KaliLinux-パスワードクラッキングツール
この章では、KaliLinuxで使用される重要なパスワードクラッキングツールについて学習します。
ヒドラ
Hydraは、攻撃する多くのプロトコル(Cisco AAA、Cisco auth、Cisco enable、CVS、FTP、HTTP(S)-FORM-GET、HTTP(S)-FORM-POST、HTTP(S)-GET、 HTTP(S)-HEAD、HTTP-Proxy、ICQ、IMAP、IRC、LDAP、MS-SQL、MySQL、NNTP、Oracle Listener、Oracle SID、PC-Anywhere、PC-NFS、POP3、PostgreSQL、RDP、Rexec、Rlogin 、Rsh、SIP、SMB(NT)、SMTP、SMTP Enum、SNMP v1 + v2 + v3、SOCKS5、SSH(v1およびv2)、SSHKEY、Subversion、Teamspeak(TS2)、Telnet、VMware-Auth、VNC、XMPP) 。
それを開くには、[アプリケーション]→[パスワード攻撃]→[オンライン攻撃]→[hydra]に移動します。
次のスクリーンショットに示すように、ターミナルコンソールが開きます。
この場合、IP192.168.1.101を持つmetasploitableマシンのブルートフォースFTPサービスを実行します。
パスに拡張子「lst」が付いた単語リストをカリで作成しました usr\share\wordlist\metasploit。
コマンドは次のようになります-
hydra -l /usr/share/wordlists/metasploit/user -P
/usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V
どこ –V 試行中のユーザー名とパスワードです
次のスクリーンショットに示すように、msfadmin:msfadminであるユーザー名とパスワードが見つかります
ジョニー
JohnnyJohn theRipperパスワードクラッキングツールのGUIです。一般的に、弱いパスワードに使用されます。
それを開くには、[アプリケーション]→[パスワード攻撃]→[johnny]に移動します。
この場合、次のコマンドでKaliマシンのパスワードを取得し、デスクトップにファイルを作成します。
「Passwdファイルを開く」→「OK」をクリックすると、次のスクリーンショットのようにすべてのファイルが表示されます。
「攻撃開始」をクリックします。
攻撃が完了したら、左側のパネルの「パスワード」をクリックすると、パスワードの陰影が解除されます。
ジョン
johnJohnnyGUIのコマンドラインバージョンです。起動するには、ターミナルを開いて次のように入力します“john”。
パスワードのシャドウを解除する場合は、次のコマンドを記述する必要があります-
root@kali:~# unshadow passwd shadow > unshadowed.txt
レインボークラック
RainbowCrackソフトウェアは、レインボーテーブルルックアップによってハッシュをクラックします。レインボーテーブルは、ハードディスクに保存されている通常のファイルです。通常、レインボーテーブルはオンラインで購入するか、さまざまなツールでコンパイルできます。
それを開くには、「アプリケーション」→「パスワード攻撃」に移動し、「レインボークラック」をクリックします。
ハッシュパスワードを解読するコマンドは-です。
rcrack path_to_rainbow_tables -f path_to_password_hash
SQLdict
これはSQLサーバー用の辞書攻撃ツールであり、非常に簡単で基本的な使用方法です。開くには、ターミナルを開いて次のように入力します“sqldict”。次のビューが開きます。
「ターゲットIPサーバー」の下に、SQLを保持しているサーバーのIPを入力します。「ターゲットアカウント」の下に、ユーザー名を入力します。次に、パスワードを使用してファイルをロードし、完了するまで「開始」をクリックします。
ハッシュ識別子
これは、ハッシュのタイプ、つまりそれらが何に使用されているかを識別するために使用されるツールです。たとえば、HASHがある場合、それがLinuxまたはWindowsのHASHであるかどうかを教えてくれます。
上の画面は、それがMD5ハッシュである可能性があり、ドメインにキャッシュされた資格情報のように見えることを示しています。