iT邦幫忙

第 12 屆 iThome 鐵人賽
DAY 28
0
Security

資訊安全的美味雜炊系列 第 28

[Day28] - kali 0x3 破密工具

12th鐵人賽
7235 瀏覽

  • 分享至 

  • xImage
    •  

Day28 - kali 0x3 破密工具

前言

  • 昨天介紹了滲透工具,今天講講kali裡面的破密工具

密碼爆破也是滲透測試很大的一環,似乎在某場比賽佔了不少的比例

crunch

  • 請小心使用,以免硬碟塞爆
  • 生成密碼本,可依照關鍵字去找出所有排列組合
  • 用法
    • crunch <length_start> <length_end> <key_word> -o <file>
    • Ex: crunch 5 8 abcde -o pw.txt
    • Ex: crunch 7 7 -t abcde%% -o pw.txt
      • % 代表數字
      • @ 代表小寫英文字母

shadow File

  • linux 機器上儲存密碼真實的地方
    • 放在/etc/shadow裡,root權限才能查看
  • 拿個shadow file來舉例,裡面的架構如下,如有雷同那就雷同
    • jack: 使用者名稱
    • $6: 加密演算法
      • $1 = MD5 hashing algorithm.
      • $2 =Blowfish Algorithm.
      • $2a =eksblowfish Algorithm
      • $5 =SHA-256 Algorithm
      • $6 =SHA-512 Algorithm
    • $G2zG9OBU: salt
    • $9PtyoiQbma1ZNX5kQhVH9gyLeKSq6ge5tGnYYswKhWpnl2MHgjOIQ9Z/IDr5ohganBnpQH25UevJP5CKhPvQW0 : hashed password
    • 18386: 上一次密碼的更新時間
    • 0: 兩次要更新密碼之間的天數要少於0天
    • 99999: password有效天數
    • 7: 幾天建議更換
jack:$6$G2zG9OBU$9PtyoiQbma1ZNX5kQhVH9gyLeKSq6ge5tGnYYswKhWpnl2MHgjOIQ9Z/IDr5ohganBnpQH25UevJP5CKhPvQW0:18386:0:99999:7:::

參考自: https://www.cyberciti.biz/faq/understanding-etcshadow-file/

John-the-ripper

  • 免費的密碼破解工具,通常都拿來爆破hash值(包含md5,sha1,sha256...)
  • 利用此工具,我們可以試著爆破shadow檔案,拿到該用戶的密碼

Wordlist

  • 使用字典檔裡面的內容進行破解
john -wordfile:<字典檔> <crackfile>

Single Crack

  • 簡單模式,根據使用者帳號猜出密碼
john -single <crackfile>

Incremental Mode

  • 自動嘗試所有可能的密碼組合進行破解,盡可能的將每個密碼組合都是過一次
--incremental:Lower (26 char)
--incremental:Alpha (52 char)
--incremental:Digits (10 char)
--incremental:Alnum (62 char)

john -incremental:Alpha <crackfile>

將爆破紀錄顯示出來

john --show <crackfile>

cheat-sheet: https://countuponsecurity.files.wordpress.com/2016/09/jtr-cheat-sheet.pdf

Hashcat

  • 可以利用GPU資源來破解密碼,效果會比CPU還來的好
  • 字典檔案攻擊 
    hashcat -m 1800 <shadow_file> <dict>
  • 暴力破解攻擊
    • 以sha512的模式
    hashcat -m 1800 -a 3 <shadow_file> ?l?l?l?l --force
    • -a:attack-mode
    • 3 代表Brute-force模式
      • 0: single 模式
      • 1: 單字組合模式
    • -m: hash type(1800是sha512)
    • 暴力格式
      • ?l:表示小寫字母,a~z
      • ?u:表示大寫字母,A~Z
      • ?h:代表16進位大寫,即0123456789ABCDEF
      • ?H:代表16進位小寫,即0123456789abcdef
      • ?s:特殊的ASCII符號,即!”#$%&’()*+,-./:;<=>?@[]^_`{|}~
      • ?a:表示所有字元
      • ?b:0x00 - 0xff

詳細數據可以查官網: https://hashcat.net/wiki/doku.php?id=hashcat

Hydra

  • 暴力破解好工具
  • 支援許多協議密碼破解
    • ftp, http, ssh, mysql...

ssh, ftp

hydra <ip> -l <username> -P <dict> -t <thread>(建議4~7個) ssh/ftp

smb/rdp

hydra -l <username> -P <dict> <ip> smb/rdp

kali-linux的內建字典檔

/usr/share/wordlists
/usr/share/wordlists/rockyou.txt

ref


上一篇
[Day27] - kali 0x2 滲透工具
下一篇
[Day29] - kali 0x4 Metasploit
系列文
資訊安全的美味雜炊30
  1. 26
    [Day26] - kali 0x1 介紹
  2. 27
    [Day27] - kali 0x2 滲透工具
  3. 28
    [Day28] - kali 0x3 破密工具
  4. 29
    [Day29] - kali 0x4 Metasploit
  5. 30
    [Day30] - 完賽、感想、心得
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22203
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