Tämässä luvussa opimme tärkeistä salasanojen murtotyökaluista, joita käytetään Kali Linuxissa.
Hydra
Avataksesi sen, siirry kohtaan Sovellukset → Salasanahyökkäykset → Online-hyökkäykset → hydra.
Se avaa terminaalikonsolin, kuten seuraavassa kuvakaappauksessa näkyy.
Tässä tapauksessa murramme FTP-palvelun metasploit-koneella, jonka IP 192.168.1.101
Olemme luoneet Kaliin sanaluettelon, jonka pääte on ’lst’, polkuun usr\share\wordlist\metasploit.
Komento on seuraava –
hydra -l /usr/share/wordlists/metasploit/user -P /usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V
jossa -V on käyttäjänimi ja salasana yrittäessä
Kuten seuraavasta kuvakaappauksesta näkyy, löydetään käyttäjänimi ja salasana, jotka ovat msfadmin:msfadmin
Johnny
Johnny on John the Ripper salasanojen murtotyökalun käyttöliittymä. Yleensä sitä käytetään heikkoihin salasanoihin.
Avataksesi sen, siirry kohtaan Sovellukset → Salasanahyökkäykset → johnny.
Tässä tapauksessa saamme Kali-koneen salasanan seuraavalla komennolla ja työpöydälle luodaan tiedosto.
Klikkaa ”Open Passwd File” → OK ja kaikki tiedostot näkyvät kuten seuraavassa kuvakaappauksessa.
Klikkaa ”Start Attack”.
Hyökkäyksen päätyttyä klikkaa vasemmanpuoleisessa paneelissa kohdasta ”Passwords” ja salasana poistuu tummennettuna.
John
Johnny on komentorivi-versio Johnnyn graafisesta käyttöjärjestelmästä. Käynnistä se avaamalla terminaali ja kirjoittamalla ”john”.
Salasanan varjostuksen poistamiseksi on kirjoitettava seuraava komento –
root@kali:~# unshadow passwd shadow > unshadowed.txt
Rainbowcrack
RainbowCrack-ohjelmisto murtaa hasheita sateenkaaritaulukoiden etsimisellä. Sateenkaaritaulukot ovat tavallisia tiedostoja, jotka on tallennettu kiintolevylle. Yleensä Rainbow-taulukot ostetaan verkosta tai ne voidaan koota erilaisilla työkaluilla.
Avataksesi sen, siirry kohtaan Sovellukset → Salasanahyökkäykset → klikkaa ”rainbowcrack”.
Komento hash-salasanan murtamiseen on –
rcrack path_to_rainbow_tables -f path_to_password_hash
SQLdict
Se on sanakirjahyökkäystyökalu SQL-palvelimelle, ja se on erittäin helppokäyttöinen ja peruskäyttöinen. Voit avata sen avaamalla terminaalin ja kirjoittamalla ”sqldict”. Se avaa seuraavan näkymän.
Kohdassa ”Target IP Server” kirjoita sen palvelimen IP-osoite, jossa SQL on. Kirjoita kohtaan ”Target Account” (kohdetili) käyttäjänimi. Lataa sitten tiedosto salasanalla ja napsauta ”start”, kunnes se on valmis.
hash-identifier
Se on työkalu, jota käytetään tunnistamaan hashtyyppien tyypit, eli mihin niitä käytetään. Jos minulla on esimerkiksi HASH, se voi kertoa, onko se Linux- vai Windows HASH.
Yllä olevasta ruudusta näkyy, että se voi olla MD5-hash, ja se näyttää olevan verkkotunnuksen välimuistiin tallennettu tunnistetieto.
.