در این مقاله قصد داریم تا شما را با نحوه کرک کردن پسورد با پورت SMB و کنترل سیستم قربانی آشنا کنیم در این مقاله آموزشی شما را با چندین ابزار کاربردی برای کرک پسورد آشنا خواهیم کرد.
ابزارهای کرک کردن پسورد
- Hydra
- X-Hydra
- Medusa
- Ncrack
- Metasploit
کرک کردن پسورد با xHydra
این نرمافزار نسخه گرافیکی برای dictionary attack از طریق پورت SMB برای هک کردن یک سیستم است. روش کار با آن به شکل زیر است.
xHydra را در Kali خود بازکنید. گزینه Single Target را انتخاب کنید و در آنجا IP کامپیوتر قربانی خود را بدهید. smb را در باکس مقابل پروتکل انتخاب کنید و در مقابل گزینه پورت شماره پورت ۴۴۵ را بدهید.
حالا به تب Passwords رفته و Username List را انتخاب کنید. در ادامه مسیر فایل متنی خود را که شامل نام کاربری است در کادر مجاور آن قرار دهید. سپس Password List را انتخاب کنید و مسیر فایل متنی خود را که شامل تمام رمزهای عبور است در کادر مجاور آن قرار دهید.
پس از انجام این کار، به تب Start رفته و روی دکمه Start در سمت چپ کلیک کنید. حالا فرآیند dictionary attack شروع میشود. بنابراین، نام کاربری را بهعنوان pc21 و رمز عبور را بهعنوان ۱۲۳ قربانی خود دریافت خواهید کرد.
Hydraابزار کرک پسورد
یک ابزار خط فرمانی است که در ترمینال کالی به روش زیر کار میکند.
hydra -L /root/Desktop/user.txt -P /root/Desktop/pass.txt 192.168.1.118 smb
- L- –> مسیر لیست username
- P- –> مسیر لیست password
هنگامیکه دستورات اجرا میشوند،dictionary attack شروع میشود و بنابراین در کمترین زمان نام کاربری و رمز عبور مناسب را خواهید داشت. پس از چند دقیقهcredential ،Hydra را کرک میکند. همانطور که مشاهده میکنید با موفقیت نام کاربری SMB را به نام کاربر pc21 و رمز عبور را بهعنوان ۱۲۳ دریافت کردیم.
کرک کردن پسورد با Ncrack
این ابزار هم بهصورت خط فرمانی اجرا میشود و در ترمینال کالی بهصورت زیر استفاده میشود.
ncrack –U /root/Desktop/user.txt -P /root/Desktop/pass.txt 192.168.1.118 –p 445
- U- –> مسیر لیست username ها
- P- –> مسیر لیست password ها
- p- –> شماره پورت
کرک کردن پسورد با Medusa
Medusa یک ابزار brute force سریع، موازی و ماژولار است. هدف آن این است که تا حد امکان از سرویسهایی پشتیبانی کنید که امکان احراز هویت از راه دور را فراهم میکنند. دستور زیر را برای حمله به سرویس SMB استفاده میشود.
dusa -h 192.168.1.118 -U /root/Desktop/user.txt -P /root/Desktop/pass.txt -M smbnt
بعد از اتمام disctionary attack اسم کاربر و رمز عبور نمایش داده میشود.
کرک کردن پسورد با Metasploit
این ماژول SMB login را بر روی رنج وسیعی از ماشینها آزمایش میکند و login موفقیتآمیز را گزارش میدهد. اگر یک پلاگین پایگاه داده را بارگذاری کردهاید و به یک پایگاه داده متصل شدهاید، این ماژول login و میزبانها را ثبت میکند تا بتوانید دسترسی خود را پیگیری کنید.
- use auxiliary/scanner/smb/smb_login
- msf exploit (smb_login)>set rhosts 192.168.1.118
- msf exploit (smb_login)>set user_file /root/Desktop/user.txt
- msf exploit (smb_login)>set pass_file /root/Desktop/pass.txt
- msf exploit (smb_login)>set stop_on_success true
- msf exploit (smb_login)>exploit
- auxiliary/scanner/smb/smb_login—> ماژولی است که ما از آن برای تلاش برای ورود استفاده خواهیم کرد
- /root/Desktop/user.txt –> مسیر لیست username ها
- /root/Desktop/pass.txt –> مسیر لیست password ها
این مقاله از منبع hackingarticles ترجمه شده است.
امیدوارم از این مقاله آموزشی لذت برده باشید. در صورت علاقه به آموزش تست نفوذ شبکه میتوانید در دورههای تست نفوذ شبکه آکادمی تکوان ۲۴ شرکت کنید.