කොහොමද කට්ටිය 😎😎මොකද වෙන්නෙ ඉතින්.කලින් පෝස්ට් කියෝල ටෙස්ට් කරල බලන්න ඇති කියල හිතනව.මීට කලින් මම කියාදුන්න මොකක්ද Brute Force Attack එකක් කියන්නෙ කියලයි ඒවගෙන් ආරක්ශා වෙන්නෙ කොහොමද කියලයි.ඒක කියෝපු නැති අය මෙතනින් ගිහින් බලන්න.අද බලමු මේ කාලි ලිනක්ස් වල මේ pasword එකක් හොයාගන්න තියන tools මොනවද කියල. tools බර ගාණක් තියෙයි දන්න ටික දාන්නම් උබලත් දන්න වෙන එව්ව පහලින් කියාගෙන පලයල්ල හොදේ.පලවෙනි ටූල් එක තමා Hydra.අපි බලමු ඒක ගැන වගේම තව tools ගැනත්.
Hydra
Hydra කියන්නෙ ගොඩක් protocol වලට Attack කරන්න පුලුවන් Password Cracking Tool එකක්.කාලි පාවිච්චි කරන උන්නම් දන්නව මේ ගැන.ගොඩක් අය අහලත් ඇති.මේකෙන් ඔය දාල තියන protocol ඔක්කොටම attack කරන්න පුලුවන්.
Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP(S)-FORM-GET, HTTP(S)-FORM-POST, HTTP(S)-GET, HTTP(S)-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP,
Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin, Rsh, SIP, SMB(NT), SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2),
SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.
හම්මේ ඉතින් නේද😍.ගොඩක්ම ජනප්රිය login cracker එක කිව්වත් වරදක් නැ.
Applications → Password Attacks → Online Attacks → hydra වලට ගිහින් ඕපන් කරගන්න පුලුවන් මේ ටූල් එක.
Hydra
Hydra කියන්නෙ ගොඩක් protocol වලට Attack කරන්න පුලුවන් Password Cracking Tool එකක්.කාලි පාවිච්චි කරන උන්නම් දන්නව මේ ගැන.ගොඩක් අය අහලත් ඇති.මේකෙන් ඔය දාල තියන protocol ඔක්කොටම attack කරන්න පුලුවන්.
Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP(S)-FORM-GET, HTTP(S)-FORM-POST, HTTP(S)-GET, HTTP(S)-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP,
Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin, Rsh, SIP, SMB(NT), SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2),
SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.
හම්මේ ඉතින් නේද😍.ගොඩක්ම ජනප්රිය login cracker එක කිව්වත් වරදක් නැ.
Applications → Password Attacks → Online Attacks → hydra වලට ගිහින් ඕපන් කරගන්න පුලුවන් මේ ටූල් එක.
ඊටපස්සෙ පහල තියනව වගේ Terminal එක ඕපන් වෙයි.
අපි බලමු මේ ටූල් එක කොහොමද වැඩ කරන්නෙ කියල.මේකෙදි අපි හිතමු FTP සර්වර් එකක තමා පාස්වර්ඩ් හොයාගන්න ඕනෙ කියල.ඒ කිව්වෙ file transfer protocol.192.168.1.101 තමා ඔන්න ip එක ඒකෙ.
අපි usr\share\wordlist\metasploit පාත් එකෙන් ගිහින් එතන .lst extention එක තියන ෆයිල් දෙකක් හදාගනින් මේ වගේ.
ඊලගට අපේ කලින් ආපු ටර්මිනල් එකෙ මේ කෝඩ් එක ටයිප් කරන්න.
hydra -l /usr/share/wordlists/metasploit/user -P
/usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V
ඊටපස්සෙ ට්රයි වෙවී තිබිල හරි පාස්ස්වර්ඩ් එක සෙට් උන ගමන් කෝඩ් එක රන් වෙන එක නවතී මේ වගේ.
කලින් පෝස්ට් එකෙත් කිව්ව වගේ පාස්වර්ඩ් එකක්නම් ඉතින් වෙලාව යනව හෙනට.ඒ හන්ද attack කරද්දි ඒ සර්වර් එක කරන් යන කෙනාගෙ ගති පැවතුම් එහෙම හිතපල්ල.එතකොට ලෙසී අපි මොන වගේ ඇටෑක් එකක්ද දෙන්න ඕනෙ කියල හිතාගන්න...(හැකර්ලගෙ ලක්ශණ😂😂)
Johnny
මේ ටූල් එක John the Ripper කියන password cracking tool එකේ GUI (Graphical user interface) එක.සාමාන්යෙන් මේක පාවිච්චි වෙන්නෙ දුර්වල පාස්වර්ඩ් හොයාගන්න.
