So knacken Sie Passwörter unter Linux

Was brauche ich?

  • Jeder dedizierte oder virtuelle Server
  • Kali Linux

Was ist Passwort-Cracking?

Es ist enorm wichtig, dass Passwörter schwer zu merken oder zu erraten sind. Warum? Um zu verhindern, dass Personen oder böswillige Akteure Zugriff auf Ihre streng geheimen Daten erhalten, was auch immer diese sein mögen.

Auch schwer zu merkende Passwörter können die Sicherheit eines Systems beeinträchtigen, da die meisten Benutzer das Passwort möglicherweise mit einer unsicheren Methode aufschreiben oder elektronisch speichern müssen. Oder, was häufiger vorkommt, es ist wahrscheinlicher, dass einige Benutzer dasselbe Passwort für alles wiederverwenden.

Beim Knacken von Passwörtern werden Passwörter aus Daten wiederhergestellt, die von einem Computersystem in verschlüsselter Form elektronisch gespeichert oder übertragen wurden. Ein gängiger Ansatz besteht darin, das Passwort wiederholt zu erraten und es mit einem verfügbaren kryptografischen Hash des Passworts zu vergleichen – auch bekannt als „Brute-Force-Angriff“. Das Knacken von Passwörtern kann nicht nur viel Zeit in Anspruch nehmen, es ist auch rechenintensiv, wenn es in großem Maßstab durchgeführt wird. Die zum Knacken eines Passworts benötigte Zeit steht in direktem Zusammenhang mit seiner Bitstärke. Die Bitstärke ist das Maß für die Entropie eines Passworts sowie die Details darüber, wie das Passwort tatsächlich gespeichert wird. Die meisten Methoden zum Knacken von Passwörtern erfordern einen leistungsstarken Computer, um viele Kandidatenpasswörter oder Regenbogentabellen zu erstellen, anhand derer jedes Passwort überprüft wird.

  1. Hydra
    1. Hydra ist eine Anwendung zum Knacken von „Logins“ und unterstützt viele Angriffsprotokolle bzw. -vektoren. Zum Beispiel Cisco Auth, Cisco Enable, CVS, FTP, http und https-form get, http und https-form post, Proxy, IMAP und IRC usw. usw.
    2. Gehen Sie zum Öffnen zu „Anwendungen“ > „Passwortangriffe“ > „Online-Angriffe“ > „Hydra“.So knacken Sie Passwörter unter Linux
    1. Das Terminalfenster „Hydra“ wird geöffnet:So knacken Sie Passwörter unter Linux
    1. In diesem Beispiel führen wir einen Brute-Force-Angriff auf den FTP-Dienst einer virtualisierten Maschine durch, die mithilfe von „Metasploit“ mit der IP-Adresse „192.168.1.101“ ausnutzbar gemacht wurde:So knacken Sie Passwörter unter Linux
    1. Da Kali Linux ein großartiges Betriebssystem ist, bietet es eine Reihe nützlicher Dinge zum Experimentieren. Es hat eine Wortliste mit der Erweiterung „list“ im Pfad:
      usr/share/wordlist/metasploit

      So knacken Sie Passwörter unter Linux

    1. Verwenden Sie den folgenden Befehl mit dem Schalter „-V“, um Benutzernamen und Passwort zu finden:
      hydra -l /usr/share/wordlists/metasploit/user -P
      /usr/share/wordlists/metasploit/passwörter
      ftp://192.168.1.101 -V

      So knacken Sie Passwörter unter Linux

    1. Der Benutzername und das Passwort lauten „msfadmin:msfadmin“.So knacken Sie Passwörter unter Linux
  1. Johnny
    1. Johnny ist eine grafische Benutzeroberfläche für eines der beliebtesten Tools zum Knacken von Passwörtern, „John the Ripper“. Es wird im Allgemeinen zum Knacken schwacher oder schwächerer Passwörter verwendet.
    2. Zum Öffnen gehen Sie zu „Anwendungen“ > „Passwortangriffe“ > „Johnny“.So knacken Sie Passwörter unter Linux
    1. In diesem Beispiel extrahieren und entschlüsseln wir das Passwort der lokalen virtuellen Maschine mit dem folgenden Befehl. Dadurch wird eine knackbare Datei auf dem Desktop des Betriebssystems erstellt:
      cat /etc/passwd > Desktop/crack && cat /etc/shadow >> Desktop/crack

      So knacken Sie Passwörter unter Linux

    1. Klicken Sie in der „Johnny“-GUI auf „Passwd-Datei öffnen“.
    2. Klicken Sie auf „OK“ und alle verfügbaren Dateien und Benutzer, die geknackt werden sollen, werden angezeigt.So knacken Sie Passwörter unter Linux
    1. Klicken Sie auf „Angriff starten“.So knacken Sie Passwörter unter Linux
    1. Warten Sie erneut einen Moment, da dieser Schritt je nach Geschwindigkeit Ihres Computers einige Zeit dauern kann.
    2. Nachdem der Angriff abgeschlossen ist, klicken Sie im linken Bereich auf die Schaltfläche „Passwörter“. Alle geknackten Passwörter werden im Hauptdialog nicht mehr angezeigt.So knacken Sie Passwörter unter Linux

Abschluss

Dies sind nur einige der erstaunlichen Tools, die Linux-Benutzern zum Knacken von Passwörtern und zum Durchsuchen von Wortlisten zur Verfügung stehen. Wenn Sie sich beispielsweise mehr für Befehlszeilenschnittstellen (CLI) interessieren, können Sie „John“ verwenden, die Befehlszeilenversion von „Johnny GUI“. Sie könnten auch eine erstaunliche Software namens „Rainbowcrack“ erkunden, die sich auf die Verwendung großer Wörterbuchdateien als Vektor für groß angelegte, wirkungsvolle Brute-Force-Angriffe auf die Zielpasswörter konzentriert.

  • Möchten Sie Vorschläge zum besten Hosting für dedizierte Server ? Klicken Sie hier und lesen Sie mehr.