Ez a fejezet a Kali Linuxban használt fontos jelszófeltörő eszközökről szól.
Hydra
A megnyitásához menjünk az Alkalmazások → Jelszótámadások → Online támadások → hydra.
Ez megnyitja a terminál konzolt, ahogy a következő képernyőképen látható.
Ez esetben a metasploitos gép FTP szolgáltatását fogjuk nyers erővel kikényszeríteni, amelynek IP címe 192.168.1.101
A Kaliban létrehoztunk egy ‘lst’ kiterjesztésű szólistát a usr\share\wordlist\metasploit elérési útvonalon.
A parancs a következő lesz –
hydra -l /usr/share/wordlists/metasploit/user -P /usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V
ahol -V a felhasználónév és a jelszó próbálkozás közben
Az alábbi képernyőképen látható, hogy a felhasználónevet és a jelszót megtaláljuk, ami msfadmin:msfadmin
Johnny
A Johnny a John the Ripper jelszófeltörő eszköz GUI-ja. Általában gyenge jelszavakhoz használják.
A megnyitásához menjünk az Alkalmazások → Jelszófeltörés → johnny.
A Kali gép jelszavát a következő paranccsal fogjuk megszerezni, és az asztalon létrejön egy fájl.
Kattintsunk a “Open Passwd File” → OK gombra és az összes fájl megjelenik a következő képernyőképen látható módon.
Kattintsunk a “Start Attack” gombra.
A támadás befejezése után kattintsunk a bal oldali panelen a “Passwords” pontra és a jelszó árnyékolva lesz.
John
A john a Johnny GUI parancssori változata. Elindításához nyissuk meg a Terminált, és írjuk be a “john” parancsot.
A jelszó árnyékolásának megszüntetése esetén a következő parancsot kell írnunk –
root@kali:~# unshadow passwd shadow > unshadowed.txt
Rainbowcrack
A RainbowCrack szoftver szivárványtábla kereséssel töri fel a hash-eket. A szivárványtáblák a merevlemezen tárolt közönséges fájlok. Általában a Rainbow táblázatok online megvásárolhatók, vagy különböző eszközökkel összeállíthatók.
A megnyitáshoz menjünk az Alkalmazások → Jelszó támadások → “rainbowcrack” menüpontra.
A hash jelszó feltörésének parancsa: –
rcrack path_to_rainbow_tables -f path_to_password_hash
SQLdict
Ez egy szótár támadási eszköz SQL szerverhez, és nagyon könnyen és egyszerűen használható. A megnyitásához nyissa meg a terminált, és írja be az “sqldict” parancsot. A következő nézetet nyitja meg.
A “Target IP Server” alatt adja meg az SQL-t tartó szerver IP címét. A “Target Account” alatt adja meg a felhasználónevet. Ezután töltse be a fájlt a jelszóval, és kattintson a “start” gombra, amíg be nem fejeződik.
hash-identifier
Ez egy olyan eszköz, amely a hash-ok típusainak azonosítására szolgál, vagyis arra, hogy mire használják őket. Például, ha van egy HASH-om, akkor meg tudja mondani, hogy az egy Linux vagy Windows HASH.
A fenti képernyőn látható, hogy ez egy MD5 hash lehet, és úgy tűnik, hogy egy Domain cached credential.