Applications → Password Attacks → johnny වලට ගිහින් ඕපන් කරගන්න පුලුවන් මේ ටූල් එක.
Johnny
මේ ටූල් එක John the Ripper කියන password cracking tool එකේ GUI (Graphical user interface) එක.සාමාන්යෙන් මේක පාවිච්චි වෙන්නෙ දුර්වල පාස්වර්ඩ් හොයාගන්න.
Applications → Password Attacks → johnny වලට ගිහින් ඕපන් කරගන්න පුලුවන් මේ ටූල් එක.
එතකොටත් Terminal එක ඕපන් වෙයි.ඒකෙ පහල තියනව වගේ කෝඩ් කරාම අපිට පුලුවන් මැශින් එකේ පාස්වර්ඩ් එහෙම හොයාගන්න.ඒ command එක ඩෙක්ස්ටොප් එකේ ෆයිල් එකක් හදනව.
ඔය command එකෙන් පස්සෙ ඒ ෆයිල් එකට ගිහින් Open Passwd File → OK දුන්නම පහල පෙන්නල තියනව වගේ ඔක්කොම ෆයිල් පෙන්නයි.Start Attack ක්ලික් කරන්න.
Attack එක complete උනාට පස්සෙ වම් පැත්තෙ passwords කියන panel එකට ගිහාම පාස්වර්ඩ් ටික පෙන්නනව.
John
John කියන්නෙ අපි කලින් කතාකරපු Johnny GUI එකේ command line version එක.ඒක ඕපන් කරගන්න Terminal එකට ගිහින් John කියල ටයිප් කරල enter කරන්න.
පාස්වර්ඩ් එක බලගන්න පහල තියන කෝඩ් ලයින් එක පාවිච්චි කරන්න.
root@kali:~# unshadow passwd shadow > unshadowed.txt
Rainbowcrack
RainbowCrack software එකෙන් කරන්නෙ rainbow table වල hashes Crack කරල පාස්වර්ඩ් හොයාගන්න එක.අන්න ටිකක් මොංගල් වගේ නෙහ් එහෙම කිව්වම.rainbow table කියන්නෙ හාඩ් එකෙ සේව් කරන සාමාන්ය ෆයිල්.
හිතහල්ලකො අපි හදන වෙබ් සයිට් එකක යූසර්නේම් පාස්වර්ඩ් සේව් කරල තියන වගුවක් කියල .ඒව තමා rainbow table කියන්නෙ.හැබැයි ඔය වගුවට විස්තර දාද්දි බත් කන හරකෙක් වගේ ගෙඩිය පිටින් ඔක්කොම සේව් කරනවද😂💣.නෑ පිංවතුනි අපි ඒ ඩේට ඔක්කොම encrypt කරනව🙈.ඒ ගැන වෙනම කියන්නම් දැනට හිතමු මගෙ පාස්වර්ඩ් එක iamamila කියල.හැබැයි ඕක අතන සේව් කරන්නෙ "f1422e9b61b8b339dbc056c55888dea2" කියල.ඕක දැක්කට වචනයක් හොයන්න බෑනෙ.ඔය වගේ දේවල් crack කරන්න තමා මේ ටූල් එක පාවිච්චි වෙන්නෙ.
Applications → Password Attacks → click rainbowcrack වලින් ඕපන් කරගන්න පුලුවන් මේක.
මේ command එකෙන් පුලුවන් පාස්වර්ඩ් එකක් crack කරන්න.
rcrack path_to_rainbow_tables -f path_to_password_hash
SQLdict
මේක sql erver වලට පාවිච්චි කරන dictionary attack tool එකක්.කලින් කියල තියෙයි ඒ ගැන.හරි ලේසී පාවිච්චි කරන්න.Terminal එකට ගිහින් sqldict කියල ටයිප් කරල enter කරන්න.එතකොට ඕපන් වෙනව ඒ ටූල් එක.
ඔය තියන ටික පුරවල start දෙන්න විතරයි ඕනෙ.ඒක ලේසීනෙ😀.
hash-identifier
මේකෙන් අපිට පුලුවන් hash වර්ග අදුරගන්න.ඒ කිව්වෙ අර කලින් දාපු f1422e9b61b8b339dbc056c55888dea2 වගේ වචනයක් මොන විදිහටද convert කරල තියෙන්නෙ වගේ විස්තර බලාගන්න.
ඔන්න ඕව තමා ටූල් වල විස්තර ටික.දෙයක් අලුතින් ඉගෙනගන්න ඇති කියල හිතනව.තවත් අලුත් දේකුත් එක්කම ඉක්මනටම හම්බෙමු.එහෙනම් ජයවේවා කට්ටියටම💓.
බුදුසරණයි!!!
#ALEX
No One is Safe Security is a Joke
Comments
Post a Comment