この章では、Kali Linuxで使用する重要なパスワードクラッキングツールを学習することができます。
Hydra
これを開くには、アプリケーション → パスワード攻撃 → オンライン攻撃 → hydra.
次のスクリーンショットに示すように、ターミナルコンソールが開きます。
このケースでは、IP 192.168.1.101を持つメタスプロ機のFTPサービスをブルートフォースします
私たちはKaliでパスusrsharewordlistmetasploitに拡張子が ‘lst’ のワードリストを作成しました。
コマンドは次のようになります –
hydra -l /usr/share/wordlists/metasploit/user -P /usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V
where -V is the username and password while try
以下のスクリーンショットに示すように、ユーザー名とパスワードは msfadmin:msfadmin
Johnny
Johnny は John the Ripper パスワード クラック ツールの GUI である。 一般的に弱いパスワードに使用されます。
開くには、アプリケーション → パスワード攻撃 → johnny.
この場合、以下のコマンドでKaliマシンのパスワードを取得すると、デスクトップにファイルが作成されるでしょう。
“Open Passwd File “をクリック→OKすると、以下のスクリーンショットのようにすべてのファイルが表示されます。
“Start Attack “をクリックします。
After the attack is complete, click the left panel at “Passwords” and the password will be unshaded.
John
john is a command line version of Johnny GUI.これは、Johnnyのコマンドライン版です。 起動するには、ターミナルを開いて「john」と入力します。
パスワードのシャドウイングを解除する場合は、以下のコマンドを記述します –
root@kali:~# unshadow passwd shadow > unshadowed.txt
Rainbowcrack
RainbowCrackソフトウェアはレインボーテーブル参照でハッシュをクラックします。 レインボーテーブルとは、ハードディスクに保存されている普通のファイルです。 一般的に、レインボーテーブルはオンラインで購入するか、別のツールでコンパイルすることができます。
それを開くには、アプリケーション→パスワード攻撃→「rainbowcrack」をクリックします。
ハッシュパスワードを解読するコマンドは –
rcrack path_to_rainbow_tables -f path_to_password_hash
SQLdict
これはSQLサーバー用の辞書攻撃ツールで、使用方法は非常に簡単で基本的なものです。 開き方は、ターミナルを開いて「sqldict」と入力します。
Target IP Serverには、SQLを保持しているサーバーのIPを入力します。 Target Account “に、ユーザー名を入力します。 そして、パスワードを入力したファイルを読み込み、終了するまで「開始」をクリックします。
hash-identifier
これは、ハッシュの種類、つまり何に使われるかを識別するためのツールです。 例えば、HASHがあれば、それがLinuxのHASHなのかWindowsのHASHなのかを教えてくれます。
上の画面では、MD5ハッシュであることがわかり、Domain cached credentialと思われます。