CrackerJack es una interfaz gráfica de usuario web para Hashcat desarrollada en Python que puede utilizarse para descifrar contraseñas de forma sencilla y bajo demanda.
Aunque no pretende sustituir el uso de la línea de comandos de hashcat, ofrece una gestión completa de las sesiones, una API Swagger 2.0, una interfaz fácil de usar para la generación de máscaras, autenticación LDAP, notificaciones web push y una serie de otras características.
Arquitectura
Este proyecto tiene como objetivo mantener la interfaz gráfica de usuario (GUI) y Hashcat independiente. En pocas palabras, así es como funciona:
- El usuario sube los hashes, selecciona la lista de palabras/reglas/máscaras, etc., y hace clic en start.
- El servidor web genera una nueva pantalla..
- Genera el comando hashcat basado en la configuración.
- Ejecuta el comando en la pantalla.
- Monitorea la salida de la pantalla, la analiza y la muestra en el GUI.
Esto permite a CrackerJack estar preparado para el futuro ya que se vincula a la entrada/salida de Hashcat. Además, si la GUI no funciona por cualquier razón, hashcat seguirá funcionando.
Características
- Dependencias mínimasMinimal dependencies
- Gestión completa de la sesión de hashcat.
- Iniciar/detener/pausar/restaurar sesiones en ejecución.
- Termina los trabajos de cracking después de una fecha/hora específica.
- Interfaz web para la generación de máscaras (?a?l?u).
- Notificaciones Web Push cuando se crackea una contraseña.
- API Swagger 2.0.
- Crear listas de palabras a partir de contraseñas ya crackeadas y retroalimentar la sesión de cracking.
- Historial de sesiones para rastrear los ataques ya realizados.
- Soporte multiusuario (local y/o LDAP).
- Soporte de listas de palabras/máscaras/reglas.
- Soporte de múltiples temas (Bootswatch).
- Configuración sencilla.
- Toda la configuración es a través de la GUI. No es necesario editar manualmente los archivos de configuración.
- Ejecución local en Linux y Windows (WSL).
- Instalación en un servidor mediante scripts ansible (Ubuntu 14/16/18 y CentOS 7/8).
- Copias de seguridad sencillas: todos los datos del usuario están en el directorio
./data
.
- Soluciona los problemas de las sesiones a través de SSH.
Limitaciones
- No es una solución para poner en cola trabajos – es sólo para descifrar contraseñas bajo demanda.
- No pretende sustituir el uso de la línea de comandos. Es complementario y sólo soporta las tareas básicas y más comunes de cracking.
- No instalará ningún controlador de GPU. La suposición principal es que tienes un equipo de cracking ya configurado y estás buscando una interfaz gráfica de usuario web.
- Las listas de palabras y las reglas ya deberían estar presentes en el sistema.
Capturas de pantalla
Sesión en curso

Panel de control

Sesión

Selección de Hashes

Opciones de Tipo de Hash

Selección de la lista de palabras

Generación de máscaras

Configuración general de la sesión

crackerjack (este enlace se abre en una nueva ventana) por ctxis (este enlace se abre en una nueva ventana)
CrackerJack / Hashcat Web Interface / Context Information Security