Kali Linux - Công cụ bẻ khóa mật khẩu

Trong chương này, chúng ta sẽ tìm hiểu về các công cụ bẻ khóa mật khẩu quan trọng được sử dụng trong Kali Linux.

Hydra

Hydra là một trình bẻ khóa đăng nhập hỗ trợ nhiều giao thức để tấn công (Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP (S) -FORM-GET, HTTP (S) -FORM-POST, HTTP (S) -GET, HTTP (S) -HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin , Rsh, SIP, SMB (NT), SMTP, SMTP Enum, SNMP v1 + v2 + v3, SOCKS5, SSH (v1 và v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC và XMPP) .

Để mở nó, hãy đi tới Ứng dụng → Tấn công bằng mật khẩu → Tấn công trực tuyến → hydra.

Nó sẽ mở bảng điều khiển đầu cuối, như được hiển thị trong ảnh chụp màn hình sau.

Trong trường hợp này, chúng tôi sẽ bắt buộc sử dụng dịch vụ FTP của máy metasploitable có IP 192.168.1.101

Chúng tôi đã tạo trong Kali một danh sách từ có phần mở rộng 'lst' trong đường dẫn usr\share\wordlist\metasploit.

Lệnh sẽ như sau:

hydra -l /usr/share/wordlists/metasploit/user -P 
/usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V

Ở đâu –V là tên người dùng và mật khẩu trong khi thử

Như được hiển thị trong ảnh chụp màn hình sau, tên người dùng và mật khẩu được tìm thấy là msfadmin: msfadmin

Johnny

Johnnylà một GUI cho công cụ bẻ khóa mật khẩu John the Ripper. Nói chung, nó được sử dụng cho các mật khẩu yếu.

Để mở nó, đi tới Ứng dụng → Tấn công bằng mật khẩu → johnny.

Trong trường hợp này, chúng ta sẽ lấy mật khẩu của máy Kali bằng lệnh sau và một tệp sẽ được tạo trên màn hình nền.

Nhấp vào “Mở tệp Passwd” → OK và tất cả các tệp sẽ được hiển thị như trong ảnh chụp màn hình sau.

Nhấp vào "Bắt đầu tấn công".

Sau khi cuộc tấn công hoàn tất, hãy nhấp vào bảng điều khiển bên trái tại “Mật khẩu” và mật khẩu sẽ không bị đánh dấu.

John

johnlà một phiên bản dòng lệnh của Johnny GUI. Để bắt đầu, hãy mở Terminal và nhập“john”.

Trong trường hợp làm mờ mật khẩu, chúng ta cần viết lệnh sau:

root@kali:~# unshadow passwd shadow > unshadowed.txt

Rainbowcrack

Phần mềm RainbowCrack bẻ khóa hàm băm bằng cách tra cứu bảng cầu vồng. Bảng cầu vồng là các tệp thông thường được lưu trữ trên đĩa cứng. Nói chung, bảng Rainbow được mua trực tuyến hoặc có thể được biên dịch bằng các công cụ khác nhau.

Để mở nó, hãy đi tới Ứng dụng → Tấn công bằng mật khẩu → nhấp vào “cầu vồng”.

Lệnh để bẻ khóa mật khẩu băm là:

rcrack path_to_rainbow_tables -f path_to_password_hash

SQLdict

Nó là một công cụ tấn công từ điển cho máy chủ SQL và rất dễ sử dụng và cơ bản. Để mở nó, hãy mở thiết bị đầu cuối và nhập“sqldict”. Nó sẽ mở ra dạng xem sau.

Trong “Máy chủ IP mục tiêu”, hãy nhập IP của máy chủ chứa SQL. Trong "Tài khoản đích", hãy nhập tên người dùng. Sau đó, tải tệp bằng mật khẩu và nhấp vào "bắt đầu" cho đến khi nó kết thúc.

mã băm

Nó là một công cụ được sử dụng để xác định các loại băm, nghĩa là chúng đang được sử dụng để làm gì. Ví dụ: nếu tôi có HASH, nó có thể cho tôi biết đó là HASH của Linux hay windows.

Màn hình trên cho thấy nó có thể là một băm MD5 và có vẻ như một thông tin đăng nhập được lưu vào bộ nhớ cache của Miền.