CEH by BGA - Gün 2 - Ders 3

• Cisco Type5 parolaları JTR kullanarak kırılabilir.
• JTR ile yapılan, offline bir atak. Hash değerini eldeediyoruz bir şekilde, sonra kırmaya çalışıyoruz.
• Online BruteForce Taramaları
• En sık karşılaşılanı SSH BruteForce
• Medusa. Network üzerinden bruteforce/dictionary attack düzenlemeye yarayan bir araç.
• -d => dump. Hangi protokollere karşı parola denemesi yapabildiğini söyler. RDP yok mesela. RDP tarafında NCrack kullanılıyor.
• medusa'yı farklı bir portta (default 22) çalıştırmak için: -n
• -f: İlk geçerli usr/pwd bulduğunda dur.
• Örnek yardım alma: medusa -M smbnt -q
• Basic Authenticaation testi: medusa -M http -m USER-AGENT:"Firefox-Explorer-99.1" -m DIR:/test -m AUTH:BASIC -h <IP> -u <USR> -P <PwdFile>
• DEPANT: DEfault Password Network Tool.
• JTR'nin Windows versiyonu da (GUI) var.
• Cain & Abel: MS OS'lerin parolalarını kırma ve network güvenliği test aracı.
• Rainbox table desteği.
• Bruteforce yapabiliyor. Deneyeceğin karakterleri belirtebiliyorsun.
• ÖZET:
• Offline pwd hash cracking tarafında 
• Cain & Abel
• John The Ripper
• Hashcat (hem GUI hem commandLine var)
• Online pwd hash cracking tarafında 
• Medusa
• Hydra
• Ncrack
• Sniff
• dsniff
• Cain & Abel
• SSLStrip => Kullanıcıyı SSL üzerinden gidiyormuş gibi kandırıp http üzerinden trafiğini akıtarak user/pwd'lerini alabiliyoruz.