Kali Linux Password Cracking Tools (BRUTE FORCE) - SL_Tech_Zone

Latest

SL_Tech_Zone

අපගේ නමවතම තාක්ශනික Blog අඩවියට ඔබව සාදරයෙන් පිලිගන්නව...Linux,Windows,Android පිලිබදවත්...අනෙකුත් තාක්ෂණික තොරතුරු අපගේ Blog අඩවියෙන් ඔබට ලබාගත හැක... *Education Purpose Only..! SL_TECH_ZONE Admins : Thilina & Amila

Wednesday, June 6, 2018

Kali Linux Password Cracking Tools (BRUTE FORCE)



කොහොමද කට්ටිය 😎😎මොකද වෙන්නෙ ඉතින්.කලින් පෝස්ට් කියෝල ටෙස්ට් කරල බලන්න ඇති කියල හිතනව.මීට කලින් මම කියාදුන්න මොකක්ද Brute Force Attack එකක් කියන්නෙ කියලයි ඒවගෙන් ආරක්ශා වෙන්නෙ කොහොමද කියලයි.ඒක කියෝපු නැති අය මෙතනින් ගිහින් බලන්න.අද බලමු  මේ කාලි ලිනක්ස් වල  මේ pasword එකක් හොයාගන්න තියන tools මොනවද කියල. tools බර ගාණක් තියෙයි දන්න ටික දාන්නම් උබලත් දන්න වෙන එව්ව පහලින් කියාගෙන පලයල්ල හොදේ.පලවෙනි ටූල්  එක තමා Hydra.අපි බලමු ඒක ගැන වගේම තව  tools ගැනත්.

Hydra

Hydra කියන්නෙ  ගොඩක් protocol වලට Attack කරන්න පුලුවන්  Password Cracking Tool එකක්.කාලි පාවිච්චි කරන උන්නම් දන්නව මේ ගැන.ගොඩක් අය අහලත් ඇති.මේකෙන්  ඔය දාල තියන protocol ඔක්කොටම attack කරන්න පුලුවන්.
Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP(S)-FORM-GET, HTTP(S)-FORM-POST, HTTP(S)-GET, HTTP(S)-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP,
 Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin, Rsh, SIP, SMB(NT), SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2),
SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.
හම්මේ ඉතින් නේද😍.ගොඩක්ම ජනප්‍රිය login cracker එක කිව්වත්  වරදක් නැ.
Applications → Password Attacks → Online Attacks → hydra වලට ගිහින් ඕපන් කරගන්න පුලුවන් මේ ටූල් එක.

ඊටපස්සෙ පහල තියනව වගේ Terminal එක ඕපන් වෙයි.

අපි බලමු මේ ටූල් එක කොහොමද වැඩ කරන්නෙ කියල.මේකෙදි අපි හිතමු FTP සර්වර් එකක තමා පාස්වර්ඩ් හොයාගන්න ඕනෙ කියල.ඒ කිව්වෙ file transfer protocol.192.168.1.101 තමා ඔන්න ip එක ඒකෙ.
අපි usr\share\wordlist\metasploit පාත් එකෙන් ගිහින් එතන .lst extention එක තියන ෆයිල් දෙකක් හදාගනින් මේ වගේ.

ඊලගට අපේ කලින් ආපු ටර්මිනල් එකෙ මේ කෝඩ් එක ටයිප් කරන්න.
hydra -l /usr/share/wordlists/metasploit/user -P
/usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V
 
ඊටපස්සෙ ට්‍රයි වෙවී තිබිල හරි පාස්ස්වර්ඩ් එක සෙට් උන ගමන් කෝඩ් එක රන් වෙන එක නවතී මේ වගේ.

කලින් පෝස්ට් එකෙත් කිව්ව වගේ පාස්වර්ඩ් එකක්නම් ඉතින් වෙලාව යනව හෙනට.ඒ හන්ද attack කරද්දි ඒ සර්වර් එක කරන් යන කෙනාගෙ ගති පැවතුම් එහෙම හිතපල්ල.එතකොට ලෙසී අපි මොන වගේ ඇටෑක් එකක්ද දෙන්න ඕනෙ කියල හිතාගන්න...(හැකර්ලගෙ ලක්ශණ😂😂)

Johnny

මේ ටූල් එක John the Ripper කියන password cracking tool එකේ GUI (Graphical user interface) එක.සාමාන්යෙන්  මේක පාවිච්චි වෙන්නෙ  දුර්වල පාස්වර්ඩ් හොයාගන්න.
Applications → Password Attacks → johnny වලට ගිහින් ඕපන් කරගන්න පුලුවන් මේ ටූල් එක.

