Dans ce chapitre, nous allons apprendre les outils de craquage de mots de passe importants utilisés dans Kali Linux.
Hydra
Pour l’ouvrir, allez dans Applications → Attaques de mots de passe → Attaques en ligne → hydra.
Il ouvrira la console de terminal, comme indiqué dans la capture d’écran suivante.
Dans ce cas, nous allons forcer le service FTP de la machine métasploitable, qui a l’IP 192.168.1.101
Nous avons créé dans Kali une liste de mots avec l’extension ‘lst’ dans le chemin usr\share\wordlist\metasploit.
La commande sera la suivante –
hydra -l /usr/share/wordlists/metasploit/user -P /usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V
où -V est le nom d’utilisateur et le mot de passe en essayant
Comme le montre la capture d’écran suivante, le nom d’utilisateur et le mot de passe sont trouvés qui sont msfadmin:msfadmin
Johnny
Johnny est une interface graphique pour l’outil de craquage de mot de passe John the Ripper. Généralement, il est utilisé pour les mots de passe faibles.
Pour l’ouvrir, allez dans Applications → Attaques de mots de passe → johnny.
Dans ce cas, nous obtiendrons le mot de passe de la machine Kali avec la commande suivante et un fichier sera créé sur le bureau.
Cliquez sur « Ouvrir le fichier Passwd » → OK et tous les fichiers seront affichés comme dans la capture d’écran suivante.
Cliquez sur « Commencer l’attaque ».
Une fois l’attaque terminée, cliquez sur le panneau de gauche au niveau de « Mots de passe » et le mot de passe ne sera plus grisé.
John
john est une version en ligne de commande de l’interface graphique Johnny. Pour le lancer, ouvrez le Terminal et tapez « john ».
Dans le cas d’un unshadowing du mot de passe, nous devons écrire la commande suivante –
root@kali:~# unshadow passwd shadow > unshadowed.txt
Rainbowcrack
Le logiciel RainbowCrack craque les hashs par la consultation des tables arc-en-ciel. Les rainbow tables sont des fichiers ordinaires stockés sur le disque dur. Généralement, les Rainbow tables sont achetées en ligne ou peuvent être compilées avec différents outils.
Pour l’ouvrir, allez dans Applications → Attaques de mots de passe → cliquez sur « rainbowcrack ».
La commande pour craquer un mot de passe de hachage est –
rcrack path_to_rainbow_tables -f path_to_password_hash
SQLdict
C’est un outil d’attaque par dictionnaire pour le serveur SQL et il est très facile et basique à utiliser. Pour l’ouvrir, ouvrez le terminal et tapez « sqldict ». Il ouvrira la vue suivante.
Sous « Target IP Server », entrez l’IP du serveur détenant le SQL. Sous « Compte cible », entrez le nom d’utilisateur. Ensuite, chargez le fichier avec le mot de passe et cliquez sur « start » jusqu’à ce qu’il se termine.
hash-identifier
C’est un outil qui est utilisé pour identifier les types de hashs, c’est-à-dire ce à quoi ils sont utilisés. Par exemple, si j’ai un HASH, il peut me dire s’il s’agit d’un HASH Linux ou windows.
L’écran ci-dessus montre qu’il peut s’agir d’un hash MD5 et il semble qu’il s’agisse d’un justificatif d’identité de Domain cached.
.