En este capítulo, aprenderemos sobre las herramientas importantes para crackear contraseñas utilizadas en Kali Linux.
Hydra
Para abrirlo, vaya a Aplicaciones → Ataques de contraseñas → Ataques en línea → hydra.
Se abrirá la consola del terminal, como se muestra en la siguiente captura de pantalla.
En este caso, haremos fuerza bruta en el servicio FTP de la máquina metasploit, que tiene la IP 192.168.1.101
Hemos creado en Kali una lista de palabras con extensión ‘lst’ en la ruta usr\share\wordlist\metasploit.
El comando será el siguiente –
hydra -l /usr/share/wordlists/metasploit/user -P /usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V
donde -V es el nombre de usuario y la contraseña al intentar
Como se muestra en la siguiente captura de pantalla, se encuentra el nombre de usuario y la contraseña que son msfadmin:msfadmin
Johnny
Johnny es una GUI para la herramienta de cracking de contraseñas John the Ripper. Generalmente, se utiliza para contraseñas débiles.
Para abrirla, hay que ir a Aplicaciones → Ataques de contraseña → johnny.
En este caso, obtendremos la contraseña de la máquina Kali con el siguiente comando y se creará un archivo en el escritorio.
Hacemos clic en «Open Passwd File» → OK y se mostrarán todos los archivos como en la siguiente captura de pantalla.
Hacemos clic en «Start Attack».
Una vez completado el ataque, hacemos clic en el panel de la izquierda en «Passwords» y la contraseña quedará sin sombrear.
John
john es una versión de línea de comandos de Johnny GUI. Para iniciarlo, abra el Terminal y escriba «john».
En el caso de desenmascarar la contraseña, necesitamos escribir el siguiente comando –
root@kali:~# unshadow passwd shadow > unshadowed.txt
Rainbowcrack
El software RainbowCrack crackea los hashes por medio de la búsqueda de tablas rainbow. Las tablas rainbow son archivos ordinarios almacenados en el disco duro. Generalmente, las tablas Rainbow se compran en línea o se pueden compilar con diferentes herramientas.
Para abrirlo, vaya a Aplicaciones → Ataques de contraseñas → haga clic en «rainbowcrack».
El comando para crackear una contraseña hash es –
rcrack path_to_rainbow_tables -f path_to_password_hash
SQLdict
Es una herramienta de ataque de diccionario para SQL server y es muy fácil y básica de usar. Para abrirla, abre la terminal y escribe «sqldict». Se abrirá la siguiente vista.
En «Target IP Server», introduzca la IP del servidor que contiene el SQL. En «Target Account», introduzca el nombre de usuario. A continuación, cargue el archivo con la contraseña y pulse «start» hasta que termine.
hash-identifier
Es una herramienta que se utiliza para identificar los tipos de hashes, es decir, para qué se están utilizando. Por ejemplo, si tengo un HASH, me puede decir si es un HASH de Linux o de windows.
La pantalla de arriba muestra que puede ser un hash MD5 y parece una credencial de caché de dominio.
.