Kali Linux - เครื่องมือถอดรหัสรหัสผ่าน
ในบทนี้เราจะเรียนรู้เกี่ยวกับเครื่องมือถอดรหัสรหัสผ่านที่สำคัญที่ใช้ใน Kali Linux
ไฮดรา
Hydra เป็นแครกเกอร์ล็อกอินที่รองรับโปรโตคอลจำนวนมากเพื่อโจมตี (Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP (S) -FORM-GET, HTTP (S) -FORM-POST, HTTP (S) -GET, HTTP (S) -HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin , Rsh, SIP, SMB (NT), SMTP, SMTP Enum, SNMP v1 + v2 + v3, SOCKS5, SSH (v1 และ v2), SSHKEY, การโค่นล้ม, Teamspeak (TS2), Telnet, VMware-Auth, VNC และ XMPP) .
หากต้องการเปิดให้ไปที่ Applications → Password Attacks → Online Attacks → hydra
มันจะเปิดคอนโซลเทอร์มินัลดังที่แสดงในภาพหน้าจอต่อไปนี้
ในกรณีนี้เราจะใช้บริการ FTP ของเครื่อง metasploitable ซึ่งมี IP 192.168.1.101
เราได้สร้างรายการคำใน Kali ที่มีนามสกุล 'lst' ในเส้นทาง usr\share\wordlist\metasploit.
คำสั่งจะเป็นดังนี้ -
hydra -l /usr/share/wordlists/metasploit/user -P
/usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V
ที่ไหน –V คือชื่อผู้ใช้และรหัสผ่านขณะพยายาม
ดังที่แสดงในภาพหน้าจอต่อไปนี้จะพบชื่อผู้ใช้และรหัสผ่านซึ่ง ได้แก่ msfadmin: msfadmin
จอห์นนี่
Johnnyเป็น GUI สำหรับเครื่องมือถอดรหัสรหัสผ่าน John the Ripper โดยทั่วไปจะใช้สำหรับรหัสผ่านที่ไม่รัดกุม
หากต้องการเปิดให้ไปที่ Applications → Password Attacks → johnny
ในกรณีนี้เราจะได้รับรหัสผ่านของเครื่อง Kali ด้วยคำสั่งต่อไปนี้และไฟล์จะถูกสร้างขึ้นบนเดสก์ท็อป
คลิก“ เปิดไฟล์ Passwd” →ตกลงและไฟล์ทั้งหมดจะแสดงดังภาพหน้าจอต่อไปนี้
คลิก“ เริ่มการโจมตี”
หลังจากการโจมตีเสร็จสิ้นให้คลิกแผงด้านซ้ายที่ "รหัสผ่าน" จากนั้นรหัสผ่านจะถูกยกเลิกการแรเงา
จอห์น
johnเป็นเวอร์ชันบรรทัดคำสั่งของ Johnny GUI ในการเริ่มต้นให้เปิด Terminal แล้วพิมพ์“john”.
ในกรณีที่ไม่ได้ใช้รหัสผ่านเราต้องเขียนคำสั่งต่อไปนี้ -
root@kali:~# unshadow passwd shadow > unshadowed.txt
Rainbowcrack
ซอฟต์แวร์ RainbowCrack แตกแฮชโดยการค้นหาตารางรุ้ง ตารางสายรุ้งเป็นไฟล์ธรรมดาที่เก็บไว้ในฮาร์ดดิสก์ โดยทั่วไปตาราง Rainbow จะซื้อทางออนไลน์หรือสามารถรวบรวมด้วยเครื่องมือต่างๆ
ในการเปิดให้ไปที่ Applications → Password Attacks →คลิก“ rainbowcrack”
คำสั่งในการถอดรหัสรหัสผ่านแฮชคือ -
rcrack path_to_rainbow_tables -f path_to_password_hash
SQLdict
เป็นเครื่องมือโจมตีพจนานุกรมสำหรับเซิร์ฟเวอร์ SQL และใช้งานง่ายและเป็นพื้นฐาน หากต้องการเปิดให้เปิดเทอร์มินัลแล้วพิมพ์“sqldict”. จะเปิดมุมมองต่อไปนี้
ภายใต้“ Target IP Server” ให้ป้อน IP ของเซิร์ฟเวอร์ที่มี SQL ภายใต้“ บัญชีเป้าหมาย” ป้อนชื่อผู้ใช้ จากนั้นโหลดไฟล์ด้วยรหัสผ่านและคลิก“ start” จนกว่าจะเสร็จสิ้น
ตัวระบุแฮช
เป็นเครื่องมือที่ใช้ระบุประเภทของแฮชซึ่งหมายถึงสิ่งที่ถูกใช้ ตัวอย่างเช่นถ้าฉันมี HASH มันสามารถบอกฉันได้ว่าเป็น HASH ของ Linux หรือ Windows
หน้าจอด้านบนแสดงให้เห็นว่าอาจเป็นแฮช MD5 และดูเหมือนว่าโดเมนแคชข้อมูลรับรอง