辞書ファイル作成ツール
指定した文字数で文字列を作成
例:$: crunch 4 6 -o string.txt
4〜6文字からなる文字列(aaaa~zzzzzz)をファイルに作成
オプション次第で、カスタマイズに近い文字列を作成することもできるが
オプションが結構ややこしかったので、ふーんくらい
たとえばターゲットの人に対して
名字+名前+生年月日みたいな組み合わせの辞書ファイル
を作成してしまえば、それでブルートフォースも可能なのかもしれない
THC-Hydra
辞書ファイルを使ってパスワードクラッキングを行うツール
ユーザ名、パスワード共に直接入力orファイル入力どちらも可
自分が成功した例は
・WebのBasic認証のパスワードクラック(コマンドオプションの構文注意)
・Webサーバへのバスワードクラック
・WebのBasic認証のパスワードクラック(コマンドオプションの構文注意)
初めはコマンド構文間違っててできんかったけど修正してできた
$: hydra -l ユーザ名 -P パスワードファイル 192.168.1.5 http-get /guest
パケットキャプチャで見たけどユーザエージェントが
User-Agent: Mozilla/4.0 (Hydra)
になってた
これはもしかしたら仕事で見ることになるかも
あとパスワードクラック成功した時、レスポンスが301やった
てことは、認証パスしたら、/guestページにリダイレクトされるってことなのか
未だにリダイレクトがいまいちつかめへんけど、新しい発見
・Webサーバへのバスワードクラック
序盤はできんかったけど、kali linuxのIPアドレスを192.168側に変えたら成功した
10.0~のときにできんかったのは、SSH側の設定が原因なのか
とりあえずSSH側は
・パスワードログイン不可
・rootログイン不可
この設定大事ってめちゃ思った
これだけでパスワードクラックの成功率が格段に下がると思うから。
自分環境ではせんけど
とかやりながら、自分が環境のサーバがsshでroot入り放題なのと、
パスワードが全部普段使ってるやつを使いまくっているから
これはちょっとなんとかしないといけない
□自分環境用にパスワード変更、統一
□sshでのrootログインは極力できない、一般ユーザで公開鍵認証ログイン
□Basic認証もパスワード変更(guestでいい)
□ところで、IP10.0.0.0でsshパスログインできんかったのはなんだったのか
