Menu Tutup

Password Cracking Tools Kali Linux Terbaik

Dalam bab ini, kita akan belajar tentang beberapa Password Cracking Tools penting yang digunakan di Kali Linux untuk hack password.

Dengan tool hack password ini Anda bisa hack password admin website yang Anda inginkan.

Pada dasarnya tool hack password ini digunakan untuk menguji kerentanan sebuah website.

Password Cracking Tools

Ada beberapa tool cracking password di kali linuk yang bisa di gunakan untuk hack kata sandi dan tool penting kali linux lainnya di antaranya:

  1. Hydra
  2. Johnny
  3. John
  4. RainbowCrack
  5. SQLdict
  6. hash-identifier

Berikut ini adalah cara hack password menggunakan tool password cracking di kali linux:

1. Hydra

Hydra adalah cracker login yang mendukung banyak protokol untuk menyerang (Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP (S) -FORM-GET, HTTP (S) -FORM-POST, HTTP (S) -GET, HTTP (S)-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Pendengar Oracle, Oracle SID, PC-Di Mana Saja, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin , Rsh, SIP, SMB (NT), SMTP, SMTP Enum, SNMP v1 + v2 + v3, SOCKS5, SSH (v1 dan v2), SSHKEY, Subversi, Teamspeak (TS2), Telnet, VMware-Auth, VNC dan XMPP) .

BACA JUGA  Instagram Private Tools x toolsig v2.2 Update on 2020

Untuk membukanya, buka Aplikasi → Password Attacks → Online Attacks → hydra.

Password Cracking Tools

Ini akan membuka konsol terminal, seperti yang ditunjukkan pada scrinshoot berikut.

Password Cracking Tools

Dalam hal ini, kami akan memaksa layanan FTP dari mesin metasploitable, yang memiliki IP 192.168.1.101

Password Cracking Tools

Buat di Kali daftar kata (word list password) dengan ekstensi ‘lst’ di jalur usr\share\wordlist\metasploit.

Password Cracking Tools

Perintahnya adalah sebagai berikut –

hydra -l /usr/share/wordlists/metasploit/user -P 
/usr/share/wordlists/metasploit/ passwords ftp://192.168.1.101 –V 

di mana –Va dalah nama pengguna dan kata sandi saat mencoba

Password Cracking Tools

Seperti yang ditunjukkan pada tangkapan layar berikut, nama pengguna dan kata sandi ditemukan yaitu msfadmin: msfadmin

Password Cracking Tools

2. Johnny

Johnny adalah GUI untuk tool hack kata sandi John the Ripper. Umumnya, ini digunakan untuk kata sandi yang lemah.

BACA JUGA  Tutorial Ekstrak Meta Data menggunakan ExifTool

Untuk membukanya, buka Aplikasi → Password Atacker → johnny.

Dalam hal ini, kita akan mendapatkan kata sandi mesin Kali dengan perintah berikut dan sebuah file akan dibuat di desktop.

Klik “Open Password File” → OK dan semua file akan ditampilkan seperti pada screenshot berikut

Klik “Start Attack”

Setelah serangan selesai, klik panel kiri di “Password” dan kata sandi akan diarsir.

3. John

john adalah versi baris perintah dari Johnny GUI. Untuk memulainya, buka Terminal dan ketik “john”

Dalam hal menghapus password, kita perlu menulis perintah berikut –

root@kali:~# unshadow passwd shadow > unshadowed.txt

4. Rainbowcrack

Software RainbowCrack memecahkan hash dengan mencari tabel rainbow. Rainbow table adalah file biasa yang disimpan di hard disk. Secara umum, tabel Rainbow dibeli secara online atau dapat dikompilasi dengan alat yang berbeda.

Untuk membukanya, buka Aplikasi → Password Attacks  → klik “rainbowcrack”.

BACA JUGA  Cara instal kali Nethunter di Termux android no root (Linux)

Perintah untuk memecahkan kata sandi hash adalah –

rcrack path_to_rainbow_tables -f path_to_password_hash 

5. SQLdict

SQLdict adalah tool serangan kamus untuk SQL server dan sangat mudah dan dasar untuk digunakan. Untuk membukanya, buka terminal dan ketik “sqldict”. Ini akan membuka tampilan berikut.

Di bawah “Target IP Server”, masukkan IP server yang memegang SQL. Di bawah “Target Account”, masukkan nama pengguna. Kemudian muat file dengan kata sandi dan klik “mulai” sampai selesai.

6. hash-identifier

hash-identifier adalah tool yang digunakan untuk mengidentifikasi jenis hash, artinya untuk apa mereka digunakan. Misalnya, jika saya memiliki HASH, ia dapat memberi tahu saya apakah itu Linux atau windows HASH.

Layar di atas menunjukkan bahwa itu bisa berupa hash MD5 dan tampaknya kredensial di-cache domain.

Itulah beberapa Password Cracking Tools dan tool pendukung hack passwod admin website. dan masih ada tool hack password lainnya yang bisa Anda gunakan di kali linux.

Tinggalkan Balasan