今日は皆さんにスーパーパスワードクラッキングツールを紹介します。このツールは「超弱パスワードチェッカーツール」と呼ばれ、作者は shack2 で、セキュリティ界では有名な先輩です。このツールは数年間アップデートされており、間違いなく使いやすいクラッキングツールであり、私たちのペネトレーションテストの効率を向上させることができます。
まず、超弱パスワードチェッカーツールをダウンロードします。
git clone https://github.com/shack2/SNETCracker
ダウンロード後、解凍してファイルを開きます。
ここには readme.txt と使用マニュアルの 2 つのファイルがあり、ツールの使用方法についての簡単な説明があります。
ツールのディレクトリには、設定、辞書、ログの 3 つのフォルダがあります。通常、設定を変更する必要はありませんが、辞書は個人の状況に応じて上書き、置換、または追加することができます。
グラフィカルツール SENTCracker.exe を開いてみましょう。
一目でわかるように、デザインは非常に使いやすく、すぐに使い方がわかります。これは総合的なチェックツールであり、さまざまなサービスやデータベースの弱いパスワードをスキャンすることができます。左側のパネルでチェックするサービスを選択します(複数選択可)、ターゲットに IP を入力します(図のように直接 IP を入力するか、1.1.1.1-1.1.100.100 のような IP 範囲を入力することもできます。また、一括 IP のインポートをクリックしてインポートすることもできます)。1 つのユーザーのみをクラックするか、自分でアカウントとパスワードを設定するか(またはアカウント範囲、パスワード範囲をインポートするか)して、チェックとクラッキングを行います。ここでは、皆さんの状況に応じて選択してください。通常、"チェックサービスに基づいて自動的にパスワード辞書を選択しない" をチェックしないで、直接チェックとクラッキングを開始すれば結果が中央のパネルに表示されます。
このツールは使いやすく、効果も非常に良いので、shack2 さんに感謝し、このツールを提供していただいたことに感謝します。ここで、皆さんも彼の他のツールを見てみることをおすすめします。きっと皆さんに大いに助けになると思います。
プロジェクトのアドレス: