hashview

HashView est un outil pour les professionnels de la sécurité pour aider à organiser et à automatiser les tâches répétitives liées à la fissuration du mot de passe. Il est divisé en deux composés, le serveur HashView et l'agent HashView. Le serveur HashView est une application Web qui gère un ou plusieurs agents, déployé par vous sur du matériel dédié. (Remarque Vous pouvez exécuter le serveur et l'agent sur la même machine). HashView s'efforce d'apporter la conscience dans vos tâches Hashcat tout en fournissant des analyses avec de jolies images prêtes pour Ctrl + C, Ctrl + V dans vos rapports.

1. Python 3.7+
2. MySQL DB installé avec le nom d'utilisateur / mot de passe connu
3. Accès à un service de messagerie SMTP (utilisé pour les réinitialités et notifications de mot de passe)

1. Python 3.7+
2. Hashcat 6.2.x +

Suivez ces instructions pour installer HashView Server sur Ubuntu 20.04.3 LTS Server. En théorie, HashView devrait être en mesure d'exécuter sur n'importe quel système * Nix, mais les développeurs uniquement installés / testés sur Debian / Ubuntu.

 sudo apt update
sudo apt install mysql-server
sudo service mysql start
sudo mysql_secure_installation

Connectez-vous à votre serveur MySQL et créez un utilisateur dédié pour HashView. HashView peut fonctionner en tant que racine, mais n'en a pas besoin. Et puisque nous pratiquons ce que nous prêchons. Nous devons utiliser un compte privé inférieur pour cela. Si vous installez HashView sur un serveur différent de celui du système où la base de données MySQL fonctionne, ajustez la création de compte.

 sudo mysql
CREATE USER 'hashview'@'localhost' IDENTIFIED BY 'DoNotUseThisPassword123!';
GRANT ALL PRIVILEGES ON hashview.* TO 'hashview'@'localhost';
FLUSH PRIVILEGES;
create database hashview;
exit

Ce qui suit est d'installer HashView après la configuration de la DB MySQL.

 sudo apt-get install python3 python3-pip python3-flask
git clone https://github.com/hashview/hashview
cd hashview
pip3 install -r requirements.txt
./setup.py
./hashview.py # (note you can add a --debug if you are attempting to troubleshoot an issue)

Accédez à votre serveur, le port par défaut est 8443. Https: // ip: 8443

(Remarque) Parce que HashView est installé avec un certificat auto-signé, vous serez invité à être invalide. Vous êtes invités à utiliser des certificats correctement signés en remplaçant les fichiers sous hashview/hashview/control/ssl/

Une fois connecté, avant de commencer à craquer les hachages, vous devez installer un agent de HashView.

Après avoir installé HashView, vous devrez installer un HashView-Agent. L'agent peut fonctionner sur le même système que HashView, mais il n'est pas nécessaire.

Vous devrez décompresser le package et exécuter le script hashview-agent.py . Lors de l'exécution initiale, il vous invitera à des informations sur votre serveur HashView.

 tar -xzvf hashview-agent.<version>.tgz
cd install/
cp -r hashview-agent ../
cd ../hashview-agent
pip3 install -r requirements.txt
python3 ./hashview-agent.py

Veuillez consulter le guide de contribution pour développer et contribuer. Si vous avez des problèmes, veuillez d'abord consulter la page des problèmes. Si vous ne voyez pas de problème connexe, n'hésitez pas à en ajouter un et nous vous aiderons.

Nous acceptons les demandes de traction :). Mais si vous souhaitez une fonctionnalité sans soumettre de code, vérifiez d'abord la section des problèmes pour voir si quelqu'un l'a déjà demandé. Si c'est le cas, allez de l'avant un vote up cette demande. Sinon, n'hésitez pas à créer votre nouvelle demande de fonctionnalité. Aucune promesse, elle sera mise en œuvre, mais cela ne peut pas faire de mal de demander.

Contactez-nous sur Twitter @ JARSNAH12

Une configuration de base pour le développement est fournie. Il n'est pas censé être prêt pour la production. Utiliser à vos risques et périls.