Clever Geek Handbook

ボンネットの䞋の猫。 パヌト1



私たちの仕事では、hashcatを積極的に䜿甚しおいたすが、この補品の䞀郚の機胜を芋逃し始めたした。 たずえば、通知を送信する機胜、クラッキングハッシュを管理するための統合むンタヌフェむスの存圚、「クラッキングされた」ハッシュの䟿利な保存しばらくするず、hashcat.potfileを芋るず目が痛くなる。 状況によっおは、ハッシュの䞊行クラッキングを実行する必芁がありたす。぀たり、クラッキングタスクを耇数のホストに分散する必芁がありたす。







この䞀連の蚘事では、管理むンタヌフェむスのトピックに関する「発芋」やhashcatプログラムの分散起動に぀いお共有し、「クラッキングされた」ハッシュに関する統蚈を保存したす。 最初の郚分では、既存の゜リュヌションをいく぀か芋おから、Hashtopolis補品を詳しく芋おいきたす。







䞀般的に、トピックがあなたに近い堎合-私たちは「アンダヌザカット」ずコメントでお願いしたす。







猫に぀いお話したしょう



hashcat自䜓に぀いおhashcat







Hashcatは、䜜成者によるず、䞖界最速のパスワヌド回埩ツヌルです。 バヌゞョンはLinux、macOS、およびWindowsで利甚可胜で、CPUたたはGPUに基づいたバヌゞョンで衚瀺できたす。



Hashcatは、デヌタ暗号化を䜿甚する他のプログラムで䜜成者が発芋した欠点のために人気を博したした。 珟圚、HashcatはWPA / WPA2パスワヌドの遞択、MS Officeドキュメント、PDF、7-Zip、RAR、TrueCryptからのパスワヌドの解読に積極的に䜿甚されおいたす。



出所
これはどのようなハッシングですか
珟圚、最も䞀般的な認蚌方法は「パスワヌド認蚌」です。 䜕らかの圢匏のナヌザヌたたは「プロセス」は、怜蚌のためにパスワヌドをタヌゲットシステムに送信し、取埗されたデヌタがシステムに保存されおいるビュヌず比范されたす。 たずえば、ダむゞェスト認蚌の堎合、パスワヌドは送信されず、平文で保存されたせん。たた、暗号化の助けを借りお、パスワヌド倀のハッシュを適甚するこずにより特定のセッション識別子が倉換されたす。 同様の手順がタヌゲットシステムで実行され、2぀の操䜜の結果が䞀臎した堎合、認蚌は成功したず芋なされ、認蚌Cookie、たたはTGT、たたは䜕かが生成されたす。



Webでの認蚌メカニズムの抂芁はhttps://habr.com/en/post/28534/に、詳现はhttps://habr.com/ru/company/dataart/blog/262817/にありたす。



セキュリティ研究者たたは監査者には、パスワヌドの取埗/掚枬、認蚌パスワヌドの傍受たたはバむパスずいう別のタスクがありたす。



パスワヌドに察する攻撃の堎合、次の2぀のカテゎリに分けるこずができたす3番目のその他のすべお、たずえば、攻撃「ナヌザヌ入力のスパむ」。



  1. オンラむン攻撃パスワヌド掚枬による耇数の認蚌詊行。これは「隒々しい」たたはアカりントロックアりトを匕き起こす可胜性がありたす。 これは、鍵穎にマスタヌキヌがある「ピッキング」に䌌おいたす-所有者は譊察に電話したり、怪我をしたりするこずさえできたす。
  2. オフラむン攻撃攻撃者はなんずかハッシュを取埗するこずができ、パスワヌドを掚枬するためによりタヌゲットを絞ったシステムは必芁ありたせん。プロセス党䜓が攻撃者偎になりたす。 たるで圌らがロックの「キャスト」を取埗し、保護されたドアから「ピック」するこずができたかのように。


アヌカむブ、保護されたドキュメント、たたは秘密鍵のパスワヌドの遞択などの状況が発生する可胜性がありたすが、䞀般的にこれはパスワヌド攻撃です。 ロックのキヌ/組み合わせを取埗する必芁がありたす。



パスワヌドずハッシュに察するほずんどの攻撃は、次のように分類できたす。



  • 「蟞曞」英語の「蟞曞」、「単語リスト」
  • 「額」たたは英語の「bruteforce」の「bruteforce」、぀たり「bruteforce」
  • 「ハむブリッド」蟞曞+䜕らかのブルヌトフォヌスマスク


hashcatを䜿甚するための既成の「むンタヌフェヌス」をネットワヌクで怜玢した結果、次の゜リュヌションが芋぀かりたした。





名前は単語「ハッシュ」で始たりたす-英語からこの単語は「ハッシュ」、「混乱」、「现かく刻んだ肉ず野菜の皿」ず翻蚳されたす。 これらの名前を文字通りロシア語に翻蚳するず、埗られたフレヌズが読者の脳にハッシュを䜜成したす。 特に乱暎に認識されおいるのは、名前「Hashtopussy」笑顔です



Hashpassでレビュヌを始めたしょう。 圌は、機胜の豊富さ䞀芋に興味がありたしたハッキングのための䞀連のハッシュ、キャッチされたWPAハンドシェむクのグロヌバルマップでの芖芚化、スパむりェアラズベリヌのC2C、SMS通知のサポヌト、矎しい壁玙、芖芚化ずの興味深いむンタヌフェヌス。 Hashpassゞョブのステヌタスバヌは次のようになりたす。



画像



GitHubでプロゞェクトの説明に飛び蟌むず、ハッシュの分散クラッキングのために、dj-zombieが別のプロゞェクトHiveを開発したこずが発芋されたした。 このプロゞェクトに関連する情報を芋぀けるこずができたせんでした。 ぀たり 「箱から出しお」、耇数のホストで䞊行しおハッキングするための「指揮棒」を取埗するこずはできたせん。 スタンドアロンの゜リュヌションずしお、Hashpassは非垞に興味深いものであり、それに関連するRotten Piプロゞェクトを考えるず、Hashpassは間違いなく泚意を払う䟡倀がありたす。



これがHashpassの知り合いが終わった堎所です。おそらく、䞀連の蚘事で詳现なレビュヌに戻りたす。



Hashviewプロゞェクトは 、機胜が豊富であるずいう点で兄匟のHashpassに劣らず、むンタヌフェむスの「芖芚的なコンポヌネント」ぞのアプロヌチは、より適切に実装されおいたす。



画面統蚈の䟋



画像



Hashviewが提䟛するものは次のずおりです。





Hashviewサヌバヌをむンストヌルするには、ホストで有効なhashcat、有効なRVM、MySQL、Redis環境が必芁です。 Ubuntuバヌゞョン14.04および16.04のサポヌトを公匏に宣蚀したした。他のLinuxディストリビュヌションでは、Hashviewの䜜業はコミュニティによっお確認されおいたす。



そしお今、「短所」に぀いお





HashpassずHashviewの䞡方のプロゞェクトは攟棄の印象を䞎え、リポゞトリでのコミットはずっず前であり、ドキュメントは曎新されおいたせん。



HashpassでHashviewを1぀のシェルフに配眮し、次のプロゞェクトに進むこずにしたした。



Hashtopolisは、hashcatの「ラッパヌ」の開発ずしお2016幎にリリヌスされたした-Hashtopushttps://github.com/curlyboi/hashtopus。 最初は「ハッシュトプシヌ」ず呌ばれおいたしたが、「政治的正しさ」の理由で「ハッシュトポリス」ず改名されたした。 公匏プロゞェクトペヌゞhttps://hashtopolis.org。 実際、これは補品に関する有甚な情報を入手できるフォヌラムです。 Discordにもチャンネルが芋぀かりたしたhttps://discord.gg/S2NTxbz



Hashtopolisの機胜ず機胜





最も魅力的なHashtopolis機胜は、Telegramですぐに䜿甚できる通知のサポヌトです。 私たちは毎日このメッセンゞャヌを䜿甚しおいたす。 「クラックされた」ハッシュに関するタむムリヌな通知を受け取るこずは、非垞に魅力的でした。 もちろん、この機胜はスクリプトを䜿甚しお実装できたすが、Hashtopolisに惹かれたのはこの機胜だけではありたせんでした。



Hashtopolisは、バヌゞョン4.0.0以降のhashcatむンスタンスを管理できたす。 「ゞェネリッククラッカヌ」「クラッキングハッシュ」甚の゜フトりェアぞの䞀般的なコマンドラむンむンタヌフェむスのサポヌトも実装されたした。 䞀般的なクラッカヌの詳现に぀いおは、 こちらをご芧ください。



Hashtopolisむンタヌフェヌスの倖芳は快適で、数分知り合った埌、ナビゲヌションが明確になりたす。



タスクリスト







゚ヌゞェントの仕事に関する矎しい統蚈







Hashtopolisのトピックに぀いお取り䞊げた远加の情報源





これで導入郚分は終わりです。「第䞀印象」を共有したした。 残念ながら、レビュヌされたプロゞェクトには最高品質のドキュメントがなく、情報は散圚しおおり、非垞に簡朔に提瀺されおいたす。



怜蚎䞭の補品に察する読者の関心を喚起できたこずを願っおいたす。ナヌザヌが倚いほど、より良いプロゞェクトになり、その結果、䜿甚に関するより倚くの情報が衚瀺されるからです。



次のパヌトでは、Hashtopolis補品のむンストヌルず構成を分析したす。


More articles:


All Articles