Kali Linux - Tools zum Knacken von Passwörtern
In diesem Kapitel lernen wir die wichtigen Tools zum Knacken von Passwörtern kennen, die in Kali Linux verwendet werden.
Hydra
Hydra ist ein Login-Cracker, der viele Angriffsprotokolle unterstützt (Cisco AAA, Cisco Auth, Cisco Enable, CVS, FTP, HTTP (S) - FORM-GET, HTTP (S) - FORM-POST, HTTP (S) - GET, HTTP (S) -KOPF, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin , Rsh, SIP, SMB (NT), SMTP, SMTP-Aufzählung, SNMP v1 + v2 + v3, SOCKS5, SSH (v1 und v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC und XMPP) .
Um es zu öffnen, gehen Sie zu Anwendungen → Passwortangriffe → Online-Angriffe → Hydra.
Die Terminalkonsole wird geöffnet, wie im folgenden Screenshot gezeigt.
In diesem Fall werden wir den FTP-Dienst eines metasploitable Computers mit der IP 192.168.1.101 brutal erzwingen
Wir haben in Kali eine Wortliste mit der Erweiterung 'lst' im Pfad erstellt usr\share\wordlist\metasploit.
Der Befehl lautet wie folgt:
hydra -l /usr/share/wordlists/metasploit/user -P
/usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V
wo –V ist der Benutzername und das Passwort beim Versuch
Wie im folgenden Screenshot gezeigt, werden der Benutzername und das Passwort gefunden, die msfadmin sind: msfadmin
Johnny
Johnnyist eine grafische Benutzeroberfläche für das Tool zum Knacken von Passwörtern von John the Ripper. Im Allgemeinen wird es für schwache Passwörter verwendet.
Um es zu öffnen, gehen Sie zu Anwendungen → Passwortangriffe → Johnny.
In diesem Fall erhalten wir das Passwort des Kali-Computers mit dem folgenden Befehl und eine Datei wird auf dem Desktop erstellt.
Klicken Sie auf „Passwd-Datei öffnen“ → OK. Alle Dateien werden wie im folgenden Screenshot angezeigt.
Klicken Sie auf "Angriff starten".
Klicken Sie nach Abschluss des Angriffs auf das linke Feld unter "Passwörter". Das Passwort wird nicht mehr angezeigt.
John
johnist eine Befehlszeilenversion von Johnny GUI. Öffnen Sie zum Starten das Terminal und geben Sie ein“john”.
Wenn Sie das Passwort nicht überschatten, müssen Sie den folgenden Befehl schreiben:
root@kali:~# unshadow passwd shadow > unshadowed.txt
Regenbogenriss
Die RainbowCrack-Software knackt Hashes durch die Suche nach Regenbogentabellen. Rainbow-Tabellen sind normale Dateien, die auf der Festplatte gespeichert sind. Im Allgemeinen werden Rainbow-Tabellen online gekauft oder können mit verschiedenen Tools zusammengestellt werden.
Um es zu öffnen, gehen Sie zu Anwendungen → Passwortangriffe → Klicken Sie auf „Regenbogenriss“.
Der Befehl zum Knacken eines Hash-Passworts lautet -
rcrack path_to_rainbow_tables -f path_to_password_hash
SQLdict
Es ist ein Wörterbuch-Angriffstool für SQL Server und sehr einfach und grundlegend zu verwenden. Öffnen Sie zum Öffnen das Terminal und geben Sie ein“sqldict”. Die folgende Ansicht wird geöffnet.
Geben Sie unter "Ziel-IP-Server" die IP des Servers ein, auf dem sich SQL befindet. Geben Sie unter "Zielkonto" den Benutzernamen ein. Laden Sie dann die Datei mit dem Passwort und klicken Sie auf "Start", bis sie fertig ist.
Hash-ID
Es ist ein Tool, mit dem Arten von Hashes identifiziert werden können, dh wofür sie verwendet werden. Wenn ich beispielsweise einen HASH habe, kann er mir sagen, ob es sich um einen Linux- oder Windows-HASH handelt.
Der obige Bildschirm zeigt, dass es sich um einen MD5-Hash handeln kann und es sich anscheinend um einen zwischengespeicherten Domain-Berechtigungsnachweis handelt.