Kali Linux - Ferramentas de quebra de senha
Neste capítulo, aprenderemos sobre as importantes ferramentas de quebra de senha usadas no Kali Linux.
Hidra
Hydra é um cracker de login que suporta muitos protocolos de ataque (Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP (S) -FORM-GET, HTTP (S) -FORM-POST, HTTP (S) -GET, HTTP (S) -HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin , Rsh, SIP, SMB (NT), SMTP, SMTP Enum, SNMP v1 + v2 + v3, SOCKS5, SSH (v1 e v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC e XMPP) .
Para abri-lo, vá para Aplicativos → Ataques de senha → Ataques online → hydra.
Isso abrirá o console do terminal, conforme mostrado na imagem a seguir.
Neste caso, vamos usar o serviço FTP de força bruta da máquina metasploitable, que tem IP 192.168.1.101
Criamos em Kali uma lista de palavras com a extensão 'lst' no caminho usr\share\wordlist\metasploit.
O comando será o seguinte -
hydra -l /usr/share/wordlists/metasploit/user -P
/usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V
Onde –V é o nome de usuário e senha ao tentar
Conforme mostrado na captura de tela a seguir, o nome de usuário e a senha encontrados são msfadmin: msfadmin
Johnny
Johnnyé uma GUI para a ferramenta de quebra de senha John the Ripper. Geralmente, é usado para senhas fracas.
Para abri-lo, vá para Aplicativos → Ataques de senha → johnny.
Neste caso, obteremos a senha da máquina Kali com o seguinte comando e um arquivo será criado no desktop.
Clique em “Abrir arquivo Passwd” → OK e todos os arquivos serão mostrados como na imagem a seguir.
Clique em “Iniciar ataque”.
Depois que o ataque for concluído, clique no painel esquerdo em “Senhas” e a senha não será sombreada.
John
johné uma versão de linha de comando do Johnny GUI. Para iniciá-lo, abra o Terminal e digite“john”.
No caso de remover a sombra da senha, precisamos escrever o seguinte comando -
root@kali:~# unshadow passwd shadow > unshadowed.txt
Rainbowcrack
O software RainbowCrack quebra os hashes pela pesquisa da tabela do arco-íris. As tabelas Rainbow são arquivos comuns armazenados no disco rígido. Geralmente, as tabelas Rainbow são compradas online ou podem ser compiladas com diferentes ferramentas.
Para abri-lo, vá para Aplicativos → Ataques de senha → clique em “Rainbowcrack”.
O comando para quebrar uma senha hash é -
rcrack path_to_rainbow_tables -f path_to_password_hash
SQLdict
É uma ferramenta de ataque de dicionário para servidor SQL e é muito fácil e básico de ser usado. Para abri-lo, abra o terminal e digite“sqldict”. Isso abrirá a seguinte visualização.
Em “Target IP Server”, digite o IP do servidor que contém o SQL. Em “Conta de destino”, digite o nome de usuário. Em seguida, carregue o arquivo com a senha e clique em “iniciar” até o final.
identificador de hash
É uma ferramenta usada para identificar os tipos de hashes, ou seja, para que estão sendo usados. Por exemplo, se eu tiver um HASH, ele pode me dizer se é um HASH do Linux ou do Windows.
A tela acima mostra que pode ser um hash MD5 e parece uma credencial de domínio em cache.