال: القدرة على إرسال الإشعارات ، وجود واجهة موحدة لإدارة تجزئة التكسير ، والتخزين المريح للتجزئة "المتشققة" (بعد فترة من الوقت ، والنظر إلى hashcat.potfile يضر عينيك). في بعض الحالات ، من الضروري إجراء تكسير متوازي للتجزئة ، أي لتوزيع مهام التكسير بين عدة مضيفين.

في هذه السلسلة من المقالات ، نريد مشاركة "النتائج" الخاصة بنا حول موضوع واجهات الإدارة و / أو الإطلاق الموزع لبرنامج hashcat ، مع تخزين إحصائيات عن التجزئة "المتشققة". في الجزء الأول ، سننظر في بعض الحلول الحالية ، ثم سنلقي نظرة فاحصة على منتج Hashtopolis.

بشكل عام ، إذا كان الموضوع قريبًا منك - فنحن نسأل "تحت الخفض" وفي التعليقات.

دعنا نتحدث عن القطط

قليلا عن hashcat نفسها (hashcat)

تعد Hashcat ، وفقًا للمبدعين ، أسرع أداة لاستعادة كلمات المرور في العالم. تتوفر الإصدارات لنظامي التشغيل Linux و macOS و Windows ، ويمكن عرضها في إصدارات تستند إلى وحدة المعالجة المركزية أو وحدة معالجة الرسومات.

اكتسبت Hashcat شعبيتها بسبب أوجه القصور التي وجدها منشئها في البرامج الأخرى التي تستخدم تشفير البيانات. حاليًا ، يستخدم Hashcat بنشاط لتحديد كلمات مرور WPA / WPA2 ، وكسر كلمات المرور من مستندات MS Office ، و PDF ، و 7-Zip ، و RAR ، و TrueCrypt.

مصدر

نتيجة للبحث في الشبكة عن "واجهات" جاهزة للعمل مع hashcat ، واجهنا الحلول التالية:

• Hashpass
• Hashview
• Hashtopolis

تبدأ الأسماء بكلمة "hash" - من اللغة الإنجليزية ، تُترجم هذه الكلمة إلى "hash" ، و "confusion" ، و "طبق من اللحم المفروم والخضروات المفرومة". إذا قمت بترجمة هذه الأسماء حرفيًا إلى الروسية ، فإن العبارات الناتجة تنشئ فوضى في عقل القارئ. اسم "Hashtopussy" محسوس بشكل خاص (ابتسامة)

لنبدأ الاستعراض مع Hashpass . لقد كان مهتمًا بثراء الوظائف (للوهلة الأولى): قائمة انتظار التجزئة للتطفل ، وتصوير مصافحة WPA التي تم اكتشافها على الخريطة العالمية ، C2C لتوت العليق "التجسس" ، دعم إعلام SMS ، خلفية جميلة ، واجهة مثيرة للاهتمام مع التصور. يبدو شريط الحالة لمهمة Hashpass كالتالي:



عند الانغماس في وصف المشروع على GitHub ، وجد أنه بالنسبة للتكسير الموزع للتجزئة ، قام dj-zombie بتطوير مشروع منفصل ، Hive. لم نتمكن من العثور على معلومات ذات صلة حول هذا المشروع. أي "من خارج الصندوق" لا يمكنك الحصول على "عصا موصل" للتطفل المتوازي على العديد من المضيفين. كحل قائم بذاته ، Hashpass مثيرة للاهتمام للغاية ، ونظرا لمشروع Rotten Pi المرتبطة به ، Hashpass يستحق بالتأكيد الاهتمام.

هذا هو المكان الذي انتهى فيه التعارف مع Hashpass ، وربما سنعود إلى مراجعته المفصلة في سلسلة من المقالات.

مشروع Hashview ليس أقل شأنا من أخيه Hashpass من حيث وظائفه الغنية ، ونهج "المكون المرئي" للواجهة ، في رأينا ، يتم تنفيذه بشكل أفضل.

مثال إحصائيات الشاشة:



إليك ما تقدمه Hashview:

• التعاون - يدعم التطبيق إنشاء حسابات منفصلة وتوزيع الأدوار
• دعم OTP (كلمة مرور واحدة) لمصادقة المستخدم
• الوصول المباشر إلى مثيل واجهة سطر الأوامر hashcat
• إنشاء تجزئة قوائم انتظار المهمة
• حدث البريد الإلكتروني الإخطارات
• بحث قاعدة بيانات التجزئة الداخلية ، اسم المستخدم ، كلمة المرور
• القياسات التصور ونظام الإبلاغ

لتثبيت خادم Hashview ، تحتاج إلى hashcat قيد التشغيل على المضيف ، وبيئة RVM ، و MySQL ، و Redis صالحة. أعلن دعم رسمي لإصدارات Ubuntu 14.04 و 16.04 ، في توزيعات Linux الأخرى ، تم تأكيد عمل Hashview من قبل المجتمع.

