In questo capitolo, impareremo a conoscere gli importanti strumenti di password cracking utilizzati in Kali Linux.
Hydra
Per aprirlo, vai su Applicazioni → Attacchi password → Attacchi online → hydra.
Aprirà la console terminale, come mostrato nel seguente screenshot.
In questo caso, faremo forza bruta sul servizio FTP della macchina metasploit, che ha IP 192.168.1.101
Abbiamo creato in Kali una lista di parole con estensione ‘lst’ nel percorso usr\share\wordlist\metasploit.
Il comando sarà il seguente –
hydra -l /usr/share/wordlists/metasploit/user -P /usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V
dove -V è il nome utente e la password durante il tentativo
Come mostrato nel seguente screenshot, vengono trovati il nome utente e la password che sono msfadmin:msfadmin
Johnny
Johnny è una GUI per lo strumento di cracking delle password John the Ripper. Generalmente, viene utilizzato per le password deboli.
Per aprirlo, vai su Applicazioni → Attacchi password → johnny.
In questo caso, otterremo la password della macchina Kali con il seguente comando e verrà creato un file sul desktop.
Clicchiamo “Open Passwd File” → OK e tutti i file saranno mostrati come nel seguente screenshot.
Clicchiamo “Start Attack”.
Dopo che l’attacco è completo, clicchiamo sul pannello di sinistra su “Passwords” e la password sarà deselezionata.
John
john è una versione da riga di comando di Johnny GUI. Per avviarlo, aprire il Terminale e digitare “john”.
Nel caso in cui la password venga decifrata, dobbiamo scrivere il seguente comando –
root@kali:~# unshadow passwd shadow > unshadowed.txt
Rainbowcrack
Il software RainbowCrack decifra gli hash tramite la ricerca delle tabelle arcobaleno. Le tabelle arcobaleno sono file ordinari memorizzati sul disco rigido. Generalmente, le tabelle arcobaleno vengono acquistate online o possono essere compilate con diversi strumenti.
Per aprirlo, vai su Applicazioni → Attacchi password → clicca su “rainbowcrack”.
Il comando per craccare una password hash è –
rcrack path_to_rainbow_tables -f path_to_password_hash
SQLdict
È uno strumento di attacco a dizionario per SQL server ed è molto facile e basilare da usare. Per aprirlo, aprite il terminale e digitate “sqldict”. Si aprirà la seguente vista.
Sotto “Target IP Server”, inserire l’IP del server che contiene l’SQL. Sotto “Target Account”, inserite il nome utente. Poi caricate il file con la password e cliccate su “start” finché non finisce.
hash-identifier
È uno strumento che serve per identificare i tipi di hash, cioè per cosa vengono usati. Per esempio, se ho un HASH, può dirmi se è un HASH di Linux o di Windows.
Lo schermo sopra mostra che può essere un hash MD5 e sembra una credenziale di dominio memorizzata nella cache.