V této kapitole se seznámíme s důležitými nástroji pro prolamování hesel používanými v Kali Linuxu.
Hydra
Pro její otevření přejděte na Aplikace → Útoky na hesla → Online útoky → hydra.
Otevře se terminálová konzola, jak ukazuje následující obrázek.
V tomto případě budeme hrubou silou vynucovat službu FTP počítače metasploit, který má IP 192.168.1.101
V Kali jsme vytvořili seznam slov s příponou ‚lst‘ v cestě usr\share\wordlist\metasploit.
Příkaz bude vypadat následovně –
hydra -l /usr/share/wordlists/metasploit/user -P /usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V
kde -V je uživatelské jméno a heslo při pokusu
Jak ukazuje následující snímek obrazovky, je nalezeno uživatelské jméno a heslo, které jsou msfadmin:msfadmin
Johnny
Johnny je grafické rozhraní nástroje John the Ripper pro prolamování hesel. Obecně se používá pro slabá hesla.
Chcete-li jej otevřít, přejděte na Applications → Password Attacks → johnny.
V tomto případě získáme heslo počítače Kali následujícím příkazem a na ploše se vytvoří soubor.
Klikněte na „Open Passwd File“ → OK a všechny soubory se zobrazí jako na následujícím obrázku.
Klikněte na „Start Attack“.
Po dokončení útoku klikněte na levý panel u „Passwords“ a heslo se odtajní.
John
john je verze grafického rozhraní Johnny pro příkazový řádek. Spustíte ji tak, že otevřete Terminál a zadáte příkaz „john“.
V případě odtajnění hesla musíme napsat následující příkaz –
root@kali:~# unshadow passwd shadow > unshadowed.txt
Rainbowcrack
Software RainbowCrack rozbíjí hesla pomocí vyhledávání v duhové tabulce. Duhové tabulky jsou obyčejné soubory uložené na pevném disku. Obecně se duhové tabulky kupují online nebo je lze sestavit pomocí různých nástrojů.
Pro jeho otevření přejděte na Aplikace → Útoky na hesla → klikněte na „rainbowcrack“.
Příkaz k prolomení hesla hash je –
rcrack path_to_rainbow_tables -f path_to_password_hash
SQLdict
Jedná se o nástroj pro slovníkový útok na server SQL a jeho použití je velmi snadné a základní. Chcete-li jej otevřít, otevřete terminál a zadejte příkaz „sqldict“. Otevře se následující zobrazení.
Pod položkou „Target IP Server“ zadejte IP adresu serveru, na kterém se nachází SQL. Do pole „Target Account“ (Cílový účet) zadejte uživatelské jméno. Poté načtěte soubor s heslem a klikněte na „start“, dokud se nedokončí.
hash-identifier
Jedná se o nástroj, který slouží k identifikaci typů hashů, tedy k čemu se používají. Například pokud mám HASH, může mi říci, zda se jedná o HASH pro Linux nebo Windows.
Výše uvedená obrazovka ukazuje, že se může jednat o hash MD5 a zdá se, že se jedná o pověření kešované domény.
.