I dette kapitel vil vi lære om de vigtige værktøjer til at knække adgangskoder, der bruges i Kali Linux.
Hydra
For at åbne det skal du gå til Programmer → Password Attacks → Online Attacks → hydra.
Det vil åbne terminalkonsollen, som vist i følgende skærmbillede.
I dette tilfælde vil vi brute force FTP-tjenesten på metasploit-maskinen, som har IP 192.168.1.101
Vi har oprettet i Kali en ordliste med udvidelsen ‘lst’ i stien usr\share\wordlist\metasploit.
Kommandoen vil være som følger –
hydra -l /usr/share/wordlists/metasploit/user -P /usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V
hvor -V er brugernavn og adgangskode under forsøget
Som vist i følgende skærmbillede findes brugernavn og adgangskode, som er msfadmin:msfadmin
Johnny
Johnny er en GUI til John the Ripper-værktøjet til at knække adgangskoder. Generelt bruges det til svage adgangskoder.
For at åbne det skal du gå til Programmer → Password Attacks → johnny.
I dette tilfælde vil vi få adgangskoden til Kali-maskinen med følgende kommando, og der vil blive oprettet en fil på skrivebordet.
Klik på “Open Passwd File” → OK og alle filerne vil blive vist som i følgende skærmbillede.
Klik på “Start Attack”.
Når angrebet er færdigt, skal du klikke på det venstre panel ved “Passwords”, og adgangskoden vil være u-skraveret.
John
john er en kommandolinjeversion af Johnny GUI. For at starte den skal du åbne Terminal og skrive “john”.
Hvis vi skal fjerne skyggen af adgangskoden, skal vi skrive følgende kommando –
root@kali:~# unshadow passwd shadow > unshadowed.txt
Rainbowcrack
Softwaren RainbowCrack knækker hashes ved hjælp af rainbow table lookup. Regnbuetabeller er almindelige filer, der er gemt på harddisken. Generelt købes regnbuetabeller online eller kan kompileres med forskellige værktøjer.
For at åbne det skal du gå til Programmer → Password Attacks → klik på “rainbowcrack”.
Kommandoen til at knække en hashadgangskode er –
rcrack path_to_rainbow_tables -f path_to_password_hash
SQLdict
Det er et ordbogsangrebsværktøj til SQL-server og er meget nemt og grundlæggende at bruge. For at åbne det skal du åbne terminalen og skrive “sqldict”. Det vil åbne følgende visning.
Under “Target IP Server” skal du indtaste IP’en for den server, der holder SQL. Under “Target Account” skal du indtaste brugernavnet. Indlæs derefter filen med adgangskoden, og klik på “start”, indtil den er færdig.
hash-identifier
Det er et værktøj, der bruges til at identificere typer af hashes, dvs. hvad de bliver brugt til. Hvis jeg f.eks. har en HASH, kan den fortælle mig, om det er en Linux- eller Windows-HASH.
Skærmbilledet ovenfor viser, at det kan være en MD5-hash, og det ser ud til at være en Domain cached credential.