Kali Linux - Инструменты для взлома паролей
В этой главе мы узнаем о важных инструментах для взлома паролей, используемых в Kali Linux.
Гидра
Hydra - взломщик входа в систему, который поддерживает множество атакующих протоколов (Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP (S) -FORM-GET, HTTP (S) -FORM-POST, HTTP (S) -GET, HTTP (S) -HEAD, HTTP-прокси, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin , Rsh, SIP, SMB (NT), SMTP, SMTP Enum, SNMP v1 + v2 + v3, SOCKS5, SSH (v1 и v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC и XMPP) .
Чтобы открыть его, перейдите в Приложения → Парольные атаки → Онлайн-атаки → Hydra.
Откроется консоль терминала, как показано на следующем снимке экрана.
В этом случае мы будем перебирать FTP-службу метаиспользуемой машины с IP 192.168.1.101.
Мы создали в Kali список слов с расширением lst в пути usr\share\wordlist\metasploit.
Команда будет следующей -
hydra -l /usr/share/wordlists/metasploit/user -P
/usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V
где –V это имя пользователя и пароль при попытке
Как показано на следующем снимке экрана, найдены имя пользователя и пароль, которые являются msfadmin: msfadmin
Джонни
Johnnyпредставляет собой графический интерфейс для инструмента взлома паролей John the Ripper. Обычно он используется для слабых паролей.
Чтобы открыть его, перейдите в Приложения → Парольные атаки → Джонни.
В этом случае мы получим пароль машины Kali с помощью следующей команды, и файл будет создан на рабочем столе.
Нажмите «Открыть файл пароля» → ОК, и все файлы будут показаны, как на следующем снимке экрана.
Нажмите «Начать атаку».
После завершения атаки щелкните левую панель в разделе «Пароли», и пароль не будет закрашен.
Джон
john- это версия Johnny GUI для командной строки. Чтобы запустить его, откройте Терминал и введите“john”.
В случае отмены пароля нам нужно написать следующую команду -
root@kali:~# unshadow passwd shadow > unshadowed.txt
Радужная трещина
Программа RainbowCrack взламывает хэши с помощью поиска в радужной таблице. Радужные таблицы - это обычные файлы, хранящиеся на жестком диске. Как правило, таблицы Rainbow покупаются в Интернете или могут быть составлены с помощью различных инструментов.
Чтобы открыть его, перейдите в Приложения → Атаки на пароли → нажмите «rainbowcrack».
Команда для взлома хеш-пароля -
rcrack path_to_rainbow_tables -f path_to_password_hash
SQLdict
Это инструмент атаки по словарю для SQL-сервера, который очень прост и прост в использовании. Чтобы открыть его, откройте терминал и введите“sqldict”. Откроется следующий вид.
В разделе «Целевой IP-сервер» введите IP-адрес сервера, на котором находится SQL. В разделе «Целевая учетная запись» введите имя пользователя. Затем загрузите файл с паролем и нажмите «Пуск», пока он не закончится.
хеш-идентификатор
Это инструмент, который используется для определения типов хэшей, то есть того, для чего они используются. Например, если у меня есть HASH, он может сказать мне, является ли это HASH Linux или Windows.
На приведенном выше экране показано, что это может быть хеш MD5 и, похоже, учетные данные, кэшированные доменом.