Kali-linux-password-cracking-tools
Kali Linux-パスワードクラッキングツール
この章では、Kali Linuxで使用される重要なパスワードクラッキングツールについて学習します。
ヒドラ
Hydraは、攻撃する多くのプロトコルをサポートするログインクラッカーです(Cisco AAA、Cisco auth、Cisco enable、CVS、FTP、HTTP(S)-FORM-GET、HTTP(S)-FORM-POST、HTTP(S)-GET、 HTTP(S)-HEAD、HTTP-Proxy、ICQ、IMAP、IRC、LDAP、MS-SQL、MySQL、NNTP、Oracle Listener、Oracle SID、PC-Anywhere、PC-NFS、POP3、PostgreSQL、RDP、Rexec、Rlogin 、Rsh、SIP、SMB(NT)、SMTP、SMTP Enum、SNMP v1 + v2 + v3、SOCKS5、SSH(v1およびv2)、SSHKEY、Subversion、Teamspeak(TS2)、Telnet、VMware-Auth、VNCおよびXMPP) 。
開くには、アプリケーション→パスワード攻撃→オンライン攻撃→hydraに移動します。
次のスクリーンショットに示すように、ターミナルコンソールが開きます。
この場合、IP 192.168.1.101を持つmetasploitableマシンのFTPサービスをブルートフォースします。
パス usr \ share \ wordlist \ metasploit に、拡張子が「lst」の単語リストをカーリーで作成しました。
コマンドは次のようになります-
hydra -l/usr/share/wordlists/metasploit/user -P
/usr/share/wordlists/metasploit/passwords ftp://192.168.1.101 –V
ここで、 – V は試行中のユーザー名とパスワードです。
次のスクリーンショットに示すように、ユーザー名とパスワードはmsfadmin:msfadminです。
ジョニー
- ジョニー*はジョン・ザ・リッパーのパスワードクラッキングツール用のGUIです。 一般的に、弱いパスワードに使用されます。
開くには、アプリケーション→パスワード攻撃→johnnyに移動します。
この場合、次のコマンドでKaliマシンのパスワードを取得し、デスクトップにファイルが作成されます。
[Passwdファイルを開く]→[OK]をクリックすると、次のスクリーンショットのようにすべてのファイルが表示されます。
「攻撃を開始」をクリックします。
攻撃が完了した後、「パスワード」の左側のパネルをクリックすると、パスワードの陰影が解除されます。
John
*john* は、Johnny GUIのコマンドラインバージョンです。 起動するには、ターミナルを開いて*「john」*と入力します。
パスワードのシャドウを解除する場合、次のコマンドを記述する必要があります-
root@kali:~# unshadow passwd shadow > unshadowed.txt
レインボークラック
RainbowCrackソフトウェアは、レインボーテーブルルックアップによってハッシュをクラックします。 レインボーテーブルは、ハードディスクに保存されている通常のファイルです。 通常、Rainbowテーブルはオンラインで購入するか、さまざまなツールでコンパイルできます。
それを開くには、アプリケーション→パスワード攻撃→に移動し、「rainbowcrack」をクリックします。
ハッシュパスワードをクラックするコマンドは-
rcrack path_to_rainbow_tables -f path_to_password_hash
SQLdict
SQLサーバー用の辞書攻撃ツールであり、使用するのが非常に簡単で基本的です。 それを開くには、ターミナルを開いて*「sqldict」*と入力します。 次のビューが開きます。
[ターゲットIPサーバー]で、SQLを保持しているサーバーのIPを入力します。 [ターゲットアカウント]で、ユーザー名を入力します。 次に、ファイルにパスワードをロードし、完了するまで「開始」をクリックします。
ハッシュ識別子
ハッシュの種類、つまりハッシュの用途を識別するために使用されるツールです。 たとえば、HASHがある場合、Linux HASHかWindows HASHかがわかります。
上記の画面は、MD5ハッシュである可能性があり、ドメインキャッシュされた資格情報のようです。