En los últimos años, la velocidad de crackeo de contraseñas ha aumentado considerablemente, sobre todo a proyectos como Hashcat que es capaz de exprimir al máximo la potencia de las GPU de nuestros equipos. Hoy os presentamos la herramienta CrackLord, un sistema escalable, conectado y distribuido para que el crackeo de contraseñas sea mucho más rápido, así como cualquier otro trabajo que necesite de muchos recursos del sistema.
Principales Características de CrackLord
La herramienta CrackLord nos va a proporcionar una forma de equilibrar la carga de los recursos en diferentes sistemas, tanto la CPU como también la carga de la GPU, y todo ello desde múltiples sistemas de hardware en un solo servicio de colas. CrackLord gestionará de manera eficiente tanto los recursos como la cola de trabajos, obviamente, este sistema no acelera ninguna tarea o trabajo individual, pero sí es capaz de acelerar el objetivo final utilizando varios sistemas hardware para que trabajen al unísono. Aunque CrackLord se pensó para acelerar el proceso de crackeo de contraseñas, este software se puede utilizar para cualquier trabajo que necesite muchos recursos de CPU o GPU.
Así es la arquitectura de CrackLord
La arquitectura de la herramienta CrackLord está formada por tres componentes importantes:
- Cola: es un servicio que se ejecutará en un único sistema, proporcionando una interfaz para que los diferentes usuarios envíen, pausen, reanuden y eliminen los trabajos a realizar. Estos trabajos que se envían se procesarán y enviarán a los recursos disponibles, de esta manera, realizarán el trabajo de manera distribuida, para posteriormente manejar los resultados.
- Recursos: son los sistemas hardware (los servidores o PC) que están conectados a la cola. Estos recursos son administrados por un gestor de recursos, y permite conectar varios tipos de recursos. Los administradores pueden conectarse a estos recursos físicos que posee, o usar servicios en la «nube» de servidores para usar los recursos según sea necesario.
- Herramientas: son un conjunto de complementos configurados en los recursos, estos complementos realizan tareas como ejecutar Hashcat para crackear contraseñas. Las herramientas están escritas en lenguaje Go, y tienen una interfaz estándar para que sea más fácil su mantenimiento y futuro desarrollo.
Para poner en marcha el sistema, lo primero que tendremos que hacer es determinar el servidor de cola y el servidor de recursos, aunque ambos se pueden ejecutar en el mismo sistema y no tiene porqué hacerse por separado. Lo normal es tener varios servidores de recursos que se conecten directamente al servidor de cola. CrackLord se ha diseñado para ser flexible, por lo que podremos modificar los complementos fácilmente. Para facilitar el despliegue de CrackLord, el equipo de desarrollo ha creado un conjunto de paquetes Debian que también funcionará en Ubuntu y Kali Linux.
Actualmente tenemos cuatro herramientas ya preconfiguradas para usarlas en el servidor de recursos, estas herramientas son las siguientes:
- oclHashcat (crackeo de contraseñas)
- John The Ripper (crackeo de contraseñas)
- Nmap (escaneo de host y puertos en la red).
Podéis visitar nuestro tutorial sobre hping3 para atacar redes, este programa es parecido a Nmap.
Si queréis saber todo sobre la herramienta CrackLord, incluyendo el proceso de instalación, configuración y puesta en marcha, os recomendamos visitar la página web oficial de CrackLord donde encontraréis toda la información sobre esta herramienta tan interesante.