Kali Linux - Ferramentas de quebra de senha

Neste capítulo, aprenderemos sobre as importantes ferramentas de quebra de senha usadas no Kali Linux.

Hidra

Hydra é um cracker de login que suporta muitos protocolos de ataque (Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP (S) -FORM-GET, HTTP (S) -FORM-POST, HTTP (S) -GET, HTTP (S) -HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin , Rsh, SIP, SMB (NT), SMTP, SMTP Enum, SNMP v1 + v2 + v3, SOCKS5, SSH (v1 e v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC e XMPP) .

Para abri-lo, vá para Aplicativos → Ataques de senha → Ataques online → hydra.

Isso abrirá o console do terminal, conforme mostrado na imagem a seguir.

Neste caso, vamos usar o serviço FTP de força bruta da máquina metasploitable, que tem IP 192.168.1.101

Criamos em Kali uma lista de palavras com a extensão 'lst' no caminho usr\share\wordlist\metasploit.

O comando será o seguinte -

hydra -l /usr/share/wordlists/metasploit/user -P 
/usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V

Onde –V é o nome de usuário e senha ao tentar

Conforme mostrado na captura de tela a seguir, o nome de usuário e a senha encontrados são msfadmin: msfadmin

Johnny

Johnnyé uma GUI para a ferramenta de quebra de senha John the Ripper. Geralmente, é usado para senhas fracas.

Para abri-lo, vá para Aplicativos → Ataques de senha → johnny.

Neste caso, obteremos a senha da máquina Kali com o seguinte comando e um arquivo será criado no desktop.

Clique em “Abrir arquivo Passwd” → OK e todos os arquivos serão mostrados como na imagem a seguir.

Clique em “Iniciar ataque”.

Depois que o ataque for concluído, clique no painel esquerdo em “Senhas” e a senha não será sombreada.

John

johné uma versão de linha de comando do Johnny GUI. Para iniciá-lo, abra o Terminal e digite“john”.

No caso de remover a sombra da senha, precisamos escrever o seguinte comando -

[email protected]:~# unshadow passwd shadow > unshadowed.txt

Rainbowcrack

O software RainbowCrack quebra os hashes pela pesquisa da tabela do arco-íris. As tabelas Rainbow são arquivos comuns armazenados no disco rígido. Geralmente, as tabelas Rainbow são compradas online ou podem ser compiladas com diferentes ferramentas.

Para abri-lo, vá para Aplicativos → Ataques de senha → clique em “Rainbowcrack”.

O comando para quebrar uma senha hash é -

rcrack path_to_rainbow_tables -f path_to_password_hash

SQLdict

É uma ferramenta de ataque de dicionário para servidor SQL e é muito fácil e básico de ser usado. Para abri-lo, abra o terminal e digite“sqldict”. Isso abrirá a seguinte visualização.

Em “Target IP Server”, digite o IP do servidor que contém o SQL. Em “Conta de destino”, digite o nome de usuário. Em seguida, carregue o arquivo com a senha e clique em “iniciar” até o final.

identificador de hash

É uma ferramenta usada para identificar os tipos de hashes, ou seja, para que estão sendo usados. Por exemplo, se eu tiver um HASH, ele pode me dizer se é um HASH do Linux ou do Windows.

A tela acima mostra que pode ser um hash MD5 e parece uma credencial de domínio em cache.