CrackerJack GUI para Hashcat Python
CrackerJack GUI para Hashcat Python

CrackerJack: GUI para Hashcat desarrollada en Python

CrackerJack es una interfaz gráfica de usuario web para Hashcat desarrollada en Python que puede utilizarse para descifrar contraseñas de forma sencilla y bajo demanda.

Aunque no pretende sustituir el uso de la línea de comandos de hashcat, ofrece una gestión completa de las sesiones, una API Swagger 2.0, una interfaz fácil de usar para la generación de máscaras, autenticación LDAP, notificaciones web push y una serie de otras características.

Aprende con EsGeeks

Hashcat es una aplicación de cracking multi-hash con subprocesos comunes que es capaz de romper más de 300 hashes criptográficos diferentes, incluidos los populares como MD5, SHA1, SHA2, SSHA, LM, NTLM, MD2, MD4, y más.

Arquitectura

Este proyecto tiene como objetivo mantener la interfaz gráfica de usuario (GUI) y Hashcat independiente. En pocas palabras, así es como funciona:

  • El usuario sube los hashes, selecciona la lista de palabras/reglas/máscaras, etc., y hace clic en start.
  • El servidor web genera una nueva pantalla..
    • Genera el comando hashcat basado en la configuración.
    • Ejecuta el comando en la pantalla.
    • Monitorea la salida de la pantalla, la analiza y la muestra en el GUI.

Esto permite a CrackerJack estar preparado para el futuro ya que se vincula a la entrada/salida de Hashcat. Además, si la GUI no funciona por cualquier razón, hashcat seguirá funcionando.

Características

  • Dependencias mínimasMinimal dependencies
  • Gestión completa de la sesión de hashcat.
    • Iniciar/detener/pausar/restaurar sesiones en ejecución.
    • Termina los trabajos de cracking después de una fecha/hora específica.
  • Interfaz web para la generación de máscaras (?a?l?u).
  • Notificaciones Web Push cuando se crackea una contraseña.
  • API Swagger 2.0.
  • Crear listas de palabras a partir de contraseñas ya crackeadas y retroalimentar la sesión de cracking.
  • Historial de sesiones para rastrear los ataques ya realizados.
  • Soporte multiusuario (local y/o LDAP).
  • Soporte de listas de palabras/máscaras/reglas.
  • Soporte de múltiples temas (Bootswatch).
  • Configuración sencilla.
    • Toda la configuración es a través de la GUI. No es necesario editar manualmente los archivos de configuración.
    • Ejecución local en Linux y Windows (WSL).
    • Instalación en un servidor mediante scripts ansible (Ubuntu 14/16/18 y CentOS 7/8).
    • Copias de seguridad sencillas: todos los datos del usuario están en el directorio ./data.
  • Soluciona los problemas de las sesiones a través de SSH.

Limitaciones

  • No es una solución para poner en cola trabajos – es sólo para descifrar contraseñas bajo demanda.
  • No pretende sustituir el uso de la línea de comandos. Es complementario y sólo soporta las tareas básicas y más comunes de cracking.
  • No instalará ningún controlador de GPU. La suposición principal es que tienes un equipo de cracking ya configurado y estás buscando una interfaz gráfica de usuario web.
  • Las listas de palabras y las reglas ya deberían estar presentes en el sistema.

Capturas de pantalla

Sesión en curso

Sesiones en curso
Sesiones en curso

Panel de control

Panel de control crackerjack
Panel de control crackerjack

Sesión

Sesión de Cracking
Sesión de Cracking

Selección de Hashes

Seleccionar Hashes
Seleccionar Hashes

Opciones de Tipo de Hash

Opciones Tipo de Hash
Opciones Tipo de Hash

Selección de la lista de palabras

Selección lista palabras
Selección lista palabras

Generación de máscaras

Generación de máscara
Generación de máscara

Configuración general de la sesión

Ajustes generales
Más artículos
Deshabilitar Conexión de Red Windows comandos WMIC, NETSH y PS
Habilitar/Deshabilitar Conexión de Red con WMIC, NETSH y PS