În acest capitol, vom învăța despre instrumentele importante de spargere a parolelor folosite în Kali Linux.
Hydra
Pentru a-l deschide, mergeți la Applications → Password Attacks → Online Attacks → hydra.
Se va deschide consola terminalului, așa cum se arată în următoarea captură de ecran.
În acest caz, vom forța brutal serviciul FTP al mașinii metasploit, care are IP 192.168.1.101
Am creat în Kali o listă de cuvinte cu extensia ‘lst’ în calea usr\share\wordlist\metasploit.
Comanda va fi următoarea –
hydra -l /usr/share/wordlists/metasploit/user -P /usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V
unde -V este numele de utilizator și parola în timpul încercării
Cum se arată în următoarea captură de ecran, sunt găsite numele de utilizator și parola care sunt msfadmin:msfadmin
Johnny
Johnny este o interfață grafică pentru instrumentul de spargere a parolelor John the Ripper. În general, este folosit pentru parolele slabe.
Pentru a-l deschide, accesați Applications → Password Attacks → johnny.
În acest caz, vom obține parola mașinii Kali cu următoarea comandă și se va crea un fișier pe desktop.
Clic pe „Open Passwd File” → OK și toate fișierele vor fi afișate ca în următoarea captură de ecran.
Clic pe „Start Attack”.
După ce atacul este finalizat, faceți clic pe panoul din stânga la „Passwords” și parola va fi decolorată.
John
john este o versiune în linie de comandă a lui Johnny GUI. Pentru a o porni, deschideți Terminalul și tastați „john”.
În cazul în care parola nu este umbrită, trebuie să scriem următoarea comandă –
root@kali:~# unshadow passwd shadow > unshadowed.txt
Rainbowcrack
Software-ul RainbowCrack sparge hașurile prin consultarea tabelei rainbow. Tabelele curcubeu sunt fișiere obișnuite stocate pe hard disk. În general, tabelele Rainbow sunt cumpărate online sau pot fi compilate cu diferite instrumente.
Pentru a-l deschide, mergeți la Applications → Password Attacks → faceți clic pe „rainbowcrack”.
Comanda pentru a sparge o parolă hash este –
rcrack path_to_rainbow_tables -f path_to_password_hash
SQLdict
Este un instrument de atac prin dicționar pentru SQL server și este foarte ușor și de bază pentru a fi utilizat. Pentru a-l deschide, deschideți terminalul și tastați „sqldict”. Se va deschide următoarea vizualizare.
La rubrica „Target IP Server”, introduceți IP-ul serverului care deține SQL. Sub „Target Account”, introduceți numele de utilizator. Apoi încărcați fișierul cu parola și faceți clic pe „start” până când se termină.
hash-identifier
Este un instrument care este folosit pentru a identifica tipurile de hashes, adică pentru ce sunt folosite. De exemplu, dacă am un HASH, îmi poate spune dacă este un HASH Linux sau Windows.
Screenul de mai sus arată că poate fi un hash MD5 și pare a fi o credențială de tip Domain cached.
.