کرک کردن پسورد با پورت SMB

زمان مطالعه: 3 دقیقه
کرک کردن پسورد با پورت SMB

آنچه در این مقاله می‌خوانید

در این مقاله قصد داریم تا شما را با نحوه کرک کردن پسورد با پورت SMB و کنترل سیستم قربانی آشنا کنیم در این مقاله آموزشی شما را با چندین ابزار کاربردی برای کرک پسورد آشنا خواهیم کرد.

ابزارهای کرک کردن پسورد

  • Hydra
  • X-Hydra
  • Medusa
  • Ncrack
  • Metasploit

کرک کردن پسورد با xHydra

این نرم‌افزار نسخه گرافیکی برای dictionary attack از طریق پورت SMB برای هک کردن یک سیستم است. روش کار با آن به شکل زیر است.

xHydra را در Kali خود بازکنید. گزینه Single Target را انتخاب کنید و در آنجا IP کامپیوتر قربانی خود را بدهید. smb را در باکس مقابل پروتکل انتخاب کنید و در مقابل گزینه پورت شماره پورت ۴۴۵ را بدهید.

 

کرک کردن پسورد با xHydraحالا به تب Passwords رفته و Username List را انتخاب کنید. در ادامه مسیر فایل متنی خود را که شامل نام کاربری است در کادر مجاور آن قرار دهید. سپس Password List را انتخاب کنید و مسیر فایل متنی خود را که شامل تمام رمزهای عبور است در کادر مجاور آن قرار دهید.

 

آموزش کرک کردن پسوردپس از انجام این کار، به تب Start رفته و روی دکمه Start در سمت چپ کلیک کنید. حالا فرآیند dictionary attack شروع می‌شود. بنابراین، نام کاربری را به‌عنوان pc21 و رمز عبور را به‌عنوان ۱۲۳ قربانی خود دریافت خواهید کرد.

کرک کردن پسوردHydraابزار کرک پسورد 

یک ابزار خط فرمانی است که در ترمینال کالی به روش زیر کار می‌کند.

hydra -L /root/Desktop/user.txt -P /root/Desktop/pass.txt 192.168.1.118 smb

  • L- –> مسیر لیست username
  • P- –> مسیر لیست password

هنگامی‌که دستورات اجرا می‌شوند،dictionary attack شروع می‌شود و بنابراین در کمترین زمان نام کاربری و رمز عبور مناسب را خواهید داشت. پس از چند دقیقهcredential ،Hydra  را کرک می‌کند. همان‌طور که مشاهده می‌کنید با موفقیت نام کاربری SMB را به نام کاربر pc21 و رمز عبور را به‌عنوان ۱۲۳ دریافت کردیم.

Hydraابزار کرک پسورد کرک کردن پسورد با Ncrack

این ابزار هم به‌صورت خط فرمانی اجرا می‌شود و در ترمینال کالی به‌صورت زیر استفاده می‌شود.

ncrack –U /root/Desktop/user.txt -P /root/Desktop/pass.txt 192.168.1.118 –p 445

  • U- –> مسیر لیست username ها
  • P- –> مسیر لیست password ها
  • p- –> شماره پورت

کرک کردن پسورد با Ncrackکرک کردن پسورد با Medusa

Medusa یک ابزار brute force سریع، موازی و ماژولار است. هدف آن این است که تا حد امکان از سرویس‌هایی پشتیبانی کنید که امکان احراز هویت از راه دور را فراهم می‌کنند. دستور زیر را برای حمله به سرویس SMB استفاده می‌شود.

dusa -h 192.168.1.118 -U /root/Desktop/user.txt -P /root/Desktop/pass.txt -M smbnt

بعد از اتمام disctionary attack اسم کاربر و رمز عبور نمایش داده می‌شود.

کرک کردن پسورد با Medusa کرک کردن پسورد با Metasploit

این ماژول SMB login را بر روی رنج وسیعی از ماشین‌ها آزمایش می‌کند و login موفقیت‌آمیز را گزارش می‌دهد. اگر یک پلاگین پایگاه داده را بارگذاری کرده‌اید و به یک پایگاه داده متصل شده‌اید، این ماژول login و میزبان‌ها را ثبت می‌کند تا بتوانید دسترسی خود را پیگیری کنید.

  • use auxiliary/scanner/smb/smb_login
  • msf exploit (smb_login)>set rhosts 192.168.1.118
  • msf exploit (smb_login)>set user_file /root/Desktop/user.txt
  • msf exploit (smb_login)>set pass_file /root/Desktop/pass.txt
  • msf exploit (smb_login)>set stop_on_success true
  • msf exploit (smb_login)>exploit
  • auxiliary/scanner/smb/smb_login—> ماژولی است که ما از آن برای تلاش برای ورود استفاده خواهیم کرد
  • /root/Desktop/user.txt –> مسیر لیست username ها
  • /root/Desktop/pass.txt –> مسیر لیست password ها

کرک کردن پسورد با Metasploitاین مقاله از منبع hackingarticles ترجمه شده است.

امیدوارم از این مقاله آموزشی لذت برده باشید. در صورت علاقه به آموزش تست نفوذ شبکه می‌توانید در دوره‌های تست نفوذ شبکه آکادمی تکوان ۲۴ شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *