iT邦幫忙

2023 iThome 鐵人賽

DAY 4
1
影片教學

Kali 的瑞士刀系列 第 4

Password Attacks - hashid, hash-identifier, crunch, John, hydra

  • 分享至 

  • xImage
  •  

  來到了密碼攻擊(Password Attacks)的章節,首先要了解市面上的密碼內容(原文)都是經過一套演算法處理變成一串神秘字串(密文)才儲存起來的。所以一開始要先辨別加密演算法種類才可進行後續動作,例:登入系統、攔截原文訊息、解密檔案...使用工具如下:

  1. hashid:辨別加密種類。
$ hashid 7c4a8d09ca3762af61e59520943dc26494f8941b
  1. hash-identifier:與 hashid 類似,不過開啟就會要你輸入 Hash(密文)。
  2. crunch:字典檔產生器,透過指定的規則產生字串來提供比對參考,規則有可能是前面資訊搜集得來的資訊作為基地接著衍生擴展。
$ crunch 6 8 -o /home/kali/Desktop/test_wordlist.txt -p "user" "dog" "_" "@" "888" "coffee"
  1. john:密碼破譯神器,可對市面上常見的密碼類型做解密。
$ john --format=Raw-MD5 --wordlist=/kali/Desktop/test_wordlist.txt /home/kali/Desktop/test_hash_target.txt

若有時候密碼已經破譯完畢 john 就不會跳出密碼原文,這時要

$ john --format=Raw-MD5 --show /home/kali/Desktop/test_hash_target.txt
  1. Hydra:圖形化的操作,當中的動作都會產生文字指令操作的內容,熟悉了以後...你應該還是會用圖形化的Hydra😁。線上密碼破解神器,可對常見的通訊協定(ftp, msrdp, mysql... )做開鎖動作。

Yes

【影片傳送門】


上一篇
Web Application Analysis, Database Assessment - burpsuite, wpscan, dirb, dirbuster, wapiti, sqlmap
下一篇
Wireless Attack - wifite
系列文
Kali 的瑞士刀30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0

好黑好黑...

我要留言

立即登入留言