В этой главе мы узнаем о важных инструментах взлома паролей, используемых в Kali Linux.
гидра
Hydra — это взломщик входа в систему, поддерживающий множество протоколов для атаки (Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP (S) -FORM-GET, HTTP (S) -FORM-POST, HTTP (S) -GET, HTTP (S) -HEAD, HTTP-прокси, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin , Rsh, SIP, SMB (NT), SMTP, перечисление SMTP, SNMP v1 + v2 + v3, SOCKS5, SSH (v1 и v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC и XMPP) ,
Чтобы открыть его, перейдите в Приложения → Парольные атаки → Онлайн-атаки → Гидра.
Откроется консоль терминала, как показано на следующем снимке экрана.
В этом случае мы будем использовать службу FTP-метастабильной машины с IP-адресом 192.168.1.101.
Мы создали в Кали список слов с расширением «lst» по пути usr \ share \ wordlist \ metasploit .
Команда будет выглядеть следующим образом:
hydra -l /usr/share/wordlists/metasploit/user -P /usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V
где –V — имя пользователя и пароль при попытке
Как показано на следующем снимке экрана, имя пользователя и пароль найдены как msfadmin: msfadmin
Джонни
Johnny — это графический интерфейс для инструмента взлома паролей John the Ripper. Как правило, он используется для слабых паролей.
Чтобы открыть его, перейдите в Приложения → Парольные атаки → Джонни.
В этом случае мы получим пароль машины Kali следующей командой, и на рабочем столе будет создан файл.
Нажмите «Открыть файл Passwd» → OK, и все файлы будут показаны, как показано на следующем снимке экрана.
Нажмите «Начать атаку».
После того, как атака будет завершена, нажмите на левой панели в «Пароли», и пароль будет не затенен.
Джон
Джон является версией командной строки Johnny GUI. Чтобы запустить его, откройте Терминал и введите «Джон» .
В случае скрытия пароля нам нужно написать следующую команду:
root@kali:~# unshadow passwd shadow > unshadowed.txt
RainbowCrack
Программное обеспечение RainbowCrack взламывает хэши путем поиска по радужной таблице. Радужные таблицы — это обычные файлы, хранящиеся на жестком диске. Как правило, таблицы Rainbow покупаются онлайн или могут быть скомпилированы с использованием различных инструментов.
Чтобы открыть его, перейдите в «Приложения» → «Атаки паролем» → нажмите «rainbowcrack».
Команда для взлома хеш-пароля —
rcrack path_to_rainbow_tables -f path_to_password_hash
SQLdict
Это инструмент атаки по словарю для SQL-сервера, который очень прост и прост в использовании. Чтобы открыть его, откройте терминал и введите «sqldict» . Откроется следующий вид.
В поле «Target IP Server» введите IP-адрес сервера, на котором находится SQL. В разделе «Целевая учетная запись» введите имя пользователя. Затем загрузите файл с паролем и нажмите «Пуск», пока он не закончится.
хеш-идентификатор
Это инструмент, который используется для определения типов хэшей, то есть для чего они используются. Например, если у меня есть HASH, он может сказать мне, является ли это HASH для Linux или Windows.
На приведенном выше экране показано, что это может быть хеш-код MD5, и он выглядит как кэшированные учетные данные домена.