hashview

HashView ist ein Tool für Sicherheitsfachleute, mit denen die sich wiederholenden Aufgaben im Zusammenhang mit dem Cracking des Passworts organisiert und automatisiert werden können. Es ist in zwei Komponenten unterteilt, den HashView -Server und den HashView -Agenten. Der HashView -Server ist eine Webanwendung, die einen oder mehrere Agenten verwaltet, die von Ihnen auf dedizierter Hardware bereitgestellt werden. (Beachten Sie, dass Sie den Server und den Agenten auf demselben Computer ausführen können.) HashView ist bestrebt, Konstitat in Ihre Hashcat -Aufgaben zu bringen und gleichzeitig Analysen mit hübschen Bildern zu liefern, die für Strg+C, Strg+V in Ihre Berichte bereit sind.

1. Python 3.7+
2. MySQL DB mit bekanntem Benutzername/Passwort installiert
3. Zugriff auf einen SMTP -E -Mail -Dienst (verwendet für das Zurücksetzen und Benachrichtigungen des Kennworts)

1. Python 3.7+
2. Hashcat 6.2.x+

Befolgen Sie diese Anweisungen, um den HashView -Server auf Ubuntu 20.04.3 LTS -Server zu installieren. Theoretisch sollte Hashview in der Lage sein, auf jedem *Nix -System auszuführen, aber die Devs wird nur auf Debian/Ubuntu installiert/getestet.

 sudo apt update
sudo apt install mysql-server
sudo service mysql start
sudo mysql_secure_installation

Melden Sie sich auf Ihrem MySQL -Server an und erstellen Sie einen dedizierten Benutzer für HashView. HashView kann als root ausgeführt werden, muss aber nicht. Und da wir praktizieren, was wir predigen. Wir sollten dafür ein niedrigeres Berechtigungskonto verwenden. Wenn Sie HashView auf einem anderen Server installieren als das System, auf dem die MySQL DB ausgeführt wird, passen Sie die Kontoerstellung an.

 sudo mysql
CREATE USER 'hashview'@'localhost' IDENTIFIED BY 'DoNotUseThisPassword123!';
GRANT ALL PRIVILEGES ON hashview.* TO 'hashview'@'localhost';
FLUSH PRIVILEGES;
create database hashview;
exit

Das Folgende ist die Installation von Hashview, nachdem die MySQL -DB eingerichtet wurde.

 sudo apt-get install python3 python3-pip python3-flask
git clone https://github.com/hashview/hashview
cd hashview
pip3 install -r requirements.txt
./setup.py
./hashview.py # (note you can add a --debug if you are attempting to troubleshoot an issue)

Navigieren Sie zu Ihrem Server, Standardport ist 8443. https: // ip: 8443

(Hinweis) Da HashView mit einem selbst signierten Zertifikat installiert ist, werden Sie dazu aufgefordert, dass es ungültig ist. Sie können gerne ordnungsgemäß signierte Zertifikate verwenden, indem Sie die Dateien unter hashview/hashview/control/ssl/ ersetzt

Sobald Sie angemeldet sind, müssen Sie einen Hashview-Agent installieren, bevor Sie mit dem Knacken von Hashes beginnen können.

Nachdem Sie HashView installiert haben, müssen Sie einen Hashview-Agent installieren. Der Agent kann auf demselben System wie HashView ausgeführt, muss es aber nicht.

Sie müssen das Paket dekomprimieren und das Skript hashview-agent.py ausführen. Bei der ersten Ausführung werden Sie für Informationen zu Ihrem HashView -Server aufgefordert.

 tar -xzvf hashview-agent.<version>.tgz
cd install/
cp -r hashview-agent ../
cd ../hashview-agent
pip3 install -r requirements.txt
python3 ./hashview-agent.py

Bitte beachten Sie den Beitragsanleitung, wie Sie sich entwickeln und Beitrag leisten können. Wenn Sie Probleme haben, konsultieren Sie bitte zuerst die Seite mit Problemen. Wenn Sie kein verwandtes Problem sehen, können Sie eines hinzufügen, und wir werden helfen.

Wir akzeptieren Pull -Anfragen :). Wenn Sie jedoch eine Funktion wünschen, ohne Code zu senden, überprüfen Sie zunächst den Abschnitt mit dem Problem, um festzustellen, ob jemand ihn bereits angefordert hat. Wenn ja, gehen Sie diese Anfrage auf. Ansonsten können Sie Ihre eigene neue Funktionsanfrage erstellen. Keine Versprechen, es wird implementiert, aber es kann nicht schaden, zu fragen.

Kontaktieren Sie uns auf Twitter @jarnah12

Ein grundlegender Docker -Setup für die Entwicklung wird bereitgestellt. Es soll nicht produktionsbereit sein. Verwenden Sie auf eigenes Risiko.