Parola Kırma İşlemlerini Otomatikleştiren CrackQ Aracı

CrackQ aracı, parola kırma işlemini analiz eder ve işleme rapor ekler. Ofansif güvenlik ekiplerinin şifre kırma ihtiyaçları için kullanabilecekleri yeni bir araç olarak ortaya çıktı. CrackQ açık kaynak kodludur ve mevcut işler hakkında metrikler sağlayabilir, görevleri sıraya koyar ve değerlendirir.

CrackQ, HashCat’e bir arayüz olarak tasarlandı. Kullanım kolaylığı için REST API ve bir JavaScript ile geliştirildi. Hashcat, yüksek hızlı parola kırma için GPU'ların (Grafiksel İşlem Birimleri) gücünü kullanan bir parola kırma aracıdır. Şifre kırma işlemi, bir düz metin şifresinin, şifrenin kriptografik hash değeri ile eşleşmesi ile gerçekleşir. Hashcat’in arayüzlemesi PyHashcat C bağları vasıtasıyla erişilebilen 'libhashcat' kütüphanesi ile yapılıyor.  

  Gelecek sürümler için planlanan çok sayıda yararlı özellik var, ancak şu anda burada neyin desteklendiğine odaklanacağım. Python'u kullanmanın yararlarından biri, Python veri bilimi ve analitik kütüphanelerinin gücünü kullanabilmemizdir. Parola analizi raporlama özelliği bunu göstermektedir ve geliştirme sürecinde hala çok erken bir aşamada olmasına rağmen, sonuçlar oldukça ilgi çekicidir.   Komut satırı şifre analiz aracı Pipal'in uzantısında Pypal adı verilen bir analiz kütüphanesi oluşturulmuş. Orada ve diğer araçlarda kullanılan ölçümlerin çoğunu kullanıyor, ancak bazı ek açılara da bakıyor ve sonuçlar daha görsel olarak çekici bir şekilde sunuluyor.   Bir düğmeye tıkladığınızda, CrackQ, örneğin bir Windows Active Directory etki alanı deposu olan bir şifre kırma işinin sonuçlarından bir şifre analizi raporu oluşturacaktır. Bu zamanlama ve hız ile ilgili bilgileri içerir ancak bir organizasyon içindeki şifre seçimlerini ve kalıplarını önemli ölçüde güvenceye almaz. Umarım, bu basit şifreleri yok etmeye yardımcı olur.   Oldukça ilginç olan bir ölçüm, ortak şifre seçimlerinin yerlerini gösteren coğrafi konum haritasıdır. Örneğin CrackQ, “Chicago2019!” gibi şehir konumlarını temel alan şifreleri bulacaktır sonra bunları küresel bir haritada 'sıcak noktalar' olarak vurgulayacaktır. Bu onu kullanmayı seçen herkes için güzel bir örnek.

Diğer özellikleri şöyle sıralayabiliriz: HashCat Brain ile bütünleşme Başarısız olan işlemleri otomatik yeniden sıraya alma Docker görüntülerini bulut ile entegrasyonlama LDAP ve SAML2’nin MFA ile desteği Javascript veya Python uygulama arayüzü Şifre analiz ve raporları İşlem grafikleri ve istatistikleri REST API Çoklu kullanıcı desteği Dosyaları gizleme desteği   Aşağıdaki resimde, İsveç merkezli bir şirkete ait sızdırılmış bir şifre / karma veri tabanından alınan, şehir adlarına göre şifrelerin yayılmasını göstermektedir.

Read the full article

Researcher Unveils CrackQ, a New Password Cracking Manager

Source: https://www.securityweek.com/researcher-unveils-crackq-new-password-cracking-manager

More info: https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/introducing-password-cracking-manager-crackq/

GitHub: https://github.com/f0cker/crackq

Pesquisador revela o CrackQ, um novo gerenciador de quebra de senhas Pesquisador revela o CrackQ, um novo gerenciador de quebra de senhas. O CrackQ Password Cracking Manager é uma interface para o Hashcat, servida por uma API REST e um aplicativo da Web JavaScript. 

via Twitter https://twitter.com/PatrickCMiller

Password-Cracking Teams Up in CrackQ Release - https://oncallsolutions.ca/password-cracking-teams-up-in-crackq-release/

Analysis and Reports tools added to CrackQ to crack passwords

http://securitytc.com/RKjNK5

Password-Cracking Teams Up in CrackQ Release

Password-Cracking Teams Up in CrackQ Release

Source: Dark Reading Password-Cracking Teams Up in CrackQ Release The open source platform aims to make password-cracking more manageable and efficient for red teams.

View On WordPress

Pesquisador revela o CrackQ, um novo gerenciador de quebra de senhas Pesquisador revela o CrackQ, um novo gerenciador de quebra de senhas. O CrackQ Password Cracking Manager é uma interface para o Hashcat, servida por uma API REST e um aplicativo da Web JavaScript. 

via Twitter https://twitter.com/PatrickCMiller

via Twitter https://twitter.com/PatrickCMiller

via Twitter https://twitter.com/PatrickCMiller

Password-Cracking Teams Up in CrackQ Release

http://securitytc.com/RKgzQf

CrackQ: Efficient password cracking for pentesters and red teamers

http://i.securitythinkingcap.com/RKdmT1