Kraken：一款基于爆破技术的多平台分布式密码安全测试工具

101959
文章

2022年5月3日22:37:58评论96 views字数 2001阅读6分40秒阅读模式

关于Kraken

Kraken是一个功能强大的多平台在线分布式密码安全测试工具，该平台基于暴力破解技术来实现对密码安全性的测试，并允许广大研究人员在多台设备上以并行处理的方式遍历字典（基于crunch字典生成器）。除此之外，该工具不仅可以通过Web浏览器和Web应用程序的方式使用，而且还能够以独立的基于Electron的客户端执行。

易于使用、容错率高和可扩展性强也是Kraken的特性之一。

Kraken的主要目的是为了帮助广大研究人员更好地分析密码安全问题，并通过一个简单易用的解决方案，克服分布式爆破技术在单一设备上的负载限制。

工具安装

服务器和浏览器客户端

Kraken是一个使用了Docker-Compose实现的容器化应用，它将会启动数据库（Postgres）、S3文件存储（Minio）、服务器端和浏览器客户端等几个组件。

首先，我们需要使用下列命令将该项目源码克隆至本地：

git clone https://github.com/arcaneiceman/kraken.git

我们可以在项目代码库的根目录找到Docker-Compose文件，然后直接使用下列命令完成Kraken的部署：

docker-compose up

Kraken的浏览器客户端可以通过下列形式访问：

HTTP：localhost:8080

HTTPS：https://localhost:8443

注意：如果需要从远程计算机运行浏览器客户端，这必须服务器URL和浏览器URL必须使用HTTPS。如果你托管服务器的本地地址为192.168.1.2，那么浏览器客户端的地址必须为https://192.168.1.2:8443，而服务器URL必须为https://192.168.1.2:8443/api。

如需上传密码列表或字典文件，请将它们上传到Minio控制台（localhost:9001），字典文件动态生成方式可以参考crunch使用手册。

可移动桌面客户端

Kraken的桌面客户端是一个基于Electron的可移动应用程序，而且可以在macOS、Windows和Linux系统上运行。考虑到敏感权限方面的问题，我们建议广大研究人员使用下列方式编译代码库：

git clone https://github.com/arcaneiceman/kraken.git
cd kraken-client
npm install
npm run electron-start

Windows安装和使用

Windows的exe客户端运行需要使用到hashcat依赖，Hashcat文件可以直接直接点击下列链接下载获取打包好的工具套件：

exe客户端文件：

https://github.com/arcaneiceman/kraken/releases/download/dockerUpdate/kraken-client.1.2.0.exe

带有依赖组件的打包工具：

https://github.com/arcaneiceman/kraken/releases/download/dockerUpdate/kraken-client-with-dependencies.zip