Kali Linux - เครื่องมือถอดรหัสรหัสผ่าน

ในบทนี้เราจะเรียนรู้เกี่ยวกับเครื่องมือถอดรหัสรหัสผ่านที่สำคัญที่ใช้ใน Kali Linux

ไฮดรา

Hydra เป็นแครกเกอร์ล็อกอินที่รองรับโปรโตคอลจำนวนมากเพื่อโจมตี (Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP (S) -FORM-GET, HTTP (S) -FORM-POST, HTTP (S) -GET, HTTP (S) -HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin , Rsh, SIP, SMB (NT), SMTP, SMTP Enum, SNMP v1 + v2 + v3, SOCKS5, SSH (v1 และ v2), SSHKEY, การโค่นล้ม, Teamspeak (TS2), Telnet, VMware-Auth, VNC และ XMPP) .

หากต้องการเปิดให้ไปที่ Applications → Password Attacks → Online Attacks → hydra

มันจะเปิดคอนโซลเทอร์มินัลดังที่แสดงในภาพหน้าจอต่อไปนี้

ในกรณีนี้เราจะใช้บริการ FTP ของเครื่อง metasploitable ซึ่งมี IP 192.168.1.101

เราได้สร้างรายการคำใน Kali ที่มีนามสกุล 'lst' ในเส้นทาง usr\share\wordlist\metasploit.

คำสั่งจะเป็นดังนี้ -

hydra -l /usr/share/wordlists/metasploit/user -P 
/usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V

ที่ไหน –V คือชื่อผู้ใช้และรหัสผ่านขณะพยายาม

ดังที่แสดงในภาพหน้าจอต่อไปนี้จะพบชื่อผู้ใช้และรหัสผ่านซึ่ง ได้แก่ msfadmin: msfadmin

จอห์นนี่

Johnnyเป็น GUI สำหรับเครื่องมือถอดรหัสรหัสผ่าน John the Ripper โดยทั่วไปจะใช้สำหรับรหัสผ่านที่ไม่รัดกุม

หากต้องการเปิดให้ไปที่ Applications → Password Attacks → johnny

ในกรณีนี้เราจะได้รับรหัสผ่านของเครื่อง Kali ด้วยคำสั่งต่อไปนี้และไฟล์จะถูกสร้างขึ้นบนเดสก์ท็อป

คลิก“ เปิดไฟล์ Passwd” →ตกลงและไฟล์ทั้งหมดจะแสดงดังภาพหน้าจอต่อไปนี้

คลิก“ เริ่มการโจมตี”

หลังจากการโจมตีเสร็จสิ้นให้คลิกแผงด้านซ้ายที่ "รหัสผ่าน" จากนั้นรหัสผ่านจะถูกยกเลิกการแรเงา

จอห์น

johnเป็นเวอร์ชันบรรทัดคำสั่งของ Johnny GUI ในการเริ่มต้นให้เปิด Terminal แล้วพิมพ์“john”.

ในกรณีที่ไม่ได้ใช้รหัสผ่านเราต้องเขียนคำสั่งต่อไปนี้ -

root@kali:~# unshadow passwd shadow > unshadowed.txt

Rainbowcrack

ซอฟต์แวร์ RainbowCrack แตกแฮชโดยการค้นหาตารางรุ้ง ตารางสายรุ้งเป็นไฟล์ธรรมดาที่เก็บไว้ในฮาร์ดดิสก์ โดยทั่วไปตาราง Rainbow จะซื้อทางออนไลน์หรือสามารถรวบรวมด้วยเครื่องมือต่างๆ

ในการเปิดให้ไปที่ Applications → Password Attacks →คลิก“ rainbowcrack”

คำสั่งในการถอดรหัสรหัสผ่านแฮชคือ -

rcrack path_to_rainbow_tables -f path_to_password_hash

SQLdict

เป็นเครื่องมือโจมตีพจนานุกรมสำหรับเซิร์ฟเวอร์ SQL และใช้งานง่ายและเป็นพื้นฐาน หากต้องการเปิดให้เปิดเทอร์มินัลแล้วพิมพ์“sqldict”. จะเปิดมุมมองต่อไปนี้

ภายใต้“ Target IP Server” ให้ป้อน IP ของเซิร์ฟเวอร์ที่มี SQL ภายใต้“ บัญชีเป้าหมาย” ป้อนชื่อผู้ใช้ จากนั้นโหลดไฟล์ด้วยรหัสผ่านและคลิก“ start” จนกว่าจะเสร็จสิ้น

ตัวระบุแฮช

เป็นเครื่องมือที่ใช้ระบุประเภทของแฮชซึ่งหมายถึงสิ่งที่ถูกใช้ ตัวอย่างเช่นถ้าฉันมี HASH มันสามารถบอกฉันได้ว่าเป็น HASH ของ Linux หรือ Windows

หน้าจอด้านบนแสดงให้เห็นว่าอาจเป็นแฮช MD5 และดูเหมือนว่าโดเมนแคชข้อมูลรับรอง