එතකොටත් Terminal එක ඕපන් වෙයි.ඒකෙ පහල තියනව වගේ කෝඩ් කරාම අපිට පුලුවන්  මැශින් එකේ පාස්වර්ඩ් එහෙම හොයාගන්න.ඒ command එක ඩෙක්ස්ටොප් එකේ ෆයිල් එකක් හදනව.

ඔය command එකෙන් පස්සෙ ඒ ෆයිල් එකට ගිහින්  Open Passwd File → OK දුන්නම පහල පෙන්නල තියනව වගේ ඔක්කොම ෆයිල් පෙන්නයි.Start Attack ක්ලික් කරන්න.

Attack එක complete උනාට පස්සෙ වම් පැත්තෙ passwords කියන panel එකට ගිහාම පාස්වර්ඩ් ටික පෙන්නනව.

John

John කියන්නෙ අපි කලින් කතාකරපු Johnny GUI එකේ command line version එක.ඒක ඕපන් කරගන්න Terminal එකට ගිහින් John කියල ටයිප් කරල enter කරන්න.

පාස්වර්ඩ් එක බලගන්න පහල තියන කෝඩ් ලයින් එක පාවිච්චි කරන්න.
root@kali:~# unshadow passwd shadow > unshadowed.txt

Rainbowcrack

RainbowCrack software එකෙන් කරන්නෙ  rainbow table වල hashes Crack කරල පාස්වර්ඩ් හොයාගන්න එක.අන්න ටිකක් මොංගල් වගේ නෙහ් එහෙම කිව්වම.rainbow table කියන්නෙ හාඩ් එකෙ සේව් කරන සාමාන්‍ය ෆයිල්.
හිතහල්ලකො අපි හදන වෙබ් සයිට් එකක යූසර්නේම්  පාස්වර්ඩ් සේව් කරල තියන වගුවක් කියල .ඒව තමා rainbow table කියන්නෙ.හැබැයි ඔය වගුවට විස්තර දාද්දි බත් කන හරකෙක් වගේ ගෙඩිය පිටින් ඔක්කොම සේව් කරනවද😂💣.නෑ පිංවතුනි අපි ඒ ඩේට ඔක්කොම encrypt කරනව🙈.ඒ ගැන වෙනම කියන්නම් දැනට හිතමු මගෙ පාස්වර්ඩ් එක iamamila කියල.හැබැයි ඕක අතන සේව් කරන්නෙ "f1422e9b61b8b339dbc056c55888dea2" කියල.ඕක දැක්කට වචනයක් හොයන්න බෑනෙ.ඔය වගේ දේවල් crack කරන්න තමා මේ ටූල් එක පාවිච්චි වෙන්නෙ.
Applications → Password Attacks → click rainbowcrack වලින් ඕපන් කරගන්න පුලුවන් මේක.

මේ command එකෙන් පුලුවන් පාස්වර්ඩ් එකක් crack කරන්න.
rcrack path_to_rainbow_tables -f path_to_password_hash

SQLdict

මේක sql erver වලට පාවිච්චි කරන dictionary attack tool එකක්.කලින් කියල තියෙයි ඒ ගැන.හරි ලේසී පාවිච්චි කරන්න.Terminal එකට ගිහින් sqldict කියල ටයිප් කරල enter කරන්න.එතකොට ඕපන් වෙනව ඒ ටූල් එක.

ඔය තියන ටික පුරවල start දෙන්න විතරයි ඕනෙ.ඒක ලේසීනෙ😀.

hash-identifier


මේකෙන් අපිට පුලුවන් hash වර්ග අදුරගන්න.ඒ කිව්වෙ අර කලින් දාපු f1422e9b61b8b339dbc056c55888dea2 වගේ වචනයක් මොන විදිහටද convert කරල තියෙන්නෙ වගේ විස්තර බලාගන්න.


ඔන්න ඕව තමා ටූල් වල විස්තර ටික.දෙයක් අලුතින් ඉගෙනගන්න ඇති කියල හිතනව.තවත් අලුත් දේකුත් එක්කම ඉක්මනටම හම්බෙමු.එහෙනම් ජයවේවා කට්ටියටම💓.
බුදුසරණයි!!!

#ALEX

No One is Safe Security is a Joke


No comments:

Post a Comment