Kali Linux - Strumenti per crackare le password
In questo capitolo, impareremo gli importanti strumenti di cracking delle password utilizzati in Kali Linux.
Idra
Hydra è un cracker di accesso che supporta molti protocolli da attaccare (Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP (S) -FORM-GET, HTTP (S) -FORM-POST, HTTP (S) -GET, HTTP (S) -HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin , Rsh, SIP, SMB (NT), SMTP, SMTP Enum, SNMP v1 + v2 + v3, SOCKS5, SSH (v1 e v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC e XMPP) .
Per aprirlo, vai su Applicazioni → Attacchi con password → Attacchi in linea → hydra.
Si aprirà la console del terminale, come mostrato nello screenshot seguente.
In questo caso, eseguiremo il servizio FTP a forza bruta della macchina metasploitable, che ha IP 192.168.1.101
Abbiamo creato in Kali un elenco di parole con estensione "lst" nel percorso usr\share\wordlist\metasploit.
Il comando sarà il seguente:
hydra -l /usr/share/wordlists/metasploit/user -P
/usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V
dove –V è il nome utente e la password durante il tentativo
Come mostrato nello screenshot seguente, vengono trovati il nome utente e la password che sono msfadmin: msfadmin
Johnny
Johnnyè una GUI per lo strumento di cracking delle password di John the Ripper. In genere, viene utilizzato per password deboli.
Per aprirlo, vai su Applicazioni → Attacchi password → johnny.
In questo caso, otterremo la password della macchina Kali con il seguente comando e verrà creato un file sul desktop.
Fare clic su "Apri file Passwd" → OK e tutti i file verranno visualizzati come nella schermata seguente.
Fare clic su "Avvia attacco".
Dopo che l'attacco è stato completato, fai clic sul pannello di sinistra in "Password" e la password non sarà ombreggiata.
John
johnè una versione a riga di comando di Johnny GUI. Per avviarlo, apri il Terminale e digita“john”.
In caso di oscuramento della password, dobbiamo scrivere il seguente comando:
root@kali:~# unshadow passwd shadow > unshadowed.txt
Rainbowcrack
Il software RainbowCrack risolve gli hash tramite la ricerca nella tabella arcobaleno. Le tabelle arcobaleno sono file ordinari archiviati sul disco rigido. Generalmente, le tabelle Rainbow vengono acquistate online o possono essere compilate con diversi strumenti.
Per aprirlo, vai su Applicazioni → Attacchi password → fai clic su "rainbowcrack".
Il comando per decifrare una password hash è:
rcrack path_to_rainbow_tables -f path_to_password_hash
SQLdict
È uno strumento di attacco del dizionario per SQL Server ed è molto semplice e di base da utilizzare. Per aprirlo, apri il terminale e digita“sqldict”. Si aprirà la seguente vista.
In "Target IP Server", inserisci l'IP del server che contiene l'SQL. In "Account di destinazione", inserisci il nome utente. Quindi caricare il file con la password e fare clic su "Avvia" fino al termine.
identificatore hash
È uno strumento che viene utilizzato per identificare i tipi di hash, ovvero per cosa vengono utilizzati. Ad esempio, se ho un HASH, può dirmi se è un HASH Linux o Windows.
La schermata sopra mostra che può essere un hash MD5 e sembra una credenziale memorizzata nella cache del dominio.