Neste capítulo, vamos aprender sobre as importantes ferramentas de craqueamento de senha usadas no Kali Linux.
Hydra
Para abrir, vá em Aplicações → Password Attacks → Online Attacks → hydra.
Abrirá o console do terminal, como mostrado na seguinte captura de tela.
Neste caso, nós vamos brutal force FTP serviço de máquina metasploitable, que tem IP 192.168.1.101
Nós criamos em Kali uma lista de palavras com extensão ‘lst’ no caminho usr\metasploit.
O comando será o seguinte –
hydra -l /usr/share/wordlists/metasploit/user -P /usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V
onde -V é o nome de usuário e senha ao tentar
Como mostrado na seguinte captura de tela, o nome de usuário e senha são encontrados que são msfadmin:msfadmin
Johnny
Johnny é uma GUI para a ferramenta de cracking de senha de John the Ripper. Geralmente, é usada para senhas fracas.
Para abri-la, vá em Applications → Password Attacks → johnny.
Neste caso, vamos obter a senha da máquina Kali com o seguinte comando e um arquivo será criado na área de trabalho.
Click “Open Passwd File” → OK e todos os arquivos serão mostrados como na seguinte captura de tela.
Click “Start Attack”.
Após o ataque estar completo, clique no painel esquerdo em “Passwords” e a senha será desmarcada.
John
john é uma versão de linha de comando do Johnny GUI. Para iniciar, abra o Terminal e digite “john”.
No caso de descompactar a senha, precisamos escrever o seguinte comando –
root@kali:~# unshadow passwd shadow > unshadowed.txt
Rainbowcrack
O software RainbowCrack racha hashes por busca na tabela do arco-íris. As tabelas Rainbow são arquivos comuns armazenados no disco rígido. Geralmente, as tabelas Rainbow são compradas online ou podem ser compiladas com diferentes ferramentas.
Para abrir, vá a Applications → Password Attacks → clique em “rainbowcrack”.
O comando para decifrar uma senha de hash é –
rcrack path_to_rainbow_tables -f path_to_password_hash
SQLdict
É uma ferramenta de ataque de dicionário para servidor SQL e é muito fácil e básica para ser usada. Para abri-lo, abra o terminal e digite “sqldict”. Ele abrirá a seguinte vista.
Abaixo de “Target IP Server”, digite o IP do servidor que possui o SQL. Em “Target Account”, digite o nome de usuário. Depois carregue o arquivo com a senha e clique em “start” até terminar.
hash-identifier
É uma ferramenta que é usada para identificar os tipos de hashes, ou seja, para que eles estão sendo usados. Por exemplo, se eu tiver um HASH, ele pode me dizer se é um HASH Linux ou Windows.
A tela acima mostra que pode ser um hash MD5 e parece uma credencial de domínio em cache.