والآن عن "سلبيات":

• يدعم المشروع رسمياً hashcat 4.x ، ومن غير المعروف عن دعم الإصدار الخامس (هناك تذكرة https://github.com/hashview/hashview/issues/448)
• لا يزال دعم الوكلاء رسميًا في إصدار "Alpha" ، وفي حالتنا ، يعد دعم وكلاء Windows أمرًا مهمًا (https://github.com/hashview/hashview/wiki/04-Distributed-Cracking)

يعطي كلا المشروعين ، Hashpass و Hashview ، انطباعًا بالتخلي عنهما ، والالتزامات في المستودع كانت منذ فترة طويلة ، ولم يتم تحديث الوثائق.

قررنا وضع Hashview على رف واحد مع Hashpass والانتقال إلى المشروع التالي.

تم إصدار Hashtopolis في عام 2016 كتطوير "غلاف" لـ hashcat - Hashtopus (https://github.com/curlyboi/hashtopus). في البداية كان يطلق عليه "Hashtopussy" ، ولكن لأسباب "الصحة السياسية" تم تغيير اسمها "Hashtopolis". صفحة المشروع الرسمية: https://hashtopolis.org. في الواقع ، هذا منتدى يمكنك من خلاله الحصول على معلومات مفيدة حول المنتج. تم العثور على قناة أيضًا على Discord: https://discord.gg/S2NTxbz

ميزات وميزات Hashtopolis:

• سهل + مريحة لتثبيت واستخدام الخادم / وكلاء
• الوصول من أي مكان عبر واجهة الويب
• استجابة جانب الخادم من خلال تكوينات استضافة الويب الشائعة
• عوامل الحكم الذاتي في محطات الكراك التي تسيطر عليها
• إدارة القواميس وملفات القواعد
• Hashtopolis و Hashcat Auto Update
• اختراق قوائم تجزئة متعددة من نفس النوع كما لو كانت قائمة واحدة
• ملف واحد لتشغيل الوكيل على Windows و Linux و OS X
• يتم توزيع الملفات والتجزئة التي تحمل علامة "سري" فقط على العملاء الذين تم وضع علامة "موثوق بهم"
• العديد من الخيارات لاستيراد وتصدير البيانات
• إحصاءات غنية على التجزئة والمهام قيد التشغيل
• التمثيل المرئي لتوزيع "أجزاء من التجزئة" (توزيع كبير)
• تطبيق متعدد المستخدمين
• دعم مستويات وصول المستخدم
• أنواع مختلفة من الإخطارات
• القدرة على إنشاء مهام صغيرة لتكسير التجزئة بواسطة وحدة المعالجة المركزية
• التوزيع الحبيبي للوصول من خلال استخدام المجموعات في تعيين الوكلاء والمستخدمين

كانت ميزة Hashtopolis الأكثر روعة بالنسبة لنا هي دعم الإخطارات في Telegram خارج الصندوق مباشرة. نحن نستخدم هذا رسول كل يوم. بدت جذابة للغاية لتلقي الإخطارات في الوقت المناسب من التجزئة "متصدع". بالطبع ، يمكن تنفيذ هذه الوظيفة مع البرامج النصية ، ولكن هذه الميزة لم تكن الوحيدة التي جذبت إلى Hashtopolis.

يمكن Hashtopolis إدارة مثيلات hashcat بدءًا من الإصدار 4.0.0. نفذت أيضًا دعمًا لـ "المفرقعات العامة" (واجهة سطر أوامر مشتركة للبرنامج لـ "تكسير التجزئة"). تعرف على المزيد حول المفرقعات العامة هنا.

مظهر واجهة Hashtopolis لطيف ، ويصبح التنقل واضحًا بعد بضع دقائق من التعارف.

قائمة المهام:



إحصائيات جميلة عن عمل الوكيل:



مصادر إضافية للمعلومات التي تناولناها حول موضوع Hashtopolis:

• مستودع المشروع على جيثب: https://github.com/s3inlc/hashtopolis
• صفحة مشروع جيثب ويكي: https://github.com/s3inlc/hashtopolis/wiki
• مدونة أحد مطوري المشروع (s3inlc): https://s3inlc.wordpress.com
• يتم توفير وثائق واجهة برمجة التطبيقات Hashtopolis في وثيقة PDF: https://github.com/s3inlc/hashtopolis/blob/master/doc/protocol.pdf

بهذا نختتم الجزء التمهيدي ، فقد شاركنا "الانطباع الأول". لسوء الحظ ، فإن المشروعات التي تمت مراجعتها لا تحتوي على وثائق ذات جودة أفضل ، حيث يتم توزيع المعلومات وتقديمها بإيجاز شديد.

نأمل أن نتمكن من إثارة اهتمام القارئ بالمنتجات قيد النظر ، لأنه كلما زاد عدد المستخدمين ، ستصبح المشروعات الأفضل ، ونتيجة لذلك ، ستظهر مزيد من المعلومات حول الاستخدام.

في الجزء التالي ، سنقوم بتحليل تثبيت وتكوين منتج Hashtopolis.