Expertos en ciberseguridad han desarrollado una nueva herramienta de código abierto que facilita el uso de Hashcat. Bautizada como CrackQ, esta herramienta proporciona a los usuarios una API REST y una interfaz gráfica de usuario (GUI) de JavaScript para interactuar con Hashcat.
Como recordará, Hashcat es una poderosa herramienta en línea para la recuperación de contraseñas que emplea el poder de las tarjetas gráficas para encontrar un equivalente en texto sin formato de una contraseña protegida con hashing.
Acorde a Dan Turner, especialista en pentesting que colaboró en el proyecto, el objetivo de CrackQ es convertir a Hashcat en una de las herramientas más efectivas en la comunidad del hacking ético, pues esta se ha vuelto increíblemente popular para múltiples equipos de seguridad, pentesting y otros grupos especializados en la seguridad ofensiva.
A pesar de que CrackQ no es la primera herramienta GUI escrita para Hashcat, contiene múltiples características que la hacen destacar sobre el resto. Para comenzar, la herramienta está escrita en Python, lo que permite interactuar a través de libhashcat de forma más rápida que con la ejecución de comandos shell. Además, Python contiene múltiples bibliotecas que facilitan la adición de funciones a Hashcat.
CrackQ puede generar varios informes de análisis y paneles de control a partir de los resultados de Hashcat, incluidos el tiempo y la velocidad, patrones de contraseña inseguros y mapas de calor de los nombres de ciudades comunes que se utilizan en las contraseñas.
Otras herramientas para Hashcat usan computación distribuida, donde comparten la carga entre varias computadoras. Por su parte, CrackQ utiliza una arquitectura de servidor/cliente, con todos los comandos ejecutándose en el servidor: “Los pentesters suelen utilizar servidores GPU dedicados o equipos personalizados, que luego son compartidos por el equipo”, añade Turner.
CrackQ está en etapa de pruebas de versión alfa. Los desarrolladores ampliarán el conjunto de funciones en los próximos meses: “Esta primera versión tenía que ver con la creación de una buena base, asegurando que fuera una aplicación muy estable y haciéndola más accesible para todos”, concluye el experto.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.