Advertisements

I det här kapitlet kommer vi att lära oss mer om de viktiga verktygen för att knäcka lösenord som används i Kali Linux.

Hydra

För att öppna det går du till Program → Lösenordsattacker → Onlineattacker → hydra.

Det kommer att öppna terminalkonsolen, som visas i följande skärmdump.

I det här fallet kommer vi att brute force FTP-tjänsten på metasploit-maskinen, som har IP 192.168.1.101

Vi har i Kali skapat en ordlista med tillägget ”lst” i sökvägen usr\share\wordlist\metasploit.

Kommandot blir som följer –

hydra -l /usr/share/wordlists/metasploit/user -P /usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V 

där -V är användarnamn och lösenord medan vi försöker

Som visas i följande skärmdump hittas användarnamnet och lösenordet som är msfadmin:msfadmin

Johnny

Johnny är ett grafiskt användargränssnitt för lösenordsknäckningsverktyget John the Ripper. Generellt används det för svaga lösenord.

För att öppna det går du till Program → Lösenordsattacker → johnny.

I det här fallet kommer vi att få lösenordet för Kali-maskinen med följande kommando och en fil kommer att skapas på skrivbordet.

Klicka på ”Open Passwd File” → OK och alla filer kommer att visas som i följande skärmdump.

Klicka på ”Start Attack”.

När attacken är klar klickar du på den vänstra panelen vid ”Passwords” och lösenordet kommer att vara oskuggat.

John

john är en kommandoradsversion av Johnny GUI. För att starta den öppnar du terminalen och skriver ”john”.

För att avskugga lösenordet måste vi skriva följande kommando –

root@kali:~# unshadow passwd shadow > unshadowed.txt 

Rainbowcrack

Programmet RainbowCrack knäcker hashkoder genom att söka i en regnbågstabell. Regnbågstabeller är vanliga filer som lagras på hårddisken. I allmänhet köps regnbågstabeller online eller kan sammanställas med olika verktyg.

För att öppna det går du till Program → Lösenordsattacker → klicka på ”rainbowcrack”.

Kommandot för att knäcka ett hash-lösenord är –

rcrack path_to_rainbow_tables -f path_to_password_hash 

SQLdict

Det är ett verktyg för ordboksattacker för SQL-servern och det är mycket enkelt och grundläggande att använda. För att öppna det öppnar du terminalen och skriver ”sqldict”. Det kommer att öppna följande vy:

Under ”Target IP Server” skriver du in IP:n för den server som håller SQL. Under ”Target Account” anger du användarnamnet. Ladda sedan filen med lösenordet och klicka på ”start” tills den är klar.

hash-identifier

Det är ett verktyg som används för att identifiera typer av hashes, det vill säga vad de används till. Om jag till exempel har en HASH kan det tala om för mig om det är en Linux- eller Windows-HASH.

Skärmen ovan visar att det kan vara en MD5-hash och det verkar vara en Domain cached credential.

Advertisements

.

Lämna ett svar

Din e-postadress kommer inte publiceras.