パスワードクラックに使えるツールまとめ
TryHackMeのCrack The Hash Level 2でJohnのRule Based Attackを使う機会があったのでまとめる。
Password Cracker
言わずと知れたJohn the RipperやHashcat。
単語リスト
JohnやHashcatで辞書型攻撃をするための単語のリスト。
| ツール | 説明 |
|---|---|
| wordlists | Kali Linuxにデフォルトで入っている単語リスト |
| SecLists | 単語リストに限らない、セキュリティテスターに必要なツール類のコレクション |
| wordlistctl | 6400を超える単語リストの中から所望のリストを検索したりダウンロードできるツール |
| Rawsec’s CyberSecurity Inventory | Crack The Hash Level 2の作者が作った、単語リストに限らないセキュリティ関連のコレクション |
単語リストのカスタマイズ・生成
| ツール | 説明 |
|---|---|
| John the Ripper | --rulesオプションを使って、自分で定義した一定のルールで単語リストの単語をカスタマイズしながら辞書型攻撃をできる。詳細はこちらの記事も参照。 |
| Hashcat | -rオプションを使って、自分で定義した一定のルールで単語リストの単語をカスタマイズしながら辞書型攻撃をできる。Johnでのルールの定義方法と一部互換性があるみたい。rule_based_attack[hashcat wiki] |
| mentalist | GUIのツールで単語の変換ルールを設定できる。元ネタの単語リストにそのルールを適用した後の単語リストを出力できる。 |
| CeWL | Webサイトを指定して実行すると、そのサイト内に存在する単語を集めてくれるツール |
ハッシュタイプの判定
| ツール | 説明 |
|---|---|
| hash-identifier | Kali Linuxにデフォルトで入っているツール |
| Haiti | Crack The Hash Level 2の作者が作ったツール |