Kali Linux - Şifre Kırma Araçları
Bu bölümde, Kali Linux'ta kullanılan önemli şifre kırma araçlarını öğreneceğiz.
Hydra
Hydra, saldırı için birçok protokolü destekleyen bir oturum açma kırıcıdır (Cisco AAA, Cisco kimlik doğrulama, Cisco etkinleştirme, CVS, FTP, HTTP (S) -FORM-GET, HTTP (S) -FORM-POST, HTTP (S) -GET, HTTP (S) -HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin , Rsh, SIP, SMB (NT), SMTP, SMTP Enum, SNMP v1 + v2 + v3, SOCKS5, SSH (v1 ve v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC ve XMPP) .
Açmak için Uygulamalar → Şifre Saldırıları → Çevrimiçi Saldırılar → hydra'ya gidin.
Aşağıdaki ekran görüntüsünde gösterildiği gibi terminal konsolunu açacaktır.
Bu durumda, IP 192.168.1.101 olan metasploitable makinenin brute force FTP hizmetini yapacağız.
Kali'de yolda 'lst' uzantılı bir kelime listesi oluşturduk usr\share\wordlist\metasploit.
Komut aşağıdaki gibi olacaktır -
hydra -l /usr/share/wordlists/metasploit/user -P
/usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V
nerede –V denerken kullanıcı adı ve şifredir
Aşağıdaki ekran görüntüsünde gösterildiği gibi, msfadmin olan kullanıcı adı ve şifre bulunur: msfadmin
Johnny
JohnnyJohn the Ripper şifre kırma aracı için bir GUI'dir. Genellikle zayıf şifreler için kullanılır.
Açmak için Uygulamalar → Şifre Saldırıları → johnny'ye gidin.
Bu durumda aşağıdaki komut ile Kali makinesinin şifresini alacağız ve masaüstünde bir dosya oluşturulacaktır.
“Passwd Dosyasını Aç” → Tamam'a tıklayın ve tüm dosyalar aşağıdaki ekran görüntüsündeki gibi gösterilecektir.
"Saldırıyı Başlat" ı tıklayın.
Saldırı tamamlandıktan sonra, "Parolalar" da sol panele tıklayın ve parola gölgesiz olacaktır.
John
johnJohnny GUI'nin komut satırı sürümüdür. Başlamak için Terminali açın ve yazın“john”.
Parolanın gölgelenmemesi durumunda, aşağıdaki komutu yazmamız gerekir -
root@kali:~# unshadow passwd shadow > unshadowed.txt
Gökkuşağı çatlağı
RainbowCrack yazılımı, gökkuşağı tablosu aramasına göre hashleri kırar. Gökkuşağı tabloları, sabit diskte depolanan sıradan dosyalardır. Genel olarak Rainbow masaları çevrimiçi satın alınır veya farklı araçlarla derlenebilir.
Açmak için Uygulamalar → Şifre Saldırıları'na gidin → “gökkuşağı çatlağı” na tıklayın.
Bir karma parolayı kırma komutu şöyledir:
rcrack path_to_rainbow_tables -f path_to_password_hash
SQLdict
SQL sunucusu için bir sözlük saldırı aracıdır ve kullanımı çok kolay ve basittir. Açmak için terminali açın ve yazın“sqldict”. Aşağıdaki görünümü açacaktır.
"Hedef IP Sunucusu" altında, SQL'i tutan sunucunun IP adresini girin. "Hedef Hesap" altına kullanıcı adını girin. Ardından dosyayı şifreyle yükleyin ve bitene kadar "başlat" ı tıklayın.
karma tanımlayıcı
Karma türlerini, yani ne için kullanıldıklarını tanımlamak için kullanılan bir araçtır. Örneğin, bir HASH'im varsa, bana bunun bir Linux mu yoksa Windows HASH mı olduğunu söyleyebilir.
Yukarıdaki ekran, bunun bir MD5 karması olabileceğini ve Etki Alanı önbelleğe alınmış bir kimlik bilgisi gibi göründüğünü gösterir.