hashview

Hashview - это инструмент для специалистов по безопасности, который поможет организовать и автоматизировать повторяющиеся задачи, связанные с взломом пароля. Он разбит на два компонента: Hashview Server и Hashview Agent. Hashview Server - это веб -приложение, которое управляет одним или несколькими агентами, развернутым вами на выделенном оборудовании. (Обратите внимание, что вы можете запустить сервер и агента на той же машине). Hashview стремится обеспечить постоянную работу в ваших задачах hashcat, одновременно предоставляя аналитику с красивыми картинками, готовыми для Ctrl+C, Ctrl+V в ваши отчеты.

1. Python 3.7+
2. MySQL DB установлен с известным именем пользователя/паролем
3. Доступ к службе электронной почты SMTP (используется для сброса пароля и уведомлений)

1. Python 3.7+
2. Hashcat 6.2.x+

Следуйте этим инструкциям для установки сервера HashView на сервере Ubuntu 20.04.3 LTS. Теоретически HashView может быть в состоянии работать в любой системе *NIX, но DEV только установлен/протестирован на Debian/Ubuntu.

 sudo apt update
sudo apt install mysql-server
sudo service mysql start
sudo mysql_secure_installation

Войдите в свой сервер MySQL и создайте выделенного пользователя для HashView. Hashview может работать как root, но это не нужно. И так как мы практикуем то, что проповедуем. Для этого мы должны использовать более низкую учетную запись Priv. Если вы устанавливаете HashView на другом сервере, чем в системе, в которой работает DB MySQL, отрегулируйте создание учетной записи.

 sudo mysql
CREATE USER 'hashview'@'localhost' IDENTIFIED BY 'DoNotUseThisPassword123!';
GRANT ALL PRIVILEGES ON hashview.* TO 'hashview'@'localhost';
FLUSH PRIVILEGES;
create database hashview;
exit

Ниже приведено установка HashView после установки MySQL DB.

 sudo apt-get install python3 python3-pip python3-flask
git clone https://github.com/hashview/hashview
cd hashview
pip3 install -r requirements.txt
./setup.py
./hashview.py # (note you can add a --debug if you are attempting to troubleshoot an issue)

Перейдите на ваш сервер, порт по умолчанию - 8443. Https: // ip: 8443

(ПРИМЕЧАНИЕ) Поскольку Hashview устанавливается с самоочетным сертификатом, вам будет предложено, чтобы он был недействительным. Вы можете использовать правильно подписанные CERT, заменив файлы в hashview/hashview/control/ssl/

После входа в систему, прежде чем вы сможете начать взломать хэши, вам нужно установить хэшвью-агент.

После того, как вы установили HashView, вам нужно будет установить HashView-Agent. Агент может работать в той же системе, что и Hashview, но не нужно.

Вам нужно будет распаковать пакет и запустить сценарий hashview-agent.py . После первоначального выполнения он предложит вам информацию о вашем сервере HashView.

 tar -xzvf hashview-agent.<version>.tgz
cd install/
cp -r hashview-agent ../
cd ../hashview-agent
pip3 install -r requirements.txt
python3 ./hashview-agent.py

Пожалуйста, смотрите руководство по взносу для того, как разрабатывать и внести свой вклад. Если у вас есть какие -либо проблемы, сначала проконсультируйтесь с страницей проблем. Если вы не видите связанной проблемы, не стесняйтесь добавлять одну, и мы поможем.

Мы принимаем запросы на привлечение :). Но если вам нужна функция, не отправляя код, сначала проверьте раздел «Проблемы», чтобы узнать, просил ли кто -то ее. Если это так, иди вперед по этому запросу. В противном случае не стесняйтесь создавать свой новый запрос функции. Нет обещаний, которые он будет реализован, но не может быть повредит спросить.

Свяжитесь с нами в Twitter @Jarsnah12

Основная настройка Docker для разработки предоставлена. Это не должно быть готовым к производству. Используйте свой собственный риск.