CrackLord
Описание CrackLord
За последние несколько лет мир взлома паролей получил новые инструменты и техники. Эти новые техники упрощают процесс восстановления пароля из захваченного хеша. С дополнительными мощными техниками, такими как взлом с использованием графических ядер и радужных таблиц, сейчас проще чем когда-либо получить доступ к паролю в виде текста, для чего бы вы это не использовали — ради забавы или для выгоды. Практика показала, что ещё больший результат можно извлечь из распределённого доступа к ресурсам высокопроизводительных систем. Поскольку на это есть большой запрос, был рождён CrackLord.
CrackLord обеспечивает масштабируемую, с поддержкой плагинов, распределённую систему подходящую как для взлома паролей, так и для любой другой работы, которую нам нужно сделать. Проще говоря, CrackLord — это способ распределить нагрузку по ресурсам, таким как CPU и GPU множества физических систем, для единой службы очередей посредством двух главных служб: Resource (ресурсы) и Queue (очередь).
Системные компаненты
Как показано на картинке выше, в CrackLord есть три главные компонента:
- Queue (очередь)
Queue (очередь) — это служба, которая запускается на одной системе, она обеспечивает интерфейс для того, чтобы пользователи могли отправить, поставить на паузу, возобновить и удалить работы. Эти работы затем обрабатываются для отправки в доступные Resources (ресурсы) для выполнения фактической работы и обработки результатов.
- Resource / Resource Managers (Ресурсы / Менеджеры ресурсов)
Resources (ресурсы) — это индивидуальные сервера, которые подключены к очереди. Они управляются плагинами по управлению ресурсами. Это код, который позволяет различным типам ресурсов быть объединёнными. Менеджеры могут напрямую подключаться к физическим ресурсам, которые у вас есть или использовать облачные службы для задействования ресурсов по мере необходимости.
- Инструменты
Инструменты — это набор плагинов, настроенных под ресурсы, они выполняют базовые задачи, такие как запуск oclHashcat для взлома паролей. Инструменты написаны на языке программирования Go и имеют стандартный интерфейс, который позволяет их легко писать или улучшать. Они являются обёртками различных инструментов, которые при использовании затрачивают много ресурсов, таких как John, HashCat и т.д.
Tools are a set of plugins, configured on resources, that perform the underlying tasks such as
Домашняя страница: http://jmmcatee.github.io/cracklord/
Автор: jmmcatee ?
Лицензия: ?
Справка по CrackLord
Руководство по CrackLord
Страница man отсутствует.
Примеры запуска CrackLord
Установка CrackLord
Установка в Kali Linux, LMDE 2, Mint
На момент написания данные ОС не входят в число поддерживаемых. Фактически бинарные пакеты доступны только для Debian и Ubuntu. Это означает необходимость самостоятельно собирать исполнимые файлы из исходных кодов.
Установка в Debian, Ubuntu
Начало
Для начала вам нужно определиться, какая конфигурация будет у вашего сервера. Есть два различных сервера, которые нужны для работы, это Queueserver и Resourceserver. Они оба могут быть запущены на одной системе, или они могут быть разделены, любой выбор хорош. У вас также может быть много серверов ресурсов, которые все подсоеденены к серверу очереди. Инструменты на каждом могут быть также различны, но поскольку Go статически скомпилирован, все инструменты встраиваются в сервер ресурсов во время компиляции; тем не менее, вы можете отключить их в настройках. В настройках много разных опций, это одновременно и хорошо и плохо: это даёт максимум свободы, но может быть трудным при первоначальной настройке.
Сервер очередей
Используя apt, добавьте репозиторий пакетов в вашу систему:
sudo apt-get install curl curl -s https://packagecloud.io/install/repositories/emperorcow/cracklord/script.deb.sh | sudo bash
Теперь вы можете установить дебиановские пакеты для Queue Daemon (демона запросов):
sudo apt-get install cracklord-queued
Это установит демон запросов, графический веб-интерфейс и создаст самоподписанные сертификаты, которые вы можете использовать для аутентификации на ресурсах, к которым вы, возможно, захотите подсоединиться в будущем. Если у вас ресурс на той же системе, этот сертификат также будет создан.
В взгляните в /etc/cracklord/queued.conf и конфигурационный файл /etc/cracklord/resourcemanagers/. Измените настройки под ваше окружение.
Теперь вы можете запустить сервер запросов следующей командой
service cracklord-queued start
На этом этапе можно подключить серверы ресурсов. Если у вас своё собственное железо, то вам нужно подключиться к нему через графический интерфейс. Другой вариант — это использовать AWS, который можно развернуть автоматически из графического. Внимательно следите за вашими расходами EC2 в AWS!
Сервер ресурсов и инструменты
Если вы ещё этого не сделали, вам нужно установить репозиторий apt:
curl -s https://packagecloud.io/install/repositories/emperorcow/cracklord/script.deb.sh | sudo bash
Теперь вы можете установить дебиановские пакеты для демона ресурсов (Resource Daemon):
apt-get install cracklord-resourced
Теперь вам нужно отредактировать дефолтную конфигурацию в файле /etc/cracklord/resourced.conf, в том числе нужно включить нужные плагины инструментов. Вам также нужно настроить инструменты в /etc/cracklord/plugins/ под их специфичные настройки.
Теперь можно запускать сервер ресурсов. Пожалуйста, помните, что могут потребоваться индивидуальные конфигурации под различные инструменты, такие как получение работающего X11 для oclHashcat или установка nmap и т. д. Смотрите ссылку на список инструментов для дополнительной информации. Для запуска сервера просто наберите:
service cracklord-resourced start
Наконец вам нужно подключить ресурсы к очереди. Аутентификация ресурсов на сервере очереди использует сертификаты. Они также используются для безопасной коммуникации между очередью и ресурсами, поскольку передаваемая информация может быть весьма чувствительной, такой как хеши.
Если ваши ресурсы и очередь на одной системе, мы уже создали хеш для вас. Вы можете перейти в https://<QUEUESERVER> и, под ресурсами, кликните на добавить ресурсы используя localhost. Если нет, пожалуйста смотрите https://github.com/jmmcatee/cracklord/wiki/Creating-Resource-Certificates для дополнительной информации.
Установка из исходников
Если вы хотите собрать программу из исходников, первое требование — вы должны иметь работающее окружение сборки Go с установленным GOPATH. Дополнительно вам может понадобиться установка Git и Mercurial для собирания различных библиотек и плагинов, которые мы используем в коде.
Для начала получите сам cracklord.
go get github.com/jmmcatee/cracklord
Далее нам нужно получить все зависимости для демона ресурсов и демона очереди.
go get github.com/jmmcatee/cracklord/cmd/queued go get github.com/jmmcatee/cracklord/cmd/resourced
Теперь мы можем на самом деле собрать демон очереди и демон ресурсов
go build github.com/jmmcatee/cracklord/cmd/queued go build github.com/jmmcatee/cracklord/cmd/resourced
Наконец вы можете запустить демоны ресурсов и очереди, которые оба в директориях cmd/queued и cmd/resourced. Вам также нужно настроить различные конфигурационные файлы, информация дл которых может быть найдена в справке cracklord.
Скриншоты CrackLord
Инструкции по CrackLord
Ссылки на инструкции будут добавлены позже.
Comments are Closed