In dit hoofdstuk leren we over de belangrijke password cracking tools die in Kali Linux worden gebruikt.
Hydra
Om het te openen, gaat u naar Toepassingen → Wachtwoordaanvallen → Online aanvallen → hydra.
Hydra opent de terminalconsole, zoals te zien is in de volgende schermafbeelding.
In dit geval gaan we de FTP-service van de metasploitation-machine brute forceren, die IP 192.168.1.101 heeft
We hebben in Kali een woordenlijst met extensie ‘lst’ aangemaakt in het pad usr\sharewordwordlistmetasploit.
Het commando wordt als volgt –
hydra -l /usr/share/wordlists/metasploit/user -P /usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V
waarbij -V de gebruikersnaam en het wachtwoord is tijdens het proberen
Zoals te zien is in de volgende schermafbeelding, worden de gebruikersnaam en het wachtwoord gevonden die zijn msfadmin:msfadmin
Johnny
Johnny is een GUI voor het wachtwoordkraakprogramma John the Ripper. Over het algemeen wordt het gebruikt voor zwakke wachtwoorden.
Om het te openen, ga naar Toepassingen → Wachtwoordaanvallen → johnny.
In dit geval krijgen we het wachtwoord van Kali machine met het volgende commando en zal er een bestand op het bureaublad worden aangemaakt.
Klik op “Open Passwd File” → OK en alle bestanden worden getoond zoals in de volgende schermafbeelding.
Klik op “Start Attack”.
Als de aanval is voltooid, klik dan op het linker paneel bij “Passwords” en het wachtwoord wordt uitgelicht.
John
john is een opdrachtregel-versie van Johnny GUI. Om het te starten, opent u de Terminal en typt u “john”.
In het geval van het onschadelijk maken van het wachtwoord, moeten we het volgende commando schrijven –
root@kali:~# unshadow passwd shadow > unshadowed.txt
Rainbowcrack
De RainbowCrack software kraakt hashes door middel van rainbow table lookup. Rainbow tabellen zijn gewone bestanden die op de harde schijf zijn opgeslagen. Over het algemeen worden Rainbow tabellen online gekocht of kunnen worden gecompileerd met verschillende tools.
Om het te openen, ga naar Toepassingen → Wachtwoord Aanvallen → klik op “rainbowcrack”.
Het commando om een hash wachtwoord te kraken is –
rcrack path_to_rainbow_tables -f path_to_password_hash
SQLdict
Het is een dictionary attack tool voor SQL server en is erg makkelijk en basic om te gebruiken. Om het te openen, open de terminal en typ “sqldict”. Het volgende venster wordt geopend.
Voer onder “Target IP Server” het IP-adres in van de server waarop de SQL is opgeslagen. Voer onder “Target Account” de gebruikersnaam in. Laad vervolgens het bestand met het wachtwoord en klik op “start” totdat het klaar is.
hash-identifier
Het is een hulpmiddel dat wordt gebruikt om soorten hashes te identificeren, dat wil zeggen waar ze voor worden gebruikt. Bijvoorbeeld, als ik een HASH heb, kan het me vertellen of het een Linux of windows HASH is.
Het bovenstaande scherm laat zien dat het een MD5 hash kan zijn en het lijkt een Domain cached credential.