Una nueva herramienta de código abierto, escrita en Python, facilita el uso de Hashcat, la poderosa herramienta de línea de comandos para descifrar contraseñas que utiliza el poder de las tarjetas gráficas para encontrar el equivalente en texto plano de las contraseñas con hash.
A este respecto, CrackQ proporciona una API REST y una interfaz gráfica de usuario (GUI) de JavaScript para interactuar con Hashcat. Dan Turner, el desarrollador de CrackQ, escrito en Python, y que es probador de penetración profesional, dijo que el objetivo de CrackQ era ayudar a mejorar la eficiencia de Hashcat, que se ha vuelto muy popular entre los probadores de penetración, equipos rojos y otros investigadores de seguridad ofensiva.
Por esa razón y muchas otras más no menos importantes, es que te recomendamos este curso de python profesional, el cual lo imparten de manera presencial o en linea, con instructores expertos en este lenguaje de programación.
CrackQ no es la primera herramienta GUI escrita para python y analisis Hashcat, pero tiene varias características que la hacen única. La herramienta, al estar escrita en Python, interactúa con Hashcat a través de la biblioteca libhashcat. Como bonus extra, Python también tiene muchas bibliotecas de ciencia de datos excelentes, que facilitan la adición de funciones de análisis e informes a Hashcat.
Por eso, CrackQ puede generar varios informes de análisis y paneles de control a partir de los resultados de Hashcat, incluidos el tiempo y la velocidad, patrones de contraseña inseguros y mapas de calor de los nombres de ciudades comunes que se utilizan en las contraseñas. La combinación de estos patrones con otros existentes en los repositorios de Python aumentan la eficacia de la herramienta.
CrackQ proporciona una GUI para la herramienta de descifrado de contraseñas Hashcat
Otras herramientas Hashcat utilizan computación distribuida, donde comparten la carga entre varias computadoras. CrackQ, por otro lado,
usa una arquitectura de servidor / cliente, con todos los comandos ejecutándose en el servidor. Potenciado por las características que
permiten en desarrollo en Python, logra cosas excelentes. Por ejemplo, los equipos de prueba suelen utilizar servidores GPU dedicados o
plataformas personalizadas, que luego son compartidas por el equipo. Y esta herramienta hace más efectivo el proceso.
Sin embargo, la aplicación se crea utilizando contenedores Docker. Esto significa que es un proceso simple crear rápidamente una instancia en la nube, si es más adecuado en el caso de tu desarrollo.
Además, CrackQ utiliza la autenticación SAML2, que permite a los usuarios descargar la gestión de credenciales a un proveedor de identidad como Active Directory y utilizar la autenticación multifactor.
Se necesitaba algo que pudiera integrar con el inicio de sesión único (SSO) para evitar administrar números de usuarios cercanos a las 100 cuentas. Por la características del desarrollo, se puede afirmar que aprovecha las ventajas de otros proyectos, lo que incluye bibliotecas de python y analisis Hashcat externas, para potenciar su afectividad.
Todo esto muestra el gran potencial que tiene Python en el desarrollo de aplicaciones y programas robustos, con un grado de complejidad bastante alta. Es por eso que puede afirmarse que la programación en este lenguaje tiene un potencial muy alto. Por lo tanto, la conclusión lógica es que aún tiene un futuro muy marcado el desarrollo con Python.
Diseño Web Grupo Codesi