Kali Linux - Strumenti per crackare le password
In questo capitolo, impareremo gli importanti strumenti di cracking delle password utilizzati in Kali Linux.
Idra
Hydra è un cracker di accesso che supporta molti protocolli da attaccare (Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP (S) -FORM-GET, HTTP (S) -FORM-POST, HTTP (S) -GET, HTTP (S) -HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin , Rsh, SIP, SMB (NT), SMTP, SMTP Enum, SNMP v1 + v2 + v3, SOCKS5, SSH (v1 e v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC e XMPP) .
Per aprirlo, vai su Applicazioni → Attacchi con password → Attacchi in linea → hydra.
Si aprirà la console del terminale, come mostrato nello screenshot seguente.
In questo caso, eseguiremo il servizio FTP a forza bruta della macchina metasploitable, che ha IP 192.168.1.101
Abbiamo creato in Kali un elenco di parole con estensione "lst" nel percorso usr\share\wordlist\metasploit.
Il comando sarà il seguente:
hydra -l /usr/share/wordlists/metasploit/user -P
/usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –Vdove –V è il nome utente e la password durante il tentativo
Come mostrato nello screenshot seguente, vengono trovati il nome utente e la password che sono msfadmin: msfadmin
Johnny
Johnnyè una GUI per lo strumento di cracking delle password di John the Ripper. In genere, viene utilizzato per password deboli.
Per aprirlo, vai su Applicazioni → Attacchi password → johnny.
In questo caso, otterremo la password della macchina Kali con il seguente comando e verrà creato un file sul desktop.
Fare clic su "Apri file Passwd" → OK e tutti i file verranno visualizzati come nella schermata seguente.
Fare clic su "Avvia attacco".
Dopo che l'attacco è stato completato, fai clic sul pannello di sinistra in "Password" e la password non sarà ombreggiata.
John
johnè una versione a riga di comando di Johnny GUI. Per avviarlo, apri il Terminale e digita“john”.
In caso di oscuramento della password, dobbiamo scrivere il seguente comando:
[email protected]:~# unshadow passwd shadow > unshadowed.txtRainbowcrack
Il software RainbowCrack risolve gli hash tramite la ricerca nella tabella arcobaleno. Le tabelle arcobaleno sono file ordinari archiviati sul disco rigido. Generalmente, le tabelle Rainbow vengono acquistate online o possono essere compilate con diversi strumenti.
Per aprirlo, vai su Applicazioni → Attacchi password → fai clic su "rainbowcrack".
Il comando per decifrare una password hash è:
rcrack path_to_rainbow_tables -f path_to_password_hashSQLdict
È uno strumento di attacco del dizionario per SQL Server ed è molto semplice e di base da utilizzare. Per aprirlo, apri il terminale e digita“sqldict”. Si aprirà la seguente vista.
In "Target IP Server", inserisci l'IP del server che contiene l'SQL. In "Account di destinazione", inserisci il nome utente. Quindi caricare il file con la password e fare clic su "Avvia" fino al termine.
identificatore hash
È uno strumento che viene utilizzato per identificare i tipi di hash, ovvero per cosa vengono utilizzati. Ad esempio, se ho un HASH, può dirmi se è un HASH Linux o Windows.
La schermata sopra mostra che può essere un hash MD5 e sembra una credenziale memorizzata nella cache del dominio.