Kali Linux - Alat Cracking Kata Sandi
Pada bab ini, kita akan belajar tentang alat peretas kata sandi penting yang digunakan di Kali Linux.
Ular naga
Hydra adalah cracker login yang mendukung banyak protokol untuk menyerang (Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP (S) -FORM-GET, HTTP (S) -FORM-POST, HTTP (S) -GET, HTTP (S) -HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin , Rsh, SIP, SMB (NT), SMTP, SMTP Enum, SNMP v1 + v2 + v3, SOCKS5, SSH (v1 dan v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC dan XMPP) .
Untuk membukanya, buka Applications → Password Attacks → Online Attacks → hydra.
Ini akan membuka konsol terminal, seperti yang ditunjukkan pada gambar berikut.
Dalam hal ini, kami akan memaksa layanan FTP dari mesin metasploitable, yang memiliki IP 192.168.1.101
Kami telah membuat di Kali daftar kata dengan ekstensi 'lst' di jalur usr\share\wordlist\metasploit.
Perintahnya adalah sebagai berikut -
hydra -l /usr/share/wordlists/metasploit/user -P
/usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V
dimana –V adalah nama pengguna dan sandi saat mencoba
Seperti yang ditunjukkan pada tangkapan layar berikut, nama pengguna dan kata sandi ditemukan yaitu msfadmin: msfadmin
Johnny
Johnnyadalah GUI untuk alat peretas kata sandi John the Ripper. Umumnya, ini digunakan untuk kata sandi yang lemah.
Untuk membukanya, buka Applications → Password Attacks → johnny.
Dalam hal ini, kita akan mendapatkan kata sandi mesin Kali dengan perintah berikut dan sebuah file akan dibuat di desktop.
Klik "Open Passwd File" → OK dan semua file akan ditampilkan seperti pada gambar berikut.
Klik "Start Attack".
Setelah serangan selesai, klik panel kiri di "Kata Sandi" dan kata sandi tidak akan berbayang.
John
johnadalah versi baris perintah dari Johnny GUI. Untuk memulainya, buka Terminal dan ketik“john”.
Jika sandi tidak dibayangi, kita perlu menulis perintah berikut -
root@kali:~# unshadow passwd shadow > unshadowed.txt
Rainbowcrack
Perangkat lunak RainbowCrack memecahkan hash dengan pencarian tabel pelangi. Tabel pelangi adalah file biasa yang disimpan di hard disk. Umumnya, tabel Pelangi dibeli secara online atau dapat dikompilasi dengan alat yang berbeda.
Untuk membukanya, buka Applications → Password Attacks → klik “rainbowcrack”.
Perintah untuk memecahkan kata sandi hash adalah -
rcrack path_to_rainbow_tables -f path_to_password_hash
SQLdict
Ini adalah alat serangan kamus untuk SQL server dan sangat mudah dan dasar untuk digunakan. Untuk membukanya, buka terminal dan ketik“sqldict”. Ini akan membuka tampilan berikut.
Di bawah "Target IP Server", masukkan IP server yang menyimpan SQL. Di bawah "Akun Target", masukkan nama pengguna. Kemudian muat file dengan kata sandi dan klik "mulai" sampai selesai.
hash-identifier
Ini adalah alat yang digunakan untuk mengidentifikasi jenis hash, artinya untuk apa hash tersebut digunakan. Misalnya, jika saya memiliki HASH, ia dapat memberi tahu saya apakah itu Linux atau windows HASH.
Layar di atas menunjukkan bahwa itu bisa menjadi hash MD5 dan tampaknya kredensial cache Domain.