Kali Linux-암호 해독 도구
이 장에서는 Kali Linux에서 사용되는 중요한 암호 해독 도구에 대해 알아 봅니다.
히드라
Hydra는 공격을위한 다양한 프로토콜을 지원하는 로그인 크래커입니다 (Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP (S) -FORM-GET, HTTP (S) -FORM-POST, HTTP (S) -GET, HTTP (S) -HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin , Rsh, SIP, SMB (NT), SMTP, SMTP Enum, SNMP v1 + v2 + v3, SOCKS5, SSH (v1 및 v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC 및 XMPP) .
열려면 응용 프로그램 → 암호 공격 → 온라인 공격 → hydra로 이동하십시오.
다음 스크린 샷과 같이 터미널 콘솔이 열립니다.
이 경우 IP가 192.168.1.101 인 메타 스플 로이터 블 머신의 FTP 서비스를 무차별 대입합니다.
경로에 'lst'확장자가있는 단어 목록을 Kali에서 만들었습니다. usr\share\wordlist\metasploit.
명령은 다음과 같습니다-
hydra -l /usr/share/wordlists/metasploit/user -P
/usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V어디 –V 시도하는 동안 사용자 이름과 암호입니다.
다음 스크린 샷에 표시된대로 msfadmin : msfadmin 인 사용자 이름과 암호가 있습니다.
남자
JohnnyJohn the Ripper 암호 해독 도구의 GUI입니다. 일반적으로 취약한 암호에 사용됩니다.
열려면 응용 프로그램 → 암호 공격 → johnny로 이동하십시오.
이 경우 다음 명령으로 Kali 머신의 비밀번호를 얻고 바탕 화면에 파일이 생성됩니다.
“Passwd 파일 열기”→ 확인을 클릭하면 다음 스크린 샷과 같이 모든 파일이 표시됩니다.
“Start Attack”을 클릭합니다.
공격이 완료된 후 "Passwords"에서 왼쪽 패널을 클릭하면 암호가 음영 처리되지 않습니다.
남자
johnJohnny GUI의 명령 줄 버전입니다. 시작하려면 터미널을 열고 다음을 입력하십시오.“john”.
암호를 제거하는 경우 다음 명령을 작성해야합니다.
root@kali:~# unshadow passwd shadow > unshadowed.txtRainbowcrack
RainbowCrack 소프트웨어는 레인보우 테이블 조회로 해시를 해독합니다. 레인보우 테이블은 하드 디스크에 저장된 일반 파일입니다. 일반적으로 Rainbow 테이블은 온라인으로 구입하거나 다른 도구로 컴파일 할 수 있습니다.
그것을 열려면 응용 프로그램 → 암호 공격으로 이동하고 → "rainbowcrack"을 클릭하십시오.
해시 암호를 해독하는 명령은 다음과 같습니다.
rcrack path_to_rainbow_tables -f path_to_password_hashSQLdict
SQL 서버를위한 사전 공격 도구이며 사용하기 매우 쉽고 기본입니다. 열려면 터미널을 열고 다음을 입력하십시오.“sqldict”. 다음보기가 열립니다.
"대상 IP 서버"에서 SQL을 보유한 서버의 IP를 입력합니다. "대상 계정"에서 사용자 이름을 입력합니다. 그런 다음 암호로 파일을로드하고 완료 될 때까지 "시작"을 클릭합니다.
해시 식별자
해시 유형을 식별하는 데 사용되는 도구입니다. 예를 들어 해시가 있으면 Linux 또는 Windows HASH인지 알 수 있습니다.
위의 화면은 MD5 해시 일 수 있으며 도메인 캐시 된 자격 증명으로 보입니다.