In diesem Kapitel werden wir die wichtigsten Tools zum Knacken von Passwörtern kennenlernen, die in Kali Linux verwendet werden.
Hydra
Um es zu öffnen, gehen Sie zu Anwendungen → Passwortangriffe → Online-Angriffe → hydra.
Es wird die Terminal-Konsole geöffnet, wie im folgenden Screenshot gezeigt.
In diesem Fall werden wir den FTP-Dienst des metasploit-Rechners, der die IP 192.168.1.101 hat, mit roher Gewalt angreifen
Wir haben in Kali eine Wortliste mit der Erweiterung ‚lst‘ im Pfad usr\share\wordlist\metasploit erstellt.
Der Befehl lautet wie folgt –
hydra -l /usr/share/wordlists/metasploit/user -P /usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V
wobei -V der Benutzername und das Passwort beim Versuch ist
Wie im folgenden Screenshot zu sehen ist, werden der Benutzername und das Passwort gefunden, die msfadmin:msfadmin
Johnny
Johnny ist eine grafische Benutzeroberfläche für das John the Ripper-Passwortknacktool. Im Allgemeinen wird es für schwache Passwörter verwendet.
Um es zu öffnen, gehen Sie zu Anwendungen → Passwortangriffe → johnny.
In diesem Fall werden wir das Passwort des Kali-Rechners mit dem folgenden Befehl erhalten und eine Datei wird auf dem Desktop erstellt.
Klicken Sie auf „Open Passwd File“ → OK und alle Dateien werden wie im folgenden Screenshot angezeigt.
Klicken Sie auf „Start Attack“.
Nachdem der Angriff abgeschlossen ist, klicken Sie auf das linke Panel bei „Passwords“ und das Passwort wird freigeschaltet.
John
john ist eine Kommandozeilenversion von Johnny GUI. Um es zu starten, öffnen Sie das Terminal und geben Sie „john“ ein.
Für die Entschlüsselung des Passworts müssen wir den folgenden Befehl schreiben –
root@kali:~# unshadow passwd shadow > unshadowed.txt
Rainbowcrack
Die RainbowCrack Software knackt Hashes durch Rainbow Table Lookup. Rainbow-Tabellen sind gewöhnliche Dateien, die auf der Festplatte gespeichert sind. Im Allgemeinen werden Rainbow-Tabellen online gekauft oder können mit verschiedenen Tools kompiliert werden.
Um es zu öffnen, gehen Sie zu Anwendungen → Passwortangriffe → klicken Sie auf „rainbowcrack“.
Der Befehl zum Knacken eines Hash-Passworts lautet –
rcrack path_to_rainbow_tables -f path_to_password_hash
SQLdict
Es ist ein Wörterbuch-Angriffs-Tool für SQL-Server und ist sehr einfach und grundlegend zu verwenden. Um es zu öffnen, öffnen Sie das Terminal und geben Sie „sqldict“ ein.
Unter „Target IP Server“ geben Sie die IP des Servers ein, auf dem sich das SQL befindet. Unter „Target Account“ geben Sie den Benutzernamen ein. Laden Sie dann die Datei mit dem Passwort und klicken Sie auf „Start“, bis der Vorgang abgeschlossen ist.
Hash-Identifikator
Es handelt sich um ein Werkzeug, das zur Identifizierung von Hash-Typen verwendet wird, d.h. wofür sie verwendet werden. Wenn ich zum Beispiel ein HASH habe, kann es mir sagen, ob es ein Linux- oder ein Windows-HASH ist.
Der obige Bildschirm zeigt, dass es ein MD5-Hash sein kann und es scheint ein Domain-Cache-Zugangsnachweis zu sein.