You are here: Home » Атаки на пароли » CrackLord

CrackLord

Описание CrackLord

За последние несколько лет мир взлома паролей получил новые инструменты и техники. Эти новые техники упрощают процесс восстановления пароля из захваченного хеша. С дополнительными мощными техниками, такими как взлом с использованием графических ядер и радужных таблиц, сейчас проще чем когда-либо получить доступ к паролю в виде текста, для чего бы вы это не использовали — ради забавы или для выгоды. Практика показала, что ещё больший результат можно извлечь из распределённого доступа к ресурсам высокопроизводительных систем. Поскольку на это есть большой запрос, был рождён CrackLord.

CrackLord обеспечивает масштабируемую, с поддержкой плагинов, распределённую систему подходящую как для взлома паролей, так и для любой другой работы, которую нам нужно сделать. Проще говоря, CrackLord — это способ распределить нагрузку по ресурсам, таким как CPU и GPU множества физических систем, для единой службы очередей посредством двух главных служб: Resource (ресурсы) и Queue (очередь).

cracklord

Системные компаненты

Как показано на картинке выше, в CrackLord есть три главные компонента:

  • Queue (очередь)

Queue (очередь) — это служба, которая запускается на одной системе, она обеспечивает интерфейс для того, чтобы пользователи могли отправить, поставить на паузу, возобновить и удалить работы. Эти работы затем обрабатываются для отправки в доступные Resources (ресурсы) для выполнения фактической работы и обработки результатов.

  • Resource / Resource Managers (Ресурсы / Менеджеры ресурсов)

Resources (ресурсы) — это индивидуальные сервера, которые подключены к очереди. Они управляются плагинами по управлению ресурсами. Это код, который позволяет различным типам ресурсов быть объединёнными. Менеджеры могут напрямую подключаться к физическим ресурсам, которые у вас есть или использовать облачные службы для задействования ресурсов по мере необходимости.

  • Инструменты

Инструменты — это набор плагинов, настроенных под ресурсы, они выполняют базовые задачи, такие как запуск oclHashcat для взлома паролей. Инструменты написаны на языке программирования Go и имеют стандартный интерфейс, который позволяет их легко писать или улучшать. Они являются обёртками различных инструментов, которые при использовании затрачивают много ресурсов, таких как John, HashCat и т.д.

Tools are a set of plugins, configured on resources, that perform the underlying tasks such as

Домашняя страница: http://jmmcatee.github.io/cracklord/

Автор: jmmcatee ?

Лицензия: ?

Справка по CrackLord

 

Руководство по CrackLord

Страница man отсутствует.

Примеры запуска CrackLord

 

Установка CrackLord

Установка в Kali Linux, LMDE 2, Mint

На момент написания данные ОС не входят в число поддерживаемых. Фактически бинарные пакеты доступны только для Debian и Ubuntu. Это означает необходимость самостоятельно собирать исполнимые файлы из исходных кодов.

Установка в Debian, Ubuntu

Начало

Для начала вам нужно определиться, какая конфигурация будет у вашего сервера. Есть два различных сервера, которые нужны для работы, это Queueserver и Resourceserver. Они оба могут быть запущены на одной системе, или они могут быть разделены, любой выбор хорош. У вас также может быть много серверов ресурсов, которые все подсоеденены к серверу очереди. Инструменты на каждом могут быть также различны, но поскольку Go статически скомпилирован, все инструменты встраиваются в сервер ресурсов во время компиляции; тем не менее, вы можете отключить их в настройках. В настройках много разных опций, это одновременно и хорошо и плохо: это даёт максимум свободы, но может быть трудным при первоначальной настройке.

Сервер очередей

Используя apt, добавьте репозиторий пакетов в вашу систему:

sudo apt-get install curl
curl -s https://packagecloud.io/install/repositories/emperorcow/cracklord/script.deb.sh | sudo bash

Теперь вы можете установить дебиановские пакеты для Queue Daemon (демона запросов):

sudo apt-get install cracklord-queued

Это установит демон запросов, графический веб-интерфейс и создаст самоподписанные сертификаты, которые вы можете использовать для аутентификации на ресурсах, к которым вы, возможно, захотите подсоединиться в будущем. Если у вас ресурс на той же системе, этот сертификат также будет создан.

В взгляните в /etc/cracklord/queued.conf и конфигурационный файл /etc/cracklord/resourcemanagers/. Измените настройки под ваше окружение.

Теперь вы можете запустить сервер запросов следующей командой

service cracklord-queued start

На этом этапе можно подключить серверы ресурсов. Если у вас своё собственное железо, то вам нужно подключиться к нему через графический интерфейс. Другой вариант — это использовать AWS, который можно развернуть автоматически из графического. Внимательно следите за вашими расходами EC2 в AWS!

Сервер ресурсов и инструменты

Если вы ещё этого не сделали, вам нужно установить репозиторий apt:

curl -s https://packagecloud.io/install/repositories/emperorcow/cracklord/script.deb.sh | sudo bash

Теперь вы можете установить дебиановские пакеты для демона ресурсов (Resource Daemon):

apt-get install cracklord-resourced

Теперь вам нужно отредактировать дефолтную конфигурацию в файле /etc/cracklord/resourced.conf, в том числе нужно включить нужные плагины инструментов. Вам также нужно настроить инструменты в /etc/cracklord/plugins/ под их специфичные настройки.

Теперь можно запускать сервер ресурсов. Пожалуйста, помните, что могут потребоваться индивидуальные конфигурации под различные инструменты, такие как получение работающего X11 для oclHashcat или установка nmap и т. д. Смотрите ссылку на список инструментов для дополнительной информации. Для запуска сервера просто наберите:

service cracklord-resourced start

Наконец вам нужно подключить ресурсы к очереди. Аутентификация ресурсов на сервере очереди использует сертификаты. Они также используются для безопасной коммуникации между очередью и ресурсами, поскольку передаваемая информация может быть весьма чувствительной, такой как хеши.

Если ваши ресурсы и очередь на одной системе, мы уже создали хеш для вас. Вы можете перейти в https://<QUEUESERVER> и, под ресурсами, кликните на добавить ресурсы используя localhost. Если нет, пожалуйста смотрите https://github.com/jmmcatee/cracklord/wiki/Creating-Resource-Certificates для дополнительной информации.

Установка из исходников

Если вы хотите собрать программу из исходников, первое требование — вы должны иметь работающее окружение сборки Go с установленным GOPATH. Дополнительно вам может понадобиться установка Git и Mercurial для собирания различных библиотек и плагинов, которые мы используем в коде.

Для начала получите сам cracklord.

go get github.com/jmmcatee/cracklord

Далее нам нужно получить все зависимости для демона ресурсов и демона очереди.

go get github.com/jmmcatee/cracklord/cmd/queued
go get github.com/jmmcatee/cracklord/cmd/resourced

Теперь мы можем на самом деле собрать демон очереди и демон ресурсов

go build github.com/jmmcatee/cracklord/cmd/queued
go build github.com/jmmcatee/cracklord/cmd/resourced

Наконец вы можете запустить демоны ресурсов и очереди, которые оба в директориях cmd/queued и cmd/resourced. Вам также нужно настроить различные конфигурационные файлы, информация дл которых может быть найдена в справке cracklord.

Скриншоты CrackLord

jumbotron1

jumbotron2

jumbotron3

jumbotron4

Инструкции по CrackLord

Ссылки на инструкции будут добавлены позже.

Близкие программы:

Рекомендуемые статьи: