Black Hat: CrackLord: Gratis-Tool zum Steuern von Cracking-Clustern

Posted on Posted in SecConf

Forscher haben mit CrackLord eine Open-Source-Software vorgestellt, die CPU-/GPU-Cluster zum Cracken von Passwörtern ansteuert und Aufgaben verwaltet und verteilt.

(Bild: CrackLord)

Mit CrackLord sollen Teams gemeinsam Hardware, auf der etwa Tools wie hashcat oder John the Ripper laufen, besser ausreizen können, ohne sich ins Gehege zu kommen. Die beiden Sicherheitsforscher Lucas Morris und Michael McAtee von Crowe Horwath stellten das Open-Source-Tool im Zuge der Sicherheitskonferenz Black Hat 2015 vor.

CrackLord soll Praxisprobleme lösen, die bei der Teamarbeit auf CPU-/GPU-Clustern entstehen können: Wenn Tools wie hashcat oder John the Ripper vom Nutzer im Netzwerk per Kommandozeile gesteuert werden, ohne dass zuvor auf noch laufende Jobs geprüft wird, kommt es zu abgebrochenen Anläufen.

Die Sicherheitsforscher beschreiben CrackLord als System aus verteilten Deamons, die die vorhandenen CPU-/GPU-Ressourcen samt dazugehöriger Auftragsschlange verwalten und die Jobs an Tools wie hashcat oder auch nmap verteilen. Die Software biete eine RESTful-API, sodass Nutzer ihre Abläufe per Skript automatisieren können. Die Steuerung der Jobs gelingt über eine Web-Oberfläche beziehungsweise Drag & Drop.

Die Software soll Instanzen beliebiger Cracking-Werkzeuge, die unter Windows, Linux und Amazon Web Service (AWS) laufen, zugreifen können. Über die grafische Nutzeroberfläche wählt der Nutzer einfach das entsprechende Ziel und die Zahl der gewünschten Instanzen aus, erklären die beiden Sicherheitsforscher.

Quelle: heise.de

Facebooktwittergoogle_plus