W tym rozdziale poznamy ważne narzędzia do łamania haseł używane w systemie Kali Linux.
Hydra
Aby ją otworzyć, przejdź do Aplikacje → Ataki na hasła → Ataki online → hydra.
Otworzy ona konsolę terminala, jak pokazano na poniższym zrzucie ekranu.
W tym przypadku będziemy brute force’ować usługę FTP maszyny metasploitowej, która ma IP 192.168.1.101
Utworzyliśmy w Kali listę słów z rozszerzeniem 'lst’ w ścieżce usr.
Komenda będzie następująca –
hydra -l /usr/share/wordlists/metasploit/user -P /usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V
gdzie -V jest nazwą użytkownika i hasłem podczas próby
Jak pokazano na poniższym zrzucie ekranu, znaleziono nazwę użytkownika i hasło, które są msfadmin:msfadmin
Johnny
Johnny jest GUI dla narzędzia do łamania haseł John the Ripper. Generalnie, jest on używany do słabych haseł.
Aby go otworzyć, przejdź do Aplikacje → Ataki na hasła → johnny.
W tym przypadku, uzyskamy hasło maszyny Kali za pomocą następującego polecenia, a plik zostanie utworzony na pulpicie.
Kliknij „Open Passwd File” → OK i wszystkie pliki zostaną wyświetlone jak na poniższym zrzucie ekranu.
Kliknij „Start Attack”.
Po zakończeniu ataku, kliknij lewy panel na „Passwords” i hasło zostanie usunięte.
John
john jest wersją GUI Johnny’ego działającą w linii poleceń. Aby go uruchomić, otwórz Terminal i wpisz „john”.
W przypadku odszyfrowania hasła, musimy napisać następującą komendę –
root@kali:~# unshadow passwd shadow > unshadowed.txt
Rainbowcrack
Program RainbowCrack łamie hashe poprzez rainbow table lookup. Tablice Rainbow to zwykłe pliki przechowywane na dysku twardym. Generalnie, tablice tęczowe są kupowane online lub mogą być kompilowane za pomocą różnych narzędzi.
Aby je otworzyć, przejdź do Aplikacje → Ataki na hasła → kliknij „rainbowcrack”.
Komenda do złamania hasha hasła to –
rcrack path_to_rainbow_tables -f path_to_password_hash
SQLdict
Jest to narzędzie ataku słownikowego dla serwera SQL i jest bardzo łatwe i podstawowe w użyciu. Aby go otworzyć, otwórz terminal i wpisz „sqldict”. Otworzy się następujący widok.
W polu „Target IP Server” wpisz IP serwera, na którym znajduje się SQL. W polu „Target Account” wpisz nazwę użytkownika. Następnie załaduj plik z hasłem i kliknij „start”, aż do zakończenia.
hash-identifier
Jest to narzędzie, które służy do identyfikacji typów haszy, co oznacza, do czego są używane. Na przykład, jeśli mam HASH, może mi powiedzieć, czy jest to HASH systemu Linux czy Windows.
Powyższy ekran pokazuje, że może to być MD5 hash i wydaje się, że jest to Domain cached credential.
.