Kraqozorus
Plateforme centralisée de cassage d’empreintes de mots de passe
Hautement configurable, paramétrable et extensible, Kraqozorus reste toutefois très accessible à des profils non techniques grâce à son interface web intuitive.
Le concept unique de "stratégies de cracking" simplifie et accélère le processus de récupération des mots de passe.
Ces stratégies permettent d'enchaîner des attaques complexes de la même manière qu'un expert le ferait, de façon entièrement automatisée. Kraqozorus fait usage d'un cluster de machine et parallélise intelligemment la charge de calcul entre les CPU et GPU disponibles. Il est multi-utilisateurs et prend en compte les priorités des différentes tâches.
Puissance
Partage des calculs
- Tire le plein potentiel des GPU et CPU d'une machine de calcul.
- Optimise la distribution les tâches de calcul afin d'obtenir des résultats le plus rapidement possible.
- Les tâches peuvent être stoppées et reprises à tout moment.
Aucune limite de puissance
- Jusqu'à 128 CPU et 10 GPU par machine.
- L'architecture en cluster vous permet de mettre en relation un nombre illimité de serveurs de calcul.
Collaboration
Multi utilisateur et partage des informations
- Gestion d'utilisateurs et des groupes d'utilisateurs.
- Interface accessible pour des utilisateurs non techniques (drag & crack!).
- Notifications par email et IRC. Interface programmable pour associer d'autre canaux de communication.
Sécurité et protection des données
- Des droits d'accès sont configurables pour les utilisateurs et groupes d'utilisateurs permettant l'isolation, la gestion des quotas et des priorités sur les tâches.
- Les données sensibles sont archivées automatiquement dans un espace confidentiel afin de réduire les risques de compromissions.
Intelligence
Stratégies de cracking
- Concept original provenant de l'expérience Synacktiv.
- Mise en place de scénarios de cracking permettant d'augmenter le taux de couverture des mots de passe possible tout en conservant des durées d'attaque minimales.
- Inclus un mécanisme de recyclage afin de prendre en compte la réutilisation de mots de passe similaires et détecter les mots de passe les plus complexes.
Apprentissage machine
- Génération automatique de stratégies adaptées en fonction des performances et du type de hash.
- Apprentissage sur les résultats des tâches précédentes.
- Suggestion de masques pertinents en fonction des preférences de l'utilisateur.
Technologies à l'état de l'art
Surface d'attaque maximale
- Inclus des attaques standard tel que les attaques par masque, les attaques par dictionnaire avec ou sans altération et les attaques hybrides.
- 19 types d'attaques hashcat & john
- 115 formats de hashs inclus 100% personnalisables et extensibles (NTLM, WPA, 7zip, kdbx, JWT...).
- Génération de statistiques pertinentes pour les rapports de missions.
Adaptabilité
- API programmable pour automatiser les workflows.
- Plugins de notification afin de le lier à d'autres solutions.
- Compatible avec plusieurs méthodes d'authentification.
- Login + mot de passe
- SSO
- Certificat TLS
Cas d'usage
Accélérer un test d'intrusion
Permet aux auditeurs de gagner du temps et de le mettre à profit sur d'autres tâches à plus haute valeur ajoutée.
Audits des mots de passe
Permet de complémenter ou accompagner la politique de sécurité des mots de passe.
Récupération de données
Accès au contenu de fichiers chiffrés dont le mot de passe est oublié ou perdu.
Articles associés
Writing a (toy) symbolic interpreter, and solving challenges, part 4
Unleash the dino: Time-based strategies to improve password cracking
Rulesfinder, automatically create good password cracking rulesets
Nous joindre
N'hesitez pas à nous contacter afin de nous faire part de vos besoins. Notre équipe commerciale se tient à votre disposition pour répondre à toutes vos questions.
Contacts commerciaux
