freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Kraken:一款基于爆破技术的多平台分布式密码安全测试工具
2022-04-24 17:18:25
所属地 广西

关于Kraken

Kraken是一个功能强大的多平台在线分布式密码安全测试工具,该平台基于暴力破解技术来实现对密码安全性的测试,并允许广大研究人员在多台设备上以并行处理的方式遍历字典(基于crunch字典生成器)。除此之外,该工具不仅可以通过Web浏览器和Web应用程序的方式使用,而且还能够以独立的基于Electron的客户端执行。

易于使用、容错率高和可扩展性强也是Kraken的特性之一。

Kraken的主要目的是为了帮助广大研究人员更好地分析密码安全问题,并通过一个简单易用的解决方案,克服分布式爆破技术在单一设备上的负载限制。

工具安装

服务器和浏览器客户端

Kraken是一个使用了Docker-Compose实现的容器化应用,它将会启动数据库(Postgres)、S3文件存储(Minio)、服务器端和浏览器客户端等几个组件。

首先,我们需要使用下列命令将该项目源码克隆至本地:

git clone https://github.com/arcaneiceman/kraken.git

我们可以在项目代码库的根目录找到Docker-Compose文件,然后直接使用下列命令完成Kraken的部署:

docker-compose up

Kraken的浏览器客户端可以通过下列形式访问:

HTTP:localhost:8080

HTTPS: https://localhost:8443

注意:如果需要从远程计算机运行浏览器客户端,这必须服务器URL和浏览器URL必须使用HTTPS。如果你托管服务器的本地地址为192.168.1.2,那么浏览器客户端的地址必须为https://192.168.1.2:8443,而服务器URL必须为https://192.168.1.2:8443/api。

如需上传密码列表或字典文件,请将它们上传到Minio控制台(localhost:9001),字典文件动态生成方式可以参考crunch使用手册【传送门】。

可移动桌面客户端

Kraken的桌面客户端是一个基于Electron的可移动应用程序,而且可以在macOS、Windows和Linux系统上运行。考虑到敏感权限方面的问题,我们建议广大研究人员使用下列方式编译代码库:

git clone https://github.com/arcaneiceman/kraken.git

cd kraken-client

npm install

npm run electron-start

Windows安装和使用

Windows的exe客户端运行需要使用到hashcat依赖,Hashcat文件可以直接点击【这里】下载,或者,直接点击下列链接下载获取打包好的工具套件:

exe客户端文件:【传送门

带有依赖组件的打包工具:【传送门

向Kraken添加字典文件

如需将我们自己的字典文件添加到Minio,可以按照下列步骤进行操作:

1、打开浏览器,输入http://localhost:9001/来访问你的Minio控制台:

2、使用<用户名:admin,密码:password>进行登录,此时将会看到Kraken的操作页面:

3、点击“Browse”来查看哪些文件可用,并使用“Upload”按钮添加我们自己的字典文件:

4、等待几分钟(或直接重启服务器)等服务器接收到之后,我们就可以通过日志来查看字典状态了,如果字典文件特别大的话,还需要等待服务器一段时间进行数据索引:

5、当我们在创建请求的时候,就可以查看到字典文件了:


项目地址

Kraken:GitHub传送门

参考资料

http://manpages.ubuntu.com/manpages/bionic/man1/crunch.1.html

https://hashcat.net/files/hashcat-5.1.0.7z

https://github.com/arcaneiceman/kraken/releases/download/dockerUpdate/kraken-client.1.2.0.exe

https://github.com/arcaneiceman/kraken/releases/download/dockerUpdate/kraken-client-with-dependencies.zip

# 暴力破解 # 密码安全 # 密码管理 # 暴力猜解 # 密码技术
